Les Etats-Unis voulant toujours avoir la souveraineté numérique sur les fournisseurs des services américains, adoptent des lois ayant des effets extraterritoriaux et obligeant les entreprises américaines de fournir des informations qu’elles recueillent sur leurs serveurs aux autorités de renseignement américaines. L’Union Européenne pour garantir la protection des données de ses résidants et pour des raisons de stratégie et de politique essaie au contraire d’adopter des règlements pour faire obstacle aux transferts non-raisonnables des données personnelles de ses résidants.
Enfin, on voit qu’il y a une opposition apparente entre les législations européennes et américaines, pourtant le transfert transatlantique des données personnelles étant inévitable, certaines tentatives de simplifications des échanges ont été faites.
Le RGPD ne s’applique pas seulement aux entreprises établies en Union Européenne, même les entreprises établies hors Union européenne doivent s’y conformer lorsque les traitements de données personnelles sont relatifs à l’offre de biens ou de services à des personnes qui sont dans l’Union européenne ou lorsque les traitements sont liés au suivi du comportement des résidents européens. Dans de tels cas, ces responsables de traitement établis hors de l’Union européenne devront désigner un représentant au sein de l’Union européenne. Par conséquent, dès que les résidents européens sont concernés par le traitement des données personnelles le RGPD s’applique.
En pratique, cela veut dire que par exemple, si une société basée aux Etats-Unis spécialisée en e-commerce offre des services susmentionnés au public européen, elle doit se conformer au RGPD. Il y a certains indicateurs qui montrent que la société offre des services aux internautes européens. Par exemple, si sur le site le prix est indiqué en euro et la langue du site est l’une des langues utilisées en Europe, même si c’est un site américain, on en déduit qu’il offre des biens et des services en Union européenne. Avec cette disposition, le RGPD protège les données personnelles de ces résidants non seulement contre le traitement réalisé par les sociétés européennes mais aussi par celles qui sont basées à l’étranger. A l’ère numérique cette disposition est plus que nécessaire, d’abord du point de vue de la protection des données personnelles, puis du point de vue de l’égalité concurrentielle.
Leyla Gurbanova
Master 2 Cyberjustice – promotion 2018-2019