Les députés européens ont adopté, jeudi 20 mai, (541 voix pour, une voix contre, 151 abstentions) une résolution invitant la Commission européenne à publier des lignes directrices claires en termes de mise en conformité des transferts de données personnelles vers les États-Unis.
La Cour de justice de l’Union européenne avait estimé, lors de récents avis, que le transfert outre-atlantique de données était incompatible avec le règlement général de protection des données (RGPD).
Les députés estiment également que la Commission ne devrait conclure aucune nouvelle décision d’adéquation avec des pays tiers sans tenir compte des décisions de la Cour, et plaident - dans un souci d’autonomie - pour que l’UE développe ses propres capacités de stockage de données.
« La Commission ne doit pas répéter les mêmes erreurs en négociant des accords de transfert de données avec les États-Unis. Nous ne voulons pas assister à un cas de 'Schrems III' », a déclaré, dans la foulée du vote, le rapporteur, Juan Fernando López Aguilar (S&D, espagnol). Il faisait référence aux arrêts ‘Schrems I’ et ‘Schrems II’ de la Cour de justice, qui avait jugé que les dispositifs Safe Harbor (EUROPE 11407/2) et Privacy Shield (EUROPE 12529/2) de transfert de données vers les États-Unis n’étaient pas conformes au RGPD.
Enfin, les parlementaires font part de leur déception à l’égard de la Commission irlandaise de protection des données (DPC), qui avait préféré assigner le juriste autrichien Max Schrems (EUROPE 12636/28) et Facebook en justice au lieu de déclencher, de manière indépendante, des procédures d'application fondées sur les règles du RGPD.
Les longs délais de traitement de la DPC ont également été pointés du doigt par le Parlement, qui invite la Commission à lancer des procédures d’infraction à l’encontre de l’Irlande pour défaut d'application effective du RGPD.
Voir la résolution du PE : https://bit.ly/3hU250f (Thomas Mangin)