Plus de trois mois après la suspension de l’accord dit Safe Harbor, le groupe des CNIL européennes (ou G29) va se prononcer sur les alternatives proposées par les autorités européennes et américaines, sommées de négocier, avant le 31 janvier 2016, les conditions d’un nouvel accord portant sur les transferts de données de l’Union européenne vers les États-Unis.
Aujourd’hui plus de 4000 entreprises américaines qui adhèrent volontairement au Safe Harbor, ainsi que les entreprises européennes qui leur transmettent des données, sont dans l’expectative. L’accord Safe Harbor du 26 juillet 2000 ayant été invalidé, le 6 octobre dernier, par la Cour de Justice de l’Union européenne (CJUE), faute d’un niveau adéquat de protection des données personnelles transférées. En attendant un nouvel accord, les entreprises peuvent utiliser d’autres outils qui encadrent ces transferts : les clauses contractuelles types et les règles internes d’entreprise ou BCR. Le nouvel accord intergouvernemental devra clarifier la base légale de ces transferts.
Le G29, qui se prononcera mardi 2 février sur les négociations engagées, milite pour un accord qui respecte les « droits fondamentaux ». Faute de quoi, les régulateurs du G29 se sont déclarés prêts « à mettre en œuvre toutes les actions nécessaires, y compris des actions répressives coordonnées ».
Les désaccords entre les deux blocs portent notamment sur le rôle que devrait jouer ou non le G29 pour s’assurer que les entreprises respectent bien les principes de protection des données personnelles dans le cadre du nouvel accord. Mais aussi sur la réponse à apporter aux plaintes de citoyens en matière de surveillance de gouvernements, des États-Unis dans le cas présent. Échaudée par les révélations d’Edward Snowden sur les pratiques de la NSA américaine, l’Europe milite pour qu’une procédure permette à des citoyens européens de contester l’utilisation de leurs données devant une cour américaine, ce qui n’est pas possible à l’heure actuelle, alors que l’inverse existe pour les citoyens américains. Bruxelles semble avoir obtenu satisfaction sur ce point avec l’introduction au congrès américain, en mars dernier, du Judicial Redress Act (JRA), amendé depuis.
Lire aussi :
Transfert de données : l’Europe penche vers plus de restrictions
Safe Harbor : après Snowden, Bruxelles refuse de signer un chèque en blanc à Washington
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…