La Cour Suprême des États-Unis remet en question les transferts de données UE-États-Unis

Introduction

La décision récente de la Cour Suprême des États-Unis dans l'affaire Trump v. Slaughter a remis en question l'indépendance de la Federal Trade Commission (FTC), l'organisme chargé de faire respecter les accords de protection des données entre l'Union européenne (UE) et les États-Unis. Cette décision a des implications importantes pour les transferts de données entre les deux régions.

Contexte Technique

Depuis 2000, l'UE a considéré les États-Unis comme un pays offrant un niveau de protection des données « adéquat » en raison de la présence d'une autorité de contrôle indépendante, la FTC. Cependant, la décision de la Cour Suprême des États-Unis met en doute cette indépendance, ce qui pourrait avoir des conséquences sur les transferts de données entre l'UE et les États-Unis. Le cadre de protection des données UE-États-Unis, mis en place en 2023, repose fortement sur l'indépendance de la FTC, mentionnée à 259 reprises dans la décision de la Commission européenne.

Analyse et Implications

La décision de la Cour Suprême des États-Unis a des implications significatives pour les entreprises qui transfèrent des données entre l'UE et les États-Unis. Les accords de protection des données, tels que les Clauses Contractuelles Standard (SCC) et les Règles d'Entreprise Contrôlée (BCR), pourraient également être affectés, car ils reposent souvent sur des évaluations d'impact qui supposent l'indépendance des autorités exécutives américaines. Les transferts de données non personnelles ne sont pas régis par le Règlement Général sur la Protection des Données (RGPD), mais les transferts de données personnelles nécessitent une base légale spécifique, telle que l'article 49 du RGPD.

Perspective

La Commission européenne devrait réexaminer la décision d'adéquation pour les États-Unis et prendre les mesures nécessaires pour la révoquer de manière ordonnée. Les entreprises qui dépendent des transferts de données entre l'UE et les États-Unis devraient évaluer leurs options et considérer des solutions alternatives, telles que le traitement des données dans l'UE ou la mise en place de mécanismes de protection des données plus robustes. L'organisation noyb a déjà envoyé une lettre formelle à la Commission européenne pour demander des mesures concrètes et prévoit de déposer une action en justice pour annuler la décision actuelle, une procédure qui pourrait prendre 2 à 3 ans.