Transfert de données personnelles, la valse des incertitudes – Par Diane Mullenex et Annabelle Richard, avocats à la Cour, Pinsent Masons

sécurité authentification

Diane Mullenex et Annabelle Richard, avocats chez Pinsent Masons, reviennent sur une semaine bien agitée concernant la protection et le transfert hors UE des données personnelles.

Diane Mullenex

Annabelle Richard

Suite au tremblement de terre qu’a constitué la décision Schrems de la CJUE, les répliques continuent de se faire sentir. En effet, l’autorité allemande a fait connaitre sa position sur les transferts de données vers les US hors « Safe  Harbor ». Et ce n’est pas encourageant puisque elle a notamment émis des réserves sur le caractère suffisant de la protection offerte par les BCR (règles internes d’entreprise) et les clauses contractuelles standards. Aucun accord pour un transfert vers les US ne pourra donc être accordé sur cette base.

En parallèle, l’autorité allemande a également indiqué que le consentement lui semblait un fondement acceptable uniquement dans un nombre limité de cas et pas dans le cadre d’une relation employeur/employé. Mais alors que reste-t-il ?

Dans ce contexte d’incertitude, la Commissaire européenne à la Justice a déclaré, le 26 octobre dernier, face à la commission des libertés du Parlement européen qu’un accord de principe a été trouvé entre l’UE et les US concernant le transfert de données personnelles. Après deux ans de discussions relativement infructueuses, la décision Schrems aura été une belle motivation.

Pour autant, le diable se trouve dans les détails et il convient donc de se demander dans quel délai cet « accord de principe » débouchera sur un accord réel autour duquel les entreprises des deux côtés de l’Atlantique pourront se reposer.

Surtout que le  Sénat américain vient d’adopter, à une très large majorité, le projet de loi CISA qui créé un cadre juridique permettant aux entreprises de communiquer plus rapidement et plus efficacement des données notamment liées à des enquêtes en cours. Alors comment cette loi, destinée à devenir un instrument essentiel de la cyberdéfense des Etats Unis, s’inscrit-elle dans l’accord de principe soi-disant trouvé entre l’UE et les US ? Car elle représente la parfaite illustration de la perméabilité, soulignée par la CJUE, de la sphère de sécurité que des instruments tels que le Safe Harbor créaient.

En résumé, dans ce contexte particulièrement chahuté, il est bien difficile pour les acteurs de l’économie transatlantique de décider d’une ligne à suivre... 

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Transfert de données personnelles, la valse des incertitudes – Par Diane Mullenex et Annabelle Richard, avocats à la Cour, Pinsent Masons

sécurité authentification 2nd novembre, 2015

Diane Mullenex et Annabelle Richard, avocats chez Pinsent Masons, reviennent sur une semaine bien agitée concernant la protection et le transfert hors UE des données personnelles.

Diane Mullenex

Annabelle Richard

Suite au tremblement de terre qu’a constitué la décision Schrems de la CJUE, les répliques continuent de se faire sentir. En effet, l’autorité allemande a fait connaitre sa position sur les transferts de données vers les US hors « Safe  Harbor ». Et ce n’est pas encourageant puisque elle a notamment émis des réserves sur le caractère suffisant de la protection offerte par les BCR (règles internes d’entreprise) et les clauses contractuelles standards. Aucun accord pour un transfert vers les US ne pourra donc être accordé sur cette base.

En parallèle, l’autorité allemande a également indiqué que le consentement lui semblait un fondement acceptable uniquement dans un nombre limité de cas et pas dans le cadre d’une relation employeur/employé. Mais alors que reste-t-il ?

Dans ce contexte d’incertitude, la Commissaire européenne à la Justice a déclaré, le 26 octobre dernier, face à la commission des libertés du Parlement européen qu’un accord de principe a été trouvé entre l’UE et les US concernant le transfert de données personnelles. Après deux ans de discussions relativement infructueuses, la décision Schrems aura été une belle motivation.

Pour autant, le diable se trouve dans les détails et il convient donc de se demander dans quel délai cet « accord de principe » débouchera sur un accord réel autour duquel les entreprises des deux côtés de l’Atlantique pourront se reposer.

Surtout que le  Sénat américain vient d’adopter, à une très large majorité, le projet de loi CISA qui créé un cadre juridique permettant aux entreprises de communiquer plus rapidement et plus efficacement des données notamment liées à des enquêtes en cours. Alors comment cette loi, destinée à devenir un instrument essentiel de la cyberdéfense des Etats Unis, s’inscrit-elle dans l’accord de principe soi-disant trouvé entre l’UE et les US ? Car elle représente la parfaite illustration de la perméabilité, soulignée par la CJUE, de la sphère de sécurité que des instruments tels que le Safe Harbor créaient.

En résumé, dans ce contexte particulièrement chahuté, il est bien difficile pour les acteurs de l’économie transatlantique de décider d’une ligne à suivre... 

By
@coesteve1
backtotop