Le bouclier de protection des données: Rapport sur l’état d’avancement des règles de transfert des données

26-07-2018

L’arrêt Schrems de la CJUE d’octobre 2015 n’a pas seulement déclaré invalide la décision de la Commission européenne concernant le régime de transfert de données de la sphère de sécurité UE–États-Unis, il a également statué sur nombre d’exigences cruciales constituant les fondations de la protection des données de l’Union européenne. Moins d’un an après l’arrêt de la CJUE, la Commission avait adopté une nouvelle décision d’adéquation dans laquelle elle estimait que le nouveau cadre pour le transfert de données UE–États-Unis, le bouclier de protection des données (2016), offrait une protection adéquate aux citoyens de l’Union. Les principales améliorations du bouclier de protection des données (par rapport à son prédécesseur) ainsi que les réactions critiques à l’égard des nouvelles modalités sont analysées dans le présent document. Le premier examen annuel conjoint a eu lieu en septembre 2017, à la suite duquel aussi bien la Commission que le groupe de travail «Article 29» ont publié leurs rapports respectifs. Bien que l’on constate des progrès, un certain nombre de préoccupations subsistent et de nouvelles difficultés concernant le bouclier de protection des données ont surgi, notamment à l’aune du scandale Facebook/Cambridge Analytica, comme l’a souligné le Parlement européen dans sa récente résolution.

L’arrêt Schrems de la CJUE d’octobre 2015 n’a pas seulement déclaré invalide la décision de la Commission européenne concernant le régime de transfert de données de la sphère de sécurité UE–États-Unis, il a également statué sur nombre d’exigences cruciales constituant les fondations de la protection des données de l’Union européenne. Moins d’un an après l’arrêt de la CJUE, la Commission avait adopté une nouvelle décision d’adéquation dans laquelle elle estimait que le nouveau cadre pour le transfert de données UE–États-Unis, le bouclier de protection des données (2016), offrait une protection adéquate aux citoyens de l’Union. Les principales améliorations du bouclier de protection des données (par rapport à son prédécesseur) ainsi que les réactions critiques à l’égard des nouvelles modalités sont analysées dans le présent document. Le premier examen annuel conjoint a eu lieu en septembre 2017, à la suite duquel aussi bien la Commission que le groupe de travail «Article 29» ont publié leurs rapports respectifs. Bien que l’on constate des progrès, un certain nombre de préoccupations subsistent et de nouvelles difficultés concernant le bouclier de protection des données ont surgi, notamment à l’aune du scandale Facebook/Cambridge Analytica, comme l’a souligné le Parlement européen dans sa récente résolution.