Aujourd’hui on est témoins d’une guerre de la souveraineté numérique. Le point sur lequel le RGPD et le «Cloud Act» se contredit c’est que, le «Cloud Act» offre un cadre légal aux saisies de données en Europe alors que le RGPD interdit le transfert des données personnelles hors du continent européen.
Selon l’article 48 du RGPD: « toute décision d’une juridiction ou d’une autorité administrative d’un pays tiers exigeant d’un responsable de traitement ou d’un sous-traitant qu’il transfère ou divulgue des données à caractère personnel ne peut être reconnue ou rendue exécutoire de quelque manière que ce soit à la condition qu’elle soit fondée sur un accord international tel qu’un traité d’entraide judiciaire, en vigueur entre le pays tiers demandeur et l’Union ou un Etat membre, sans préjudice d’autres motifs de transfert en vertu du présent chapitre ».
Selon le Cloud Act, le transfert peut être fondé sur un accord bilatéral alors que l’Union européenne exige que le transfert soit basé sur un accord international tel qu’un traité d’entraide judiciaire. D’ailleurs, il faut noter que le Cloud Act a été adopté le 23 mars 2018, deux ans après l’adoption du RGPD. Cela montre la volonté des Etats-Unis de ne pas adopter les mesures de protection des données personnelles et d’espionner officiellement.
Or, cela pose des problèmes au niveau de la souveraineté numérique, les deux continents disposent des législations ayant un effet extraterritorial et se contredisant, alors il faudrait régler ce problème au niveau du droit international et faire le point sur la loi à appliquer en cas de transfert transatlantique.
Leyla Gurbanova
Master 2 Cyberjustice – promotion 2018-2019