Le EU-US Data Privacy Framework
Quel avenir pour les transferts transatlantiques de données?
Le 13 décembre 2023 a eu lieu à l’Assemblée nationale, en partenariat avec le Cercle Montesquieu la conférence annuelle de la chaire consacrée aux transferts transatlantiques de données.
L’événement s’est déroulé de façon bilingue, les intervenants s’exprimant en anglais ou en français, tandis qu’une traduction simultanée sous forme de sous-titrage a été proposée.
Après un mot de bienvenue prononcé par M. le député de Meurthe et Moselle Emmanuel Lacresse (Renaissance), le premier panel, consacré au nouveau cadre de transferts des données entre l’Union européenne et les Etats-Unis a été introduit par la modératrice, Laure Lavorel, Senior Associate General Counsel chez Broadcom, et présidente d’honneur du Cercle Montesquieu.
Puis Florence G’sell, professeur de droit privé à l’université de Lorraine, titulaire de la Chaire Digital Gouvernance et Souveraineté de Sciences, professeur invité à Stanford (Cyber Policy Center), a fait un exposé sur l’histoire mouvementée des échanges de données entre l’Union européenne et les Etats-Unis.
Le déroulement de la table ronde s’est poursuivi par l’intervention de Christiane Féral-Schuhl, avocate au Barreau de Paris, cabinet Féral, ancienne Bâtonnier du Barreau de Paris et ancienne présidente du Conseil national des barreaux.
Marc Rotenberg, Président fondateur du Centre pour l’IA et la politique numérique (Center for AI and Digital Policy), Washington, a ensuite apporté un regard américain sur le sujet. Il a rappelé que les États-Unis ne disposent toujours pas d’une loi fédérale complète sur la protection des données. Ce défi pèse de tout son poids sur les négociations en cours concernant le cadre UE-USA sur la protection des données personnelles.
Bruno Gencarelli, directeur de l’unité “Protection et flux de données internationaux” à la Commission européenne a ensuite expliqué comment son unité avait répondu aux plaintes de la Cour de Justice de l’Union européenne avec l’élaboration complexe de règles compatibles avec le système américain et son cadre de sécurité nationale.
Bruno Gencarelli a expliqué comment la Commission européenne a répondu aux plaintes de la CJUE concernant l’invalidation des accords sur les flux de données.
Le deuxième panel s’est déroulé en salle Victor Hugo, ce qui a permis aux participants d’effectuer une transhumance dynamique entre les deux salles durant la pause. Ce panel s’intitulait « L’impact concret du cadre de protection des données sur les transferts de données transatlantiques« , et a été modéré par Martin Pailhès – membre du Cercle Montesquieu et Global Manager Legal Digital & IP de BNP Paribas.
Ilias Chantzos – Global Privacy Officer et Director EMEA Government Affair chez Broadcom – s’est concentré sur la pertinence et l’évolution du GDPR et des transferts de données. « Dans un monde de plus en plus fragmenté, nous devons gérer efficacement les alliances entre les démocraties sur les transferts de données afin de favoriser un marché accessible aux entreprises pour qu’elles puissent se développer et mener l’innovation », a-t-il déclaré.
Jean-Baptiste Soufron – Avocat au Barreau de Paris, du cabinet FWPA, et membre de l’Association pour la Défense des Libertés Constitutionnelles – a partagé un point de vue plus critique et sceptique sur l’efficacité du DPF, indiquant la probabilité de l’Accord d’être à nouveau contesté par la CJUE.
Amandine Reix, sous-directrice Spatial, Numérique, et Logiciel du ministère de l’Economie, des finances et de la souveraineté industrielle et numérique, a ensuite évoqué la nécessité d’adopter et de développer la confiance à l’ère numérique. Elle a présenté le label de qualification « SecNumCloud » et a souligné la nécessité de développer des solutions similaires au niveau européen.
André Loesekrug-Piétri – président de la Joint European Disruptive Initiative – a conclu le deuxième panel en discutant du rôle mondial de l’UE comme puissance réglementaire et innovante (en particulier dans une perspective transatlantique) et des opportunités et des risques liés à la cryptographie.
La conférence annuelle 2023 s’est achevée par une keynote délivrée par Anupam Chander – Scott K. Ginsburg Professeur de droit et de technologie au Law Center de l’université Georgetown (Washington DC). Il a présenté son analyse de l’avenir des transferts de données transnationaux, y compris les aspects liés à l' »effet Bruxelles » (Brussels effect) et au rôle du commerce. « Présenter le commerce comme une menace pour la vie privée est trompeur, c’est tout le contraire. Les pays qui souhaitent promouvoir le commerce doivent établir des règles strictes en matière de protection de la vie privée. Si l’on examine les législations de l’UE dans le domaine de la protection de la vie privée, on constate que la libre circulation des données à caractère personnel est à la base de la directive de 1995 sur la protection des données et du règlement GDPR de 2016. L’action de l’UE en matière de protection de la vie privée est un projet qui facilite le commerce », a-t-il affirmé.
Rendez-vous à la conférence annuelle 2024 !
INTERVENANTS
Anupam Chander est professeur de droit au Georgetown University Law Center. Auteur de The Electronic Silk Road (Yale University Press), il est expert en matière de réglementation mondiale des nouvelles technologies. Ses travaux ont été publiés dans le Yale Law Journal, le California Law Review et l’American Journal of International Law, entre autres publications juridiques, et ses recherches ont fait l’objet d’articles dans Business Insider, CNN, NPR et Forbes.
Ilias Chantzos est le responsable de la protection de la vie privée et le directeur des programmes d’affaires gouvernementales pour l’Europe, le Moyen-Orient et l’Afrique (EMEA) de l’entreprise américaine spécialiste de l’électronique Broadcom. Il dirige le programme mondial de protection de la vie privée dans les différentes unités commerciales et régions de l’entreprise.
Christiane Féral-Schuhl est une avocate spécialiste du droit des nouvelles technologies et du droit de la propriété intellectuelle. Elle a été présidente du Conseil national des barreaux pour la mandature et bâtonnier du barreau de Paris. Elle est associée du cabinet Feral.
Bruno Gencarelli dirige l’Unité « Flux et protection des données internationales » à la Commission européenne (DG Justice et consommateurs). Il a dirigé les travaux de la Commission européenne dans le domaine de la protection des données dans les phases décisives telles que lors des réformes législatives ou des négociations entre l’UE et les États-Unis. À ce titre, il a présidé la délégation de la Commission dans les négociations interinstitutionnelles avec le Parlement européen et le Conseil, qui ont abouti à l’adoption de la réforme de la protection des données de l’UE (« règlement général sur la protection des données » et « directive »).
Florence G’sell est professeure agrégée de droit privé à l’Université de Lorraine et dirige la Chaire Digital, Gouvernance et Souveraineté de Sciences Po. Elle a commencé sa carrière académique en travaillant principalement sur le droit de la responsabilité civile, les systèmes judiciaires et le droit comparé. Depuis plusieurs années, elle travaille sur le droit du numérique et en particulier sur les questions liées à la régulation des plateformes en ligne, la manière dont le droit peut appréhender les nouvelles technologies (Blockchain, Metaverse), la notion de souveraineté numérique et, plus généralement, les politiques numériques dans l’Union européenne et aux États-Unis. Elle est professeure invitée au Cyber Policy Center de l’Université de Stanford en 2023-2024.
Laure Lavorel est directrice juridique internationale de Broadcom, et présidente de l’Association le Barreau en Entreprise dont elle est la créatrice. Elle a été membre des barreaux de Paris et de Nanterre durant huit ans, puis juge consulaire, responsable juridique chez Oracle France, et directrice juridique Europe Moyen-Orient et Afrique chez CA Technologies. Elle est présidente d’honneur du Cercle Montesquieu.
André Loesekrug-Pietri est président de la Joint European Disruptive Initiative (JEDI), initiative européenne majeure en faveur de l’innovation de rupture sur le modèle de la Darpa américiane et regroupant l’écosystème technologique dans 15 pays européens. Il est l’ancien conseiller spécial du ministre des armées, et fut Young Global Leader du Forum économique mondial de Davos.
Martin Pailhes est juriste d’entreprise, membre du Cercle Montesquieu, et responsable de la Practice IT / IP de la fonction juridique du groupe BNP Paribas. Il enseigne à l’Université Paris II-Descartes dans le cadre du diplôme universitaire Data Protection Officer.
Amandine Reix est sous-directrice du Spatial, de l’Electronique et du Logiciel, Service de l’Economie Numérique au Ministère de l’Economie, des Finances et de la Souveraineté Industrielle et Numérique, après être passée par la Délégation générale de l’armement.
Marc Rotenberg est cofondateur de l’Electronic Information Privacy Center et président et fondateur du Center for AI and Digital Policy. Il est également professeur à l’université de Georgetown et a publié de nombreux ouvrages sur le droit de la protection de la vie privée et la réglementation de l’IA.
Jean-Baptiste Soufron est avocat au Barreau de Paris. Il a été le premier directeur juridique de la Wikimedia Foundation. Ancien conseiller à l’économie numérique de la secrétaire d’Etat chargée du numérique puis secrétaire général du CNN, le Conseil national du numérique, il est aujourd’hui associé au sein du cabinet FWPA Avocats et chargé d’enseignement à Sciences Po. Il est membre de l’Association pour La Défense des libertés constitutionnelles (ADELICO).