Le Comité européen de la protection des données (CEPD, ou EDPB en anglais), qui regroupe l’ensemble des autorités de protection des données au niveau européen, vient de se prononcer sur la proposition faite par les États-Unis à la Commission européenne. Occasion de revenir sur ladite proposition.
Les transferts transatlantiques de données font l'objet, depuis des années, d'une bataille rangée. D'un côté, les défenseurs européens du droit à la vie privée, et donc du RGPD. De l'autre, les partisans de la « libre circulation des données », pour reprendre l'expression consacrée par la directive européenne de 1995 sur la protection des données personnelles, « relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données »
Répondant à l’invalidation du Privacy Shield en juillet 2020 par la Cour de justice de l’Union européenne (CJUE), suite à l'affaire dite « Schrems II », le président des États-Unis avait ainsi adopté le 7 octobre 2022 un nouveau cadre juridique « pour renforcer les garanties concernant la collecte et l’utilisation des données personnelles par les services de renseignement américains », rappelle la CNIL.
Cet Executive Order (EO) 14086 sur le renforcement des garanties pour les activités de renseignement électromagnétique (SIGINT) précisait les mesures prises par les États-Unis pour mettre en œuvre les engagements américains en vertu du cadre transatlantique de confidentialité des données annoncé par le président Biden et la présidente de la Commission européenne von der Leyen en mars 2022.
