Un accord de principe entre l’UE et les Etats-Unis sur les transferts de données personnelles

• Print
• Twitter
• Linkedin

Deux annonces ont eu lieu le 24 mars en ce qui concerne les données personnelles dans l’Union Européenne (UE) et leur transfert aux Etats-Unis.

En vertu de la législation à venir sur le marché numérique (DMA), la Commission européenne aura le pouvoir de désigner des grandes entreprises technologiques, de type GAFAM, comme « gardiennes ». Celles-ci devront mettre en place de manière proactive des mesures pour permettre aux logiciels tiers de fonctionner correctement et d’interopérer avec leurs propres services.

« Les grandes plateformes ‘gatekeeper’ ont empêché les entreprises et les consommateurs de profiter des avantages des marchés numériques concurrentiels. Ces ‘gardiennes’ devront désormais se conformer à un ensemble bien défini d’obligations et d’interdictions », déclare Margrethe Vestager, vice-présidente exécutive chargée de la stratégie numérique de l’UE, dans un communiqué.

Des critères sont fixés pour entrer dans le champ d’application de la DMA : un chiffre d’affaires annuel de l’entreprise de 7,5 milliards d’euros ou plus depuis trois ans au sein de l’Espace économique européen, ou une capitalisation boursière d’au moins 75 milliards d’euros et un service de plateforme établi dans au moins trois États membres de l’UE. Sera qualifiée de « contrôleur d’accès », l’entreprise ayant au moins 45 millions d’utilisateurs finaux actifs mensuels et plus de 10.000 utilisateurs professionnels actifs annuels établis dans l’UE au cours du dernier exercice financier.

Le texte doit encore être adopté par le Parlement et le Conseil européens. Une fois cette procédure terminée, il entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE et les règles commenceront à s’appliquer six mois plus tard.

En parallèle, le président américain, Joe Biden, et la présidente de la Commission européenne, Ursula von der Leyen, viennent d’annoncer être parvenus à un accord de principe sur le transfert des données personnelles entre l’UE et les Etats-Unis, après plus d’un an et demi de négociations.

« Cet accord permettra des transferts de données prévisibles et fiables entre l’UE et les Etats-Unis », selon Ursula von der Leyen. Après l’annulation des accords Safe Harbor et le Privacy Shield, en 2015 et 2020, il reste cependant à prouver que le texte juridique – à venir – respectera bien les standards européens de protection des données (RGPD).