En juillet 2023, la Commission européenne adoptait une décision d’adéquation pour le cadre de protection des données UE - États-Unis, permettant ainsi le transfert de données personnelles depuis l’UE vers les entreprises américaines participantes.

Ce cadre inclut un examen périodique pour garantir que toutes les mesures nécessaires soient bien en place et opérationnelles.

À l’issue de ce premier examen, la Commission confirme que les autorités américaines ont bien mis en place les structures et procédures nécessaires, avec une excellente coopération transatlantique.

Cependant, après seulement un an de mise en œuvre, l'expérience reste limitée, tant pour l’application des garanties auprès des entreprises certifiées que pour l’accès des autorités publiques aux données.

Les prochaines étapes identifiées pour les mois et années à venir incluent :
1/ Suivi des rapports du PCLOB (Privacy and Civil Liberties Oversight Board) sur la mise en oeuvre de l’EO 14086 et du mécanisme de recours,
2/ Surveillance de toute modification de l’article 702 du FISA,
3/ Renouvellement des membres du PCLOB.

Pour assurer un fonctionnement continu, la Commission encourage également :
- Le ministère du Commerce américain à renforcer les contrôles de conformité et de fausses déclarations des entreprises participantes,
- La FTC à poursuivre ses enquêtes proactives de conformité, et
- Le développement d’orientations communes entre le ministère du Commerce, la FTC et les autorités de protection des données de l’UE.

Le prochain examen périodique aura lieu dans trois ans, ce qui permettra une évaluation plus approfondie.

Télécharger le document