Les Etats-Unis et les organes de l’Union européenne viennent de trouver un accord dit « Privacy Shield » suite à la phase de négociations intervenue dans le prolongement de l’arrêt Schrems de la CJUE.

Par un communiqué du 2 février, la Commission européenne a annoncé être parvenue à un accord avec les Etats-Unis, basé notamment sur trois axes liés à la protection des droits des citoyens de l’UE dans le cadre du transfert de leurs données vers les Etats-Unis :

  • renforcement des obligations et engagements pesant sur les sociétés américaines qui traitent des données personnelles provenant de l’Europe, sous le contrôle de la Federal Trade Commission ;
  • renforcement des garanties et des obligations de transparence en matière d’accès aux données par les agences gouvernementales américaines ;
  • renforcement de la protection des droits des citoyens de l’UE par un mécanisme de plainte à la Federal Trade Commission par l’intermédiaire de l’autorité nationale de protection des données.

Cependant, comme l’a indiqué Mme Isabelle Falque-Pierrotin, présidente de la CNIL et du Groupe des 29, par le biais d’une conférence de presse et d’un communiqué en date du 3 février, il ne s’agit que d’une déclaration d’intention de la Commission. Le Groupe des 29 enjoint donc la Commission de lui communiquer toute documentation utile d’ici la fin du mois de février 2016 afin de pouvoir prendre position sur les modalités contractuelles de protection à prendre pour les transferts de données vers l’étranger.