Europe Info Hebdo

La Commission européenne a récemment adopté la Décision d’adéquation du cadre UE-États-Unis de protection des données personnelles. Cette décision confirme que les États-Unis assurent un niveau de protection des données personnelles transférées de l’UE vers les entreprises américaines. 

• Cette décision confirme que les États-Unis assurent un niveau de protection satisfaisant des données personnelles transférées de l’UE vers les entreprises américaines. 

• • Ces entreprises américaines s’engagent donc à participer à une vision exigeante de cette protection comme les Européens. 
  • En effet, cette décision de la Commission est prise en application de l’article 45, paragraphe 3, du Règlement général sur la protection des données (RGPD. 

• • • Cet article habilite la Commission à déterminer qu’un pays tiers de l’UE offre un niveau de protection adéquat des données à caractère personnel équivalent à celui l’UE.  

• Désormais, les entités européennes peuvent transférer des données à caractère personnel à des entreprises participantes, aux États-Unis, sans devoir prendre des mesures supplémentaires de protection des données. 
  • Le cadre de protection des données remplace les accords Safe Harbor et Privacy Shield.  

• • Ce dernier ayant été invalidé par la Cour de justice de l’Union européenne, en 2020, consécutivement à la décision prononcée en faveur de Max Schrems, avocat et militant de la protection de la vie privée. 

• Le succès de ce nouveau cadre suscite des inquiétudes. 

• • Max Schrems annonce son intention de contester juridiquement le nouveau pacte sur le partage des données.  

• • • Avec son organisation, Noyb, il compte lancer cette contestation d’ici la fin de l’année 2023 ou le début de l’année 2024.  

• • Les militants de la protection des données estiment généralement que ces mesures sont inadéquates car les lois américaines sur la protection de la vie privée n’étendent pas les protections aux citoyens non américains, ce qui entraîne une disparité dans la protection des personnes dans l’UE. 
  • Au-delà de ces doutes, le cadre prévoit pour les citoyens de l’UE dont les données seraient transférées à des entreprises participantes aux États-Unis plusieurs nouveaux droits :  
    • l’accès à leurs données, la possibilité de demander la correction ou la suppression de données inexactes ou traitées illégalement, ainsi que diverses voies de recours en cas de mauvais traitement. 
    • Parmi ces recours figurent des mécanismes gratuits et indépendants de résolution des litiges et un panel d’arbitrage. 
  • D’après Nicolas Lellouche pour Numerama, cet accord devrait surtout favoriser les géants de la tech, en particulier Meta qui avait été condamné à payer une amende record de 1,2 milliard d’euros pour transfert illégal de données européennes vers les États-Unis.  

• • • La maison-mère de Facebook, qui avait jusqu’au 22 octobre pour trouver une solution à cette condamnation, est une des grandes gagnantes de ce nouvel accord.  

• • • En plus de maximiser ses chances de faire annuler l’amende (ou du moins de la réduire), Meta n’aura probablement rien à faire pour pouvoir continuer son ciblage publicitaire en Europe. 
    • En effet, les données des Européens peuvent être envoyées sur ses serveurs dans le nouveau cadre du Data Privacy Framework