Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Transfert de données personnelles, la valse des incertitudes

novembre 2015 par Diane Mullenex et Annabelle Richard, avocats à la Cour, Pinsent Masons

Diane Mullenex et Annabelle Richard, avocats chez Pinsent Masons, reviennent sur une semaine bien agitée concernant la protection et le transfert hors UE des données personnelles.

Diane Mullenex

Annabelle Richard

Suite au tremblement de terre qu’a constitué la décision Schrems de la CJUE, les répliques continuent de se faire sentir. En effet, l’autorité allemande a fait connaitre sa position sur les transferts de données vers les US hors « Safe Harbor ». Et ce n’est pas encourageant puisque elle a notamment émis des réserves sur le caractère suffisant de la protection offerte par les BCR (règles internes d’entreprise) et les clauses contractuelles standards. Aucun accord pour un transfert vers les US ne pourra donc être accordé sur cette base.
En parallèle, l’autorité allemande a également indiqué que le consentement lui semblait un fondement acceptable uniquement dans un nombre limité de cas et pas dans le cadre d’une relation employeur/employé. Mais alors que reste-t-il ?

Dans ce contexte d’incertitude, la Commissaire européenne à la Justice a déclaré, le 26 octobre dernier, face à la commission des libertés du Parlement européen qu’un accord de principe a été trouvé entre l’UE et les US concernant le transfert de données personnelles. Après deux ans de discussions relativement infructueuses, la décision Schrems aura été une belle motivation.
Pour autant, le diable se trouve dans les détails et il convient donc de se demander dans quel délai cet « accord de principe » débouchera sur un accord réel autour duquel les entreprises des deux côtés de l’Atlantique pourront se reposer.

Surtout que le Sénat américain vient d’adopter, à une très large majorité, le projet de loi CISA qui créé un cadre juridique permettant aux entreprises de communiquer plus rapidement et plus efficacement des données notamment liées à des enquêtes en cours. Alors comment cette loi, destinée à devenir un instrument essentiel de la cyberdéfense des Etats Unis, s’inscrit-elle dans l’accord de principe soi-disant trouvé entre l’UE et les US ? Car elle représente la parfaite illustration de la perméabilité, soulignée par la CJUE, de la sphère de sécurité que des instruments tels que le Safe Harbor créaient.

En résumé, dans ce contexte particulièrement chahuté, il est bien difficile pour les acteurs de l’économie transatlantique de décider d’une ligne à suivre...


Voir les articles précédents

    

Voir les articles suivants