Article 96 – Relation avec les accords conclus antérieurement

Extrait du texte de l’article 96 – Relation avec les accords conclus antérieurement

” Les accords internationaux impliquant le transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales qui ont été conclus par les États membres avant le 24 mai 2016 et qui respectent le droit de l’Union tel qu’il est applicable avant cette date restent en vigueur jusqu’à leur modification, leur remplacement ou leur révocation. ”
article 96

L’analyse de l’article – Contexte international et protection des données personnelles

Cet article fait partie du Chapitre XI intitulé « Dispositions finales » statuant sur la relation du RGPD avec des directives précédentes (95/46/CE et 2002/58/CE) ainsi qu’avec d’autres textes de l’Union européenne et, plus largement, d’autres textes internationaux. L’article 96 traite précisément de ces accords internationaux.

Cet article affirme que chaque accord concernant le transfert des données personnelles qui a été conclu par l’Union ou l’un de ses États membres à une date antérieure de celle indiquée – le 24 mai, soit deux ans presque jour pour jour avant l’entrée en vigueur du texte – demeure valable dans son champ d’application. L’article précise que ces accords doivent respecter le droit de l’Union alors en application, à savoir la Directive 95/46/CE.

L’article semble avoir pour objectif de laisser aux États membres et à l’Union elle-même de s’adapter aux changements introduits avec le RGPD et de modifier leurs relations avec d’autres pays ou d’autres organisations en conséquence. C’est pourquoi le texte se termine par la mention du fait que ces accords demeurent valables jusqu’à « leur modification, leur remplacement ou leur révocation » ; il s’agit bel et bien de laisser le temps aux différentes parties prenantes de se mettre en conformité avec le nouveau Règlement.

Quid du Privacy Shield et des relations Europe/États-Unis en matière de données personnelles ?

Adopté le 12 juillet 2016, l’accord conclu entre les États-Unis et l’Union européenne nommé Privacy Shield n’est pas concerné par l’article 96. Ce dernier remplace le Safe Harbor qui avait été invalidé par la Cour de justice de l’Union européenne (CJUE) le 16 octobre 2015 à l’issue du célèbre procès Schrems (du nom du citoyen autrichien ayant porté plainte contre Facebook).

Pour rappel, ce nouvel accord, critiqué par beaucoup en Europe et notamment par l’association des CNIL européennes (ledit G29), encadre notamment les droits des citoyens européens quant au transfert et à la protection de leurs données personnelles par les géants du net (étasuniens), les célèbres GAFAM : Google, Amazon, Facebook, Apple et Microsoft.