Transfert de données vers les Etats-Unis : un projet pas adapté aux standards du RGPD ?

Pour rappel, la Commission européenne était en cours d’examen d’une potentielle nouvelle décision d’adéquation permettant d’opérer des transferts de données personnelles vers les États-Unis.

La commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen s’est opposée au projet de décision d’adéquation proposé par la Commission européenne. En effet, d’après la commission des libertés civiles, le projet de résolution visant à reconnaitre le niveau adéquat de protection des données personnelles aux États-Unis n’est pas adapté aux standards du RGPD. 

La commission estime en particulier que l’émission d’un décret par l’administration présidentielle américaine ne saurait constituer une garantie suffisante, en raison notamment du caractère changeant des lignes directrices d’un gouvernement et du caractère trop vague du décret. Par ailleurs, le Cloud Act et le Patriot Act ne seraient pas concernés par ce mécanisme.

Enfin, la commission des libertés civiles note que les États-Unis ne disposent toujours pas d’une loi fédérale sur la protection des données, une thématique abordée de manière très hétérogène sur le territoire américain.

Sources : 

Processus d’adoption d’une décision d’adéquation : le transfert de données vers les Etats-Unis sera-t-il possible ?, V.M, 22 décembre 2022

Le cadre de protection des données UE-États-Unis grippé par le RGPD, Jon Gold (adapté par Célia Séramour), 20/02/2023, Le Monde Informatique

---

Par Yaman Djarboua | News, Protection des données