L'extraterritorialité du RGPD dans le contexte du "Cloud Act"
Auteurs
Numéros de page :
11 p. / p. 442-452
Le réglement européen n° 2016/679 portant règlement général sur la protection des données (ou RGPD) régit la vie des entreprises mais également celle des citoyens européens. De l'autre côté de l'Atlantique, les États-Unis d'Amérique ont adopté un autre texte applicable aux données : le "Cloud Act" qui concerne également les entreprises et citoyens européens. La question que suscite la superposition de ces deux textes est avant tout une question d'extraterritorialité de la norme juridique et par la même occasion d'efficacité de celle-ci sur un plus grand nombre de personnes. L'économie numérique et les enjeux liés aux données étant par nature transnationaux, l'on ne peut faire l'économie d'une analyse de l'application extraterritoriale du RGPD et de la protection des donénes sujettes aux transferts internationaux. Ces transferts peuvent faire l'objet d'une double compétence des autorités européennes et américaines en vertu de ces deux textes et il convient d'observer quelle protection ceux-ci offrent ou n'offrent pas aux propriétaires de données en l'état du droit positif