# NOUVEL ACCORD DE PARTAGE DE DONNÉES TRANSATLANTIQUES ENTRE L’UE ET LES ÉTATS-UNIS
Dans une annonce publiée lundi, la Commission européenne a annoncé que l’Union européenne et les États-Unis se sont mis d’accord sur un nouveau pacte de partage de données transatlantique. Ce nouveau cadre devrait permettre la circulation libre des informations entre les deux régions, réduisant ainsi les risques pour les entreprises de médias sociaux qui opèrent dans ces zones.
## ANNULATION DU PRÉCÉDENT ACCORD ET CONSEQUENCES POUR LES ENTREPRISES
Cette décision intervient trois ans après que la Cour de justice de l’Union européenne a annulé le Privacy Shield, un protocole qui permettait aux entreprises basées aux États-Unis de collecter et de traiter les données des citoyens de l’UE. À l’époque, la Cour avait estimé que le Privacy Shield ne faisait pas suffisamment pour protéger les données des utilisateurs des agences de renseignement américaines. Cette décision avait été un coup dur pour des sociétés telles que Meta et Amazon, pour qui la collecte de données est essentielle à leurs activités.
Depuis l’annulation de ce protocole, les entreprises se trouvent dans l’obligation de respecter les politiques de transfert de données de l’UE. Plus tôt cette année, la Commission irlandaise de protection des données (DPC) a infligé une amende record de 1,3 milliard de dollars à Meta pour ses transferts de données vers les États-Unis, affirmant que l’entreprise n’avait pas “suffisamment pris en compte les risques pour les droits et libertés fondamentaux” des citoyens de l’UE. En 2021, la Commission nationale de protection des données du Luxembourg a infligé une amende de 887 millions de dollars à Amazon pour sa gestion des données des résidents de l’UE.
## LE NOUVEAU CADRE DE PROTECTION DES DONNÉES
Le nouveau cadre de protection des données UE-États-Unis devrait protéger les entreprises contre des sanctions similaires, à condition qu’elles s’engagent à le respecter. En plus de limiter l’accès des services de renseignement américains aux données internationales, ce nouveau cadre prévoit la création d’une Cour de révision de la protection des données (CRPD) qui pourra “enquêter de manière indépendante et résoudre les plaintes” ainsi qu’ordonner la suppression des données.
Les entreprises américaines devront également respecter un ensemble d’obligations en matière de protection de la vie privée, notamment l’obligation de supprimer les données personnelles “lorsqu’elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées”. Elles devront également veiller à la mise en place de ces mesures de protection lorsque ces données sont partagées avec des tiers.
## RÉACTIONS ET PERSPECTIVES FUTURES
Ursula von der Leyen, la présidente de la Commission européenne, a déclaré dans un communiqué : “Le nouveau cadre de protection des données UE-États-Unis garantira des flux de données sûrs pour les Européens et apportera une sécurité juridique aux entreprises des deux côtés de l’Atlantique. Suite à l’accord de principe conclu avec le président Biden l’année dernière, les États-Unis se sont engagés de manière sans précédent à établir ce nouveau cadre”.
Il n’est pas clair si cette politique résistera aux décisions de la Cour de justice de l’UE, car deux tentatives précédentes d’établir un nouveau cadre ont été rejetées par les juges. Nick Clegg, président des affaires mondiales de Meta, a réagi à cette nouvelle sur Twitter, déclarant que l’entreprise accueille favorablement ce nouveau cadre et notant qu’il “protégera les biens et services sur lesquels comptent les personnes et les entreprises des deux côtés de l’Atlantique”.
## RÉFÉRENCES
– [Communiqué de presse de la Commission européenne](https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721)
– [Article du journal The Verge sur l’annulation du Privacy Shield](https://www.theverge.com/2020/7/16/21326795/eu-us-personal-data-transfer-privacy-shield-invalidated-sccs-upheld)
– [Article du journal The Verge sur l’amende infligée à Meta par la Commission irlandaise de protection des données](https://www.theverge.com/2023/5/22/23732461/meta-eu-privacy-fine-us-data-transfers-1-3-billion)
– [Article du journal The Verge sur l’amende infligée à Amazon par la Commission nationale de protection des données du Luxembourg](https://www.theverge.com/2021/7/30/22601661/amazon-gdpr-fine-cnpd-marketplace-antitrust-data)