Dans un contexte où la société française prend de plus en plus conscience de son empreinte numérique, l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) et l'Agence de la transition écologique (ADEME) viennent de franchir un pas décisif. Ces deux institutions ont annoncé ce jeudi 12 décembre la création d'un observatoire des impacts environnementaux du numérique, une initiative qui promet de révolutionner notre compréhension des enjeux écologiques liés aux technologies de l'information. Cette plateforme, fruit d'une collaboration initiée en 2020 à la demande des ministères de la Transition écologique et de l'Économie, vise à devenir une référence incontournable en matière de données fiables sur l'empreinte environnementale du numérique. "L'observatoire a vocation à constituer une plateforme de référence en matière de données fiables et sourcées sur les impacts environnementaux du numériqu...
Par Me Bradley Joslove, avocat associé Franklin, en charge des pôles Propriété Intellectuelle et Technologie/Media/Télécommunications
Suite à l’invalidation du régime du « Safe Harbor » par la Cour de Justice de l'Union Européenne en octobre dernier, des responsables européens et américains ont annoncé la nuit dernière la conclusion d’un nouvel accord encadrant les transferts de données personnelles, baptisé le « EU-US Privacy Shield ».
Si le texte de cet accord « bouclier » n’a pas encore été publié, ses principaux aspects ont été révélés :
· Les Etats-Unis ont donné à l’Europe des garanties écrites assurant que l’accès des pouvoirs publics aux données personnelles pour raison de sécurité nationale sera soumis à des limitations claires, ainsi qu’à des mesures de sécurité et des mécanismes de contrôle ;
· Un médiateur rattaché au Ministère des Affaires Etrangères (State Department) des Etats-Unis sera nommé pour traiter les plaintes des citoyens européens visant la surveillance exercée par les Etats-Unis et pour répondre aux questions relatives à l’accès aux données personnelles pour raison de sécurité nationale, sur requête du Groupe de travail « Article 29 » sur la protection des données (G29) ;
· La Commission Européenne et le Département du Commerce américain procèderont à une révision annuelle conjointe de l’accord et vérifieront que, conformément aux assurances écrites données par les services de renseignement américains (Office of the Director of National Intelligence), la surveillance des citoyens européens reste limitée et proportionnée au but recherché ;
· Le régime du « Safe Harbor » sera renforcé : garantie des droits individuels, publication des engagements, contrôle par le Département du Commerce, mise en application par la Federal Trade Commission, et obligation pour les entreprises qui traitent les données RH européennes de respecter les décisions du G29 ;
· L’accord prévoit différents niveaux de recours pour traiter les plaintes des citoyens européens, notamment la possibilité pour ces derniers de recourir à des méthodes alternatives gratuites de règlement des litiges (ADR), ainsi qu’un « mécanisme de dernier recours » sur lequel aucune précision n’a été donnée.
Ce régime reste soumis à l’accord des pouvoirs publics de chaque côté de l’Atlantique. Côté européen, un projet de « décision d’adéquation » sera préparé dans les prochaines semaines, sur lequel le Collège des Commissaires devra se prononcer après avis du G29 et consultation d’un comité de représentants des Etats Membres. Selon la Commissaire Jourova, cette procédure pourrait prendre jusqu’à trois mois. Côté américain, beaucoup d’aménagements seront nécessaires, parmi lesquels, vraisemblablement, l’adoption par le Congrès du Judicial Redress Act actuellement en cours d’examen.
A l’évidence, cette annonce est une bonne nouvelle pour les entreprises qui transfèrent des données personnelles européennes vers les Etats-Unis. Mais il faudra toutefois attendre l’analyse de l’accord pour en tirer des conclusions définitives.