🇫🇷 Note de position / 🇺🇸 Position paper
Pour un cadre juridique stable du transfert international de données
Fort d’un premier rapport et des travaux de sa task force, La villa numeris dresse un état de la situation et adresse aux dirigeants européens ses recommandations
Alors que l’Europe et les Etats-Unis négocient un nouveau cadre législatif pour les transferts de données personnelles, La villa numeris publie une note de position, fruit de nombreuses auditions et d’un travail en commission.
Après avoir publié un rapport «Les données au service de la souveraineté européenne», à l’aune de l’annonce du 25 mars 2022 d’un accord de principe entre les États-Unis et la Commission européenne afin d’envisager l’élaboration d’un nouveau cadre juridique pour le transfert de données transatlantique, La villa numeris a questionné les entreprises françaises et européennes pour savoir quel serait le cadre idéal pour ces transferts.
Pour rappel, le 16 juillet 2020, la décision Schrems II de la Cour de justice de l'Union européenne (CJUE) a invalidé le Privacy Shield, l'accord UE-États-Unis sur la protection des données. Cette décision a créé un vide juridique, laissant les entreprises face à une situation d’instabilité juridique. Aujourd’hui, le constat partagé par les acteurs sondés par La villa numeris est sans appel : la situation juridique actuelle ne permet pas aux entreprises d’exercer sereinement leurs activités. Elles souhaitent un cadre clair permettant de s’y conformer dans la durée.
Face à ce vide juridique, les entreprises ont dû s'adapter et mettre en place des solutions palliatives. Elles utilisent des procédés d’anonymisation, des clefs de chiffrement. Ces solutions ont cependant un impact économique lié à la masse des contrôles à effectuer, au nombre d’acteurs à mobiliser et à des processus lourds, complexes et coûteux. Le besoin est clairement identifié : avoir des règles fixes, auditables, fortes et stables. Les entreprises souhaitent s’appuyer sur un cahier des charges leur indiquant la marche à suivre pour se conformer à la réglementation.
Afin d’éviter une nouvelle invalidation en cas de recours auprès de la Cour de justice de l’Union européenne, cet accord devra être juridiquement sûr. Les entreprises interrogées ont proposé des solutions à plus ou moins long terme, telles que l’élaboration d’une loi fédérale américaine assurant un niveau de protection des données équivalent au RGPD européen. Les entreprises appellent de leurs vœux un accord et un cadre clair dont les retombées, tant en termes de protection des données qu’en termes économiques, seraient positives.
Ce cadre juridique stable augmenterait le niveau de traçabilité et l'auditabilité des données. L’édification de règles fixes et sanctionnables améliorerait les possibilités de contrôle des autorités de protection des données sur les entreprises. Les moyens disproportionnés de mise en conformité pourraient être alloués à d’autres priorités, assurant aux acteurs de la visibilité dans leur développement.
La villa numeris appelle les pouvoirs publics à œuvrer à la conclusion prochaine d’un accord stable prenant en compte les besoins des citoyens et entreprises des deux côtés de l’Atlantique.
🔐 Note intégrale :
|
En français
>> Lire |
In english
>> Read |