Le Comité européen de la protection des données (CEPD) a rendu deux avis favorables sur les projets de décisions d’adéquation proposés par la Commission européenne concernant le Royaume-Uni. Ces décisions, qui concernent à la fois le RGPD et la directive « Police-Justice », visent à prolonger jusqu’en 2031 le cadre juridique permettant les transferts de données personnelles entre l’Union européenne et le Royaume-Uni sans mesures supplémentaires.
🟠 Le CEPD reconnaît que le Royaume-Uni maintient un niveau de protection des données personnelles substantiellement équivalent à celui de l’Union européenne. Les droits des personnes, les mécanismes de recours et le rôle du régulateur britannique (ICO) sont jugés conformes aux exigences européennes.
Des points de vigilances identifiés :
Malgré cet avis favorable, le CEPD appelle à une vigilance accrue sur plusieurs aspects :
- L’encadrement des décisions automatisées, notamment en matière de profilage.
- Les transferts ultérieurs vers des pays tiers, qui pourraient affaiblir la protection initiale.
- L’impact potentiel de la législation britannique sur la surveillance et l’accès aux données par les autorités, en particulier dans le cadre de la coopération avec les États-Unis.
🟠 Le CEPD recommande à la Commission européenne de suivre de près l’évolution du droit britannique, notamment les réformes en cours du Data Protection Act. Il insiste sur la nécessité de réévaluer régulièrement l’adéquation, afin de garantir que les citoyens européens ne voient pas leurs droits affaiblis.
🟠 Conclusion : Ces avis ne constituent pas une approbation définitive. Les États membres devront se prononcer via un comité d’examen. Si la décision est adoptée, elle permettra de prolonger les flux de données transfrontaliers dans un cadre sécurisé, tout en maintenant une pression réglementaire sur le Royaume-Uni.
Pour en savoir plus / sources : https://www.edpb.europa.eu/news/news/2025/draft-uk-adequacy-decisions-edpb-adopts-opinions_fr
|
Le Comité européen de la protection des données (CEPD) a rendu deux avis favorables sur les projets de décisions d’adéquation proposés par la Commission européenne concernant le Royaume-Uni. Ces décisions, qui concernent à la fois le RGPD et la directive « Police-Justice », visent à prolonger jusqu’en 2031 le cadre juridique permettant les transferts de données personnelles entre l’Union européenne et le Royaume-Uni sans mesures supplémentaires.
Dans un contexte européen marqué par l’évolution constante des réglementations numériques, le Comité européen de la protection des données (CEPD) poursuit ses efforts pour garantir une meilleure transparence dans le traitement des données personnelles. Deux initiatives récentes illustrent cette dynamique : la publication de lignes directrices sur l’interaction entre le RGPD et le Digital Markets Act (DMA), et le lancement d’une action coordonnée sur la transparence en 2026.
Le 10 juillet 2025, la Commission européenne a publié la version finale du Code de bonnes pratiques pour l’intelligence artificielle à usage général (GPAI), marquant une nouvelle étape dans la régulation de l’intelligence artificielle en Europe. Ce Code, bien que volontaire, s’inscrit dans un contexte de montée en puissance du Règlement sur l’IA (AI Act), dont certaines dispositions, notamment celles concernant les GPAI, sont applicables depuis le 2 août 2025.
Le 3 septembre 2025, le Tribunal de l'Union Européenne a rejeté le recours d’un citoyen français (M. Philippe Latombe, député français et membre de la CNIL) visant à annuler la décision de la Commission européenne du 10 juillet 2023, établissant l’adéquation du nouveau cadre de transfert de données personnelles entre l’Union européenne et les États-Unis. Ce cadre, connu sous le nom de Data Privacy Framework (DPF), succède au Privacy Shield, invalidé en 2020 par la CJUE dans l’affaire Schrems II. Le DPF repose sur des engagements renforcés pris par les États-Unis en matière de protection des données, notamment via le décret présidentiel 14086, encadrant les activités de renseignement.