Théodore Christakis

[Mise à jour: Comme l’a fait remarquer Max Schrems sur Twitter, l’étude présentée dans cet article semble notamment avoir été financée par l’association « Cross Border Data Forum », cette dernière étant elle même financée par les géants du numériques (dont les GAFAM).]

Théodore Christakis (Professeur de l’Université Grenoble-Alpes et Directeur du CESICE) a annoncé ce jour avoir publié une étude très poussée concernant les transferts de données internationaux et sur l’accès aux données par les gouvernements étrangers.

Selon l’auteur, l’objectif de cette étude est de « montrer que la théorie du « risque zéro » développée par les autorités de protection des données, qui est très similaire à la proposition politique d' »immunité contre les lois étrangères », est trop restrictive, n’est pas imposée par le GDPR et pourrait avoir un certain nombre d’effets négatifs. » Si l’auteur juge « la position des autorités de protection des données sur ces questions est compréhensible », il note que la simplicité de cette solution  « en ce qui concerne l’accès du gouvernement aux données crée des défis insurmontables et des effets négatifs involontaires dans la pratique. »

Pour pallier à cela, cette étude émet 12 recommandations envers le CEPD et les autorités de contrôle, parmi lesquelles:
1. Permettre la prise en compte des pratiques antérieures et du contexte empirique dans l’évaluation des risques.
2. Explorer des solutions de transfert évolutives pour les start-ups et les PME.
3. Reconnaître que le chapitre V du GDPR n’impose pas la dégradation des services qui dépendent intrinsèquement des flux mondiaux de données.
4. Fournir des solutions pratiques aux entreprises de l’UE qui dépendent des flux de données transfrontaliers.
5. Réévaluer les mesures complémentaires de l’EDPB et les pratiques des autorités européennes de protection des données sous le prisme d’une approche fondée sur les risques.
6. Permettre une interprétation plus souple des dérogations prévues à l’article 49.
7. Déterminer la pertinence des critères proposés pour l' »immunité à l’égard des lois étrangères »
8. Clarifier le sens de l’expression « solutions en nuage conformes en provenance de l’EEE (souveraines) »
9.  Évaluer les impacts des exigences en matière d' »immunité à l’égard des lois étrangères ».
10. Evaluer la pertinence des décisions en matière d’adéquation dans le cadre du traitement des demandes d’accès aux données extraterritoriales.
11. Examiner les compromis entre le chiffrement et la fonctionnalité.
12. Réfléchir à des solutions satisfaisantes pour les défis posés par l’accord sur les preuves électroniques entre l’UE et les États-Unis.

Le détail de ces recommandations ainsi que le détail du raisonnement de l’auteur sont disponibles en anglais ci-dessous.

Disponible (en anglais) sur: papers.ssrn.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Retour en haut