Ce lundi 25 juillet 2016, le G29 se réunit pour rendre son avis sur la décision de la commission, relativement au cadre juridique régissant les transferts de données personnelles de l’Europe vers les États-Unis.
Le 12 juillet 2016 dernier, la commission européenne avait définitivement adopté l’accord « Privacy Shield » (bouclier de protection de la vie privée) qui donne un cadre légal aux transferts des données personnelles des citoyens européens vers les « data-center » situés aux États-Unis. Cet accord fait suite à la décision de la CJUE de 2015 d’invalider l’accord de « Safe Harbor » et reste suspendu à l’avis que devrait rendre le G29 aujourd’hui.
Dans le contexte du nouvel accord, les États-Unis ont alors affirmé que leurs services de renseignement accèderont aux données de manière limitée et contrôlée. Par ailleurs, il a été conclu que les autorités américaines devront assurer sur leur territoire un niveau de protection des données européennes « essentiellement équivalent » à celui garanti en Europe. Par exemple, les mesures adoptées définissent une obligation de collecter les données dans un but précis, et les entreprises américaines pourront les conserver indéfiniment si elles poursuivent leur but initial. Dans le cas inverse, les citoyens européens pourront bloquer l’utilisation de leurs données.
Néanmoins, cet accord fait déjà l’objet d’une remise en question. Il pourrait être examiné par la Cour de justice du fait de la permanence de la surveillance américaine. Le 25 juillet, le G29 se réunira pour émettre un avis sur la décision de la Commission.
Source : www.lemonde.fr, « A peine adopté, l’accord Privacy Shield sur les données personnelles est déjà menacé », Martin UNTERSINGER, le 13/07/16 ; www.cnil.fr, « Adoption de la décision d’adéquation du Privacy Shield par la Commission européenne », le 12/07/16.