Transferts de données de l’UE vers les USA: la saga continue
Le 10 juillet dernier, la Commission européenne a adopté le « Data Privacy Framework ». Ce nouveau texte, succédant au Safe Harbor et au Data Privacy Shield, autorise le transfert des données personnelles de l’Union européenne vers les États-Unis moyennant de nouvelles garanties. Objet de plusieurs recours, dont deux déposés par le député Philippe Latombe, combien de temps ce cadre peut-il perdurer ?
Contestation du « Data Privacy Framework »
Élu en 2017 et réélu en 2022, Philippe Latombe est un fin connaisseur du monde du numérique. Il a ainsi rédigé en 2021 le rapport « Bâtir et promouvoir une souveraineté numérique nationale et européenne ». Il est membre de la Cnil.
Son dernier coup d’éclat a été de contester le « Data Privacy Framework » (DPF) – que l’on pourrait traduire par « Cadre pour les données personnelles » – devant le tribunal de l’Union européenne. Ce texte, qui concerne le transfert des données de l’Union européenne vers les États-Unis, a été publié le 10 juillet dernier. Le député a déposé deux recours, l’un pour suspendre immédiatement l’accord et l’autre sur le contenu du texte. Il existe une incertitude sur la recevabilité procédurale de ces plaintes. En effet le député a agi, sur le fondement de l’article 263, alinéa 4 du Traité sur le fonctionnement de l’UE (TFUE) qui permet aux citoyens européens d’attaquer une décision de la Commission européenne en formant un recours en annulation contre « les actes réglementaires qui les concernent directement et qui ne comportent pas de mesures d’exécution ». Il ne semble pas avoir de précédent dans l’application de cet article.
Cette contestation du DPF est la résultante d’un conflit plus ancien sur le transfert des données personnelles entre l’Europe et les États-Unis. Ce sujet est une véritable saga qui pourrait faire l’objet de multiples saisons dans une série, saga qui est sans doute loin d’être terminée.
Première saison en cinq épisodes
Continuez votre lecture… Abonnez-vous !
Si vous êtes déjà abonné, connectez-vous.
En ce moment
La 2e édition des Assises de la prévention incendie, organisée en novembre 2025 par la FNSPF et la SFPE *,…
Installation, maintenance, utilisation du défibrillateur, responsabilité de l'employeur : que dit la réglementation pour les ERP du 1er groupe…
-
En cas d'accident du travail, le non-respect par le salarié des consignes verbales reçues n’est pas une condition nécessaire pour…
-
L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes…
-
Le décret n° 2026-45 du 2 février 2026 complète les modalités d'autorisation des installations temporaires relevant de la législation…
-
Une mise à jour est effectuée au sein du référentiel Apsad R7 « Détection automatique d'incendie » depuis janvier…
