Aujourd’hui, la Commission Européenne a adopté sa décision d’adéquation pour le Cadre de Protection des Données UE-États-Unis. La décision conclut que les États-Unis assurent un niveau de protection adéquat – comparable à celui de l’Union Européenne – pour les données personnelles transférées de l’UE vers les entreprises américaines dans le cadre du nouveau cadre.
Nouveau Cadre de Protection des Données UE-États-Unis
Le Cadre de Protection des Données UE-États-Unis introduit de nouvelles garanties contraignantes pour répondre à toutes les préoccupations soulevées par la Cour de Justice Européenne, y compris la limitation de l’accès aux données de l’UE par les services de renseignement américains à ce qui est nécessaire et proportionné, et l’établissement d’une Cour de Révision de la Protection des Données (CRPD), à laquelle les individus de l’UE auront accès.
Améliorations Significatives par Rapport au Bouclier de la Vie Privée
Le nouveau cadre présente des améliorations significatives par rapport au mécanisme qui existait sous le Bouclier de la Vie Privée. Par exemple, si la CRPD constate que des données ont été collectées en violation des nouvelles garanties, elle pourra ordonner la suppression des données.
Engagement des Entreprises Américaines
Les entreprises américaines pourront adhérer au Cadre de Protection des Données UE-États-Unis en s’engageant à se conformer à un ensemble détaillé d’obligations en matière de vie privée, par exemple l’obligation de supprimer les données personnelles lorsqu’elles ne sont plus nécessaires à l’objectif pour lequel elles ont été collectées.
Droits des Citoyens Européens
Les citoyens européens bénéficieront de plusieurs voies de recours en cas de mauvaise gestion de leurs données par les entreprises américaines. Cela comprend des mécanismes de résolution des litiges indépendants gratuits et un panel d’arbitrage.
Accès aux Données par les Autorités Publiques Américaines
Le cadre juridique américain prévoit un certain nombre de garanties concernant l’accès aux données transférées dans le cadre du nouveau cadre par les autorités publiques américaines, en particulier pour les besoins de l’application de la loi pénale et de la sécurité nationale.
Prochaines Étapes
Le fonctionnement du Cadre de Protection des Données UE-États-Unis fera l’objet de revues périodiques, menées par la Commission Européenne, en collaboration avec les représentants des autorités de protection des données européennes et les autorités compétentes américaines.
Contexte
Après l’invalidation de la précédente décision d’adéquation sur le Bouclier de la vie privée UE-États-Unis par la Cour de Justice de l’UE, la Commission Européenne et le gouvernement américain ont entamé des discussions sur un nouveau cadre qui a abordé les problèmes soulevés par la Cour.
En mars 2022, la Présidente von der Leyen et le Président Biden ont annoncé qu’ils avaient conclu un accord de principe sur un nouveau cadre de flux de données transatlantiques, suite à des négociations entre le Commissaire Reynders et la Secrétaire américaine Raimondo. En octobre 2022, le Président Biden a signé un décret sur “l’Amélioration des Garanties pour les Activités de Renseignement des États-Unis”, qui a été complété par des règlements émis par le Procureur Général américain Garland.
Ces deux instruments ont mis en œuvre les engagements américains pris dans le cadre de l’accord de principe en droit américain et ont complété les obligations des entreprises américaines en vertu du Cadre de Protection des Données UE-États-Unis.
