| Le 25 mars 2022, la Commission Européenne a déclaré dans un communiqué de presse avoir trouvé un accord de principe avec les Etats-Unis sur un nouveau texte encadrant le transfert des données personnelles aux Etats-Unis.
L’accord n’est toutefois pas définitif et son texte n’a pas été publié. A ce stade, la Commission Européenne a annoncé dans un document de synthèse, notamment les mesures suivantes : – La mise en place d’un nouvel ensemble de règles et de garanties contraignantes pour limiter l’accès aux données par les services de renseignement américains à ce qui est nécessaire et proportionné pour protéger la sécurité nationale. – L’introduction d’un mécanisme de recours indépendant à deux niveaux de juridiction doté d’un pouvoir contraignant pour mettre en place des mesures correctives directes. – L’amélioration de l’encadrement des activités de renseignement des autorités américaines. Ces mesures viseront à remédier aux principales carences de la réglementation américaine en matière de protection des données personnelles, telles qu’elles avaient été identifiées dans l’arrêt Schrems II de la CJUE de 2020 ; Ces mesures seront prises à travers un « Executive Order » (c’est-à-dire via un décret). Il s’agit là d’une démarche de la part des Etats Unis sans précédent en matière de protection des données personnelles. Ces annonces révèlent une véritable prise de conscience de l’enjeu que représente la conformité au RGPD des opérations de transfert de données pour les entreprises américaines présentes dans l’UE. Ces mesures démontrent que les décisions de la CJUE, juridiction européenne, peuvent faire changer la réglementation américaine pour y refléter les grands principes du droit européen : contre toute attente, nous nous dirigeons vers une européanisation du droit américain en matière de protection des données personnelles ! |