- Texte visé : Texte n°592, adopté par la commission, sur le projet de loi relatif à la protection des données personnelles (n°490)
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Supprimer cet article.
Cet article donne compétence à la CNIL pour saisir le Conseil d’Etat afin d’ordonner la suspension ou la cessation d’un transfert de données personnelles, le cas échéant sous astreinte, et de pouvoir assortir ses conclusions d’une question préjudicielle à la Cour de Justice de l’Union européenne (CJUE) en vue d’apprécier la validité de la décision d’adéquation de la Commission européenne sur laquelle est fondé le transfert de données en cause.
Or, cette possibilité de saisine va au-delà des pouvoirs conférés aux autorités de contrôle par l’article 58-2(j) du RGPD, ce qui pourrait avoir des conséquences catastrophiques pour les entreprises concernées par un telle interdiction, en particulier si la CJUE reconnaît finalement la décision d’adéquation comme étant valide.
Par ailleurs, il est important de rappeler que les transferts de données sont très fréquents, d’autant que la notion de transfert est définie très largement et ne couvre pas uniquement les cas où les données sont physiquement situées dans un serveur situé hors UE, mais également lorsque les données sont simplement accessibles ou téléchargeables sur un écran depuis un pays hors de l’UE.
Dès lors, cette possibilité de saisine, si elle venait à être retenue, créerait un aléa judiciaire important qui risquerait de mettre en péril certaines activités qui nécessitent pourtant des transferts de données hors UE.
Pour toutes ces raisons, il convient de supprimer cet article.