Dans une déclaration, le Comité européen de la protection des données (EDPB) se réjouit de la conclusion d’un accord de principe entre la Commission européenne et les États-Unis pour le transfert transatlantique des données.
Selon lui, les engagements pris par les États-Unis, présentés par la Maison-Blanche comme « sans précédent », sont « un premier pas positif dans la bonne direction ».
Le gardien européen rappelle cependant qu'à ce jour, cet accord de principe « ne constitue pas un cadre juridique » sur lequel les transferts outre-Atlantique pourraient désormais se fonder. Les entreprises doivent donc continuer à appliquer les règles et exigences de la Cour de justice de l’Union européenne (CJUE) à travers son arrêt Schrems II.
En attendant, l’EDPB veillera à ce que ce nouvel accord respecte le droit de l'UE et la jurisprudence de la CJUE en matière de vie privée et de protection des données. Il rappelle également à la Commission l’obligation de le consulter pour avis avant toute décision d’adéquation.
L'EDPB prévient enfin qu’il sera particulièrement attentif à la question de savoir comment les parties garantiront « que la collecte de données personnelles à des fins de sécurité nationale soit limitée à ce qui est strictement nécessaire et proportionné », et assureront un recours effectif au profit des Européens.