Actualité du CEPD : lignes directrices sur la certification et consultation sur l’euro numérique
Les 14 et 15 juin 2022, le Comité européen de la protection des données (CEPD) a adopté des lignes directrices sur l’utilisation de la certification comme outil de transfert, et une contribution à la consultation publique de la Commission européenne sur l’Euro numérique.
Des lignes directrices sur la certification comme outil de transfert de données
Les 14 et 15 juin 2022, le CEPD a adopté des lignes directrices clarifiant l’utilisation du mécanisme de certification comme outil d’encadrement des transferts internationaux de données.
Ces lignes directrices, pour lesquelles la CNIL était co-rapporteur, complètent celles sur la définition des critères de certification et celles relatives à l’agrément des organismes de certification.
Elles comportent quatre parties, chacune se concentrant sur des aspects spécifiques concernant la certification en tant qu'outil pour les transferts, tels que :
- l'objectif, le champ d'application et les différents acteurs impliqués ;
- des conseils de mise en œuvre sur les exigences d'accréditation pour les organismes de certification ;
- des critères de certification spécifiques dans le but de démontrer l'existence de garanties appropriées pour les transferts ;
- et les engagements contraignants et exécutoires à mettre en œuvre.
Ces lignes directrices sont soumises à consultation publique jusqu’à fin septembre. Après la consultation publique, une version finale sera adoptée, en tenant compte des commentaires des parties prenantes.
Lignes directrices du CEPD sur la certification comme outil de transferts (en anglais)
Version soumise à consultation publique jusqu'au 30 septembre 2022
La réponse du CEPD à une consultation publique de la Commission européenne sur l’euro numérique
Le CEPD a également adopté une contribution à la consultation publique de la Commission européenne sur l’euro numérique. En juillet 2021, la Banque centrale européenne avait décidé de lancer une phase d’expérimentation dans le cadre du projet d’euro numérique, en vue de statuer sur la création de cette monnaie numérique d’ici 2024. La Commission européenne a, de son côté, annoncé un texte sur ce sujet pour début 2023.
La lettre du CEPD fait suite à une première lettre publiée par le CEPD en juin 2021 sur les questions relatives à la protection des données dans le cadre d’un potentiel euro numérique.
Dans sa réponse à la consultation publique de la Commission européenne, le CEPD insiste sur l’importance d’intégrer le respect de la vie privée et de la protection des données dès la conception (privacy by design) du futur euro numérique et de la nécessité d’une évaluation des implications politiques de l’architecture prévue tout au long de la phase d’expérimentation. Le CEPD se prononce notamment en faveur d’un non-traçage des transactions réalisées en euro numérique en-dessous d’un certain seuil afin de protéger la confidentialité des transactions des Européens, comme c’est aujourd’hui le cas avec les espèces au quotidien.
Réponse à la consultation publique de la Commission européenne sur un euro numérique
Pour approfondir
- Euro numérique : Quels enjeux pour la vie privée et la protection des données personnelles ?
- Le Comité européen de la protection des données
- Les lignes directrices du CEPD - Comité européen de la protection des données (CEPD)
- EDPB adopts guidelines on certification as a tool for transfers and an Art. 65 dispute resolution binding decision regarding Accor [en anglais] - Comité européen de la protection des données CEPD
- [EN] EDPB news: guidelines on certification and consultation on the digital euro