La commission des libertés civiles (LIBE) du Parlement européen a adopté, ce mardi 20 avril, un projet de rapport invitant la Commission européenne à publier des lignes directrices claires en matière de transfert de données personnelles vers les États-Unis.
Dans le détail, les 53 députés européens qui se sont prononcés en faveur de cette clarification (une voix contre et 12 abstentions) estiment que l’Union européenne ne devrait conclure aucune nouvelle décision d’adéquation avec des pays tiers sans tenir compte des implications des précédents arrêts de la Cour de justice de l’Union Européenne (CJUE).
Cette dernière a en effet jugé à deux reprises par le passé - en octobre 2015 avec le dispositif Harbor Safe (EUROPE 11407/2), puis en juillet 2020 avec le dispositif Privacy Shield (EUROPE 12529/2) -, que les régimes de transfert de données personnelles entre l’UE et les États-Unis n’étaient pas conformes au règlement général sur la protection des données (RGPD), invalidant ainsi les décisions antérieures de la Commission.
« Le Parlement exige que, lorsque la Commission négocie tout nouvel accord de transfert de données personnelles avec les États-Unis, elle veille au respect du règlement RGPD et de chaque aspect des décisions de la CJUE », a résumé le rapporteur Juan Fernando López Aguilar (S&D, espagnol), dans un communiqué.
Par ailleurs, les membres de la commission LIBE pointent également du doigt les différentes autorités nationales de protection des données - la DPC irlandaise en tête - qui, selon les députés, n'ont pas été au rendez-vous lorsqu’il s’est agi de prendre des décisions correctives significatives.
Le projet de résolution non législative sera débattu et voté lors d'une prochaine session plénière du Parlement. (Thomas Mangin)