27 décembre 2019
Ce document est lié à :
info:eu-repo/semantics/altIdentifier/doi/10.3917/rcdip.193.0695
Theodore Christakis, « La communication aux autorités américaines de données sur la base du Cloud Act est-elle en conflit avec le règlement général sur la protection des données ? », HAL-SHS : droit et gestion, ID : 10.3917/rcdip.193.0695
Un débat s'est engagé sur la question de savoir si le règlement général sur la protection des données adopté par l'Union européenne (RGPD) le 24 mai 2016, applicable à partir du 25 mai 2018, empêche une entreprise destinataire d'une injonction américaine de communiquer des données personnelles détenues sur le territoire de l'Union européenne. Le fait que le Cloud Act autorise de telles injonctions indépendamment du lieu de détention des données crée-t-il un conflit entre le RGPD et le Cloud Act ? Au coeur de ces discussions se trouvent les articles 48 et 49 RGPD dont le sens n'est pas des plus clairs. En vue d'apporter quelques éléments de réponse il importe donc de clarifier le sens de ces articles et, surtout, la portée de l'article 49(1)(d) du RGPD prévoyant une dérogation pour des raisons importantes d'intérêt public, sur laquelle la présente étude se concentre.