POLITIQUE & INSTITUTIONS — Europe

Pour le régulateur européen des données

Éviter les transferts de données vers les États-Unis



Le régulateur européen des données a demandé une cartographie des transferts et l’arrêt des transferts pour les nouveaux contrats et services jusqu’à nouvel ordre. (Photo: Shutterstock)

Le régulateur européen des données a demandé une cartographie des transferts et l’arrêt des transferts pour les nouveaux contrats et services jusqu’à nouvel ordre. (Photo: Shutterstock)

Le contrôleur européen de la protection des données a publié en fin de semaine passée un document, qui invite les États membres à ne plus transférer de données personnelles aux États-Unis, à la suite de la découverte d’une députée européenne allemande.

«Lorsque je me suis inscrite au test du Covid-19 pour rentrer de Bruxelles en Allemagne, j’ai été surprise de constater que toutes les données personnelles que j’avais saisies dans le formulaire étaient transférées aux États-Unis.» Lorsqu’elle gratte un peu, la députée européenne verte Alexandra Geese s’aperçoit que les tests du Parlement européen sont gérés par EcoCare, une filiale de la société Ecolog des Émirats arabes unis, qui transfère des données personnelles à des sociétés tierces, comme Google et Stripe, a-t-elle raconté à Euractiv.

Jeudi, le contrôleur européen de la protection des données, l’instance faîtière de chacun des régulateurs nationaux des données, a publié un document dans lequel il invite les États membres «à éviter les transferts de données à caractère personnel vers les États-Unis pour de nouveaux traitements ou de nouveaux contrats avec des prestataires de services».

À court terme, écrit aussi le régulateur européen, «dans le cadre d’une action de conformité à court terme, le CEPD a émis une ordonnance aux IUE, le 5 octobre 2020, pour qu’ils effectuent un exercice de cartographie identifiant les contrats en cours, les procédures et autres types de coopérations impliquant des transferts de données. Les IUE devraient faire rapport au CEPD sur certains types de transferts. Ce sont des transferts qui n’ont pas de base, les transferts fondés sur des dérogations et les transferts à des entités privées vers les États-Unis présentant des risques élevés pour les personnes concernées.»

À partir de ce mapping, l’EDPB publiera des lignes de conduite. Ces décisions font suite à l’arrêt Schrems, qui s’inquiète du sort des données qui vont vers les États-Unis.