La Commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du Parlement européen a demandé au Parlement, le 14 février 2023, de ne pas adopter la nouvelle décision d’adéquation avec les États-Unis, à l’étude depuis le 13 décembre 2022, car le cadre proposé par les États-Unis « ne crée pas d’équivalence réelle en matière de niveau de protection ».

Dans un document de travail, la Commission souligne toutefois les « efforts réalisés » par les États-Unis pour « limiter les activités de renseignement », mais précise que le décret présidentiel (« Executive Order »), signé le 7 octobre 2022 par le président Biden « n’interdit pas la collecte en masse de données par les services de renseignement, dont le contenu des communications » et « ne s’applique pas aux données auxquelles les autorités publiques ont accès par d’autres moyens, par exemple par le biais du US Cloud Act ou du US Patriot Act, par l’achat de données commerciales ou par des accords volontaires de partage de données ».

« contrairement à tous les autres pays tiers qui ont reçu une décision d’adéquation en vertu du GDPR, les États-Unis n’ont toujours pas de loi fédérale sur la protection des données »

Le Parlement n’est toutefois pas tenu de suivre la demande de la Commission.

Lire :