Transatlantic data privacy Framework ou cadre transatlantique de confidentialité des données

Joe BIDEN a annoncé fin mars un nouveau cadre afin de remplacer le Privacy Shield, accord entre les Etats-Unis et l’UE sur le transfert de données à caractère personnel entre les deux fédérations d’Etats. Pour mémoire, l’accord avait été annulé à la suite de l’arrêt CJUE SCHREMS 2. Max SCHREMS lui reprochait notamment de ne pas garantir la sécurité des données à caractère personnel détenues par les firmes américaines soumises au CLOUD ACT, qui impose de donner accès aux données aux administrations américaines en charge de la sécurité nationale.

Suivant la présentation de la Commission Européenne le nouvel accord comprendrait, sur ce point, de nouveaux garde-fous afin d’éviter un accès trop direct des autorités US, limitant l’accès à des objectifs nécessaires et proportionnés ainsi qu’ «  Un nouveau système de recours à deux niveaux pour enquêter et résoudre les plaintes des Européens concernant l'accès aux données par les autorités de renseignement américaines, qui comprend un tribunal de révision de la protection des données  ».

D’autres mesures visant à garantir la confidentialité des données sont annoncées, ainsi que des mesures de contrôle.

Reste à savoir si ces annonces seront suivies de mesures concrètes et effectives suffisamment fortes pour être en adéquation avec le RGPD. Max SCHREMS, militant pour la protection des données, a d’ores et déjà annoncé qu’il saisirait la CJUE si l’accord n’était pas satisfaisant.

Et il y a fort à parier que ce soit le cas, les Etats-Unis ne souhaitant pas renoncer au CLOUD ACT, ce qui semble incompatible avec le RGPD.

La saga risque donc de continuer encore quelques années...

Source https://ec.europa.eu/commission/presscorner/detail/en/FS_22_2100