login
login
Image header Agence Europe
Bulletin Quotidien Europe N° 11420
Sommaire Publication complète Par article 14 / 31
POLITIQUES SECTORIELLES / (ae) jai

Safe Harbour, DIGITALEUROPE inquiète à cause des restrictions posées par le régulateur allemand

Bruxelles, 28/10/2015 (Agence Europe) - L'association de défense des entreprises numériques dans l'UE, DIGITALEUROPE, s'est inquiétée, mercredi 28 octobre, de la position rendue deux jours plus tôt par l'autorité allemande de protection des données personnelles de bannir, en plus du cadre Safe Harbour invalidé par la Cour de justice de l'UE le 6 octobre, tout nouveau transfert de données vers les États-Unis au titre d'instruments alternatifs comme les BCR (Binding corporate rules), qui sont une sorte de code de conduite pour les entreprises.

Dans un avis rendu le 26 octobre, l'autorité allemande a dit qu'il ne serait plus possible pour les compagnies américaines de négocier de nouvelles clauses de transfert sur cette base et qu'il convenait de s'en remettre à d'autres modalités de transfert. Les autorités allemandes n'autoriseront pas non plus les compagnies à mettre en place des « contrats d'exportation de données » comme base de transfert vers les États-Unis. Elles se réservent aussi le droit de mettre en difficulté les 'Model Clauses', ou clauses standard européennes également prévues par le droit européen, ces clauses contractuelles types étant des modèles de contrats de transfert adoptés par la Commission européenne (encadrant soit les transferts de données personnelles entre deux responsables de traitement, soit les transferts de données personnelles entre un responsable de traitement et un sous-traitant).

L'autorité compétente allemande, qui regroupe les autorités des Länder, explique que les compagnies qui veulent exporter des données vers les États-Unis peuvent s'orienter vers une décision de 2014 sur le respect des droits humains dans le secteur des communications électroniques ou bien vers une recommandation, toujours de 2014, sur le « cloud computing », stipule l'avis rendu. Il est aussi possible de se baser sur le consentement personnel de l'utilisateur pour rendre possibles ces transferts, option prévue par la directive de 1995 sur les données personnelles, qui est toutefois jugée impraticable et très difficile à mettre en oeuvre.

Pour DIGITALEUROPE, ces restrictions posées par le régulateur allemand vont peser sur les activités commerciales de milliers de petites compagnies en Allemagne et renforcer leur insécurité juridique. Cette position allemande va en outre à l'encontre du travail poursuivi par les autres autorités nationales, estime l'association, et va à l'encontre également des recommandations du groupe Article 29. Le G29 avait indiqué qu'il allait étudier l'impact de l'arrêt « Schrems » sur ces modèles alternatifs de transferts, mais que, d'ici à la fin de cette évaluation, ils pouvaient continuer à être utilisés, ce qu'a rejeté l'autorité allemande. La Commission européenne avait aussi expliqué, au lendemain de l'arrêt, que Safe Harbour étant invalidé, les transferts entre entreprises européennes et américaines pouvaient en effet continuer sur la base de ces autres outils. (Solenn Paulic)

Sommaire

PLÉNIÈRE DU PARLEMENT EUROPÉEN
POLITIQUES SECTORIELLES
ÉCONOMIE - FINANCES
ACTION EXTÉRIEURE
BRÈVES