Cross-Border Data Flows, the GDPR, and Data Governance (29 Wash. Int'l L.J. 485 (2020) - Archive ouverte HAL Accéder directement au contenu
Article Dans Une Revue Washington International Law Journal Année : 2020

Cross-Border Data Flows, the GDPR, and Data Governance (29 Wash. Int'l L.J. 485 (2020)

Flux transfrontaliers de données, le RGPD et la gouvernance des données (29 Wash. Int'l L.J. 485 (2020)

W. Gregory Voss
Toulouse Business School
CV

Résumé

Today, cross-border data flows are an important component of international trade and an element of digital service models. However, they are impeded by restrictions on cross-border personal data transfers and data localization legislation. This Article focuses primarily on these complexities and on the impact of the new European Union ("EU") legislation on personal data protection-the GDPR. First, this Article introduces its discussion of these flows by placing them in their economic and geopolitical setting, including a discussion of the results of a lack of international harmonization of law in the area. In this framework, rule overlap and rival standards are relevant. Once this situation is established, this Article turns to an analysis of the legal measures that have filled the gap left by the lack of international regulation and the failure to harmonize law: extraterritorial laws in the European Union (regional legislation) and the United States (state legislation);and data localization laws in China and Russia. Specific provisions restricting cross-border personal data transfers are detailed under EU legislation, as are the international agreements that have been invaluable in allowing flows between the United States and the European Union to continue—first the Safe Harbor, and now the Privacy Shield. Finally, in this context, the role of data governance is investigated, both in the context of data controllers’ accountability for the actions of other actors in global supply chains under EU law and under the Privacy Shield. Thus, this Article goes beyond the law itself, to place requirements in the context of the globalized business world of data flows, and to suggest ways that companies may improve their compliance position worldwide.
Aujourd’hui, les flux transfrontaliers de données sont un élément important du commerce international et un élément des modèles de services numériques. Toutefois, elles sont entravées par des restrictions sur les transferts transfrontaliers de données à caractère personnel et la législation sur la localisation des données. Le présent article met principalement l’accent sur ces complexités et sur l’impact de la nouvelle législation de l’Union européenne (UE) sur la protection des données à caractère personnel - le RGPD. Tout d’abord, cet article présente sa discussion sur ces flux en les plaçant dans leur contexte économique et géopolitique, y compris une discussion sur les résultats d’un manque d’harmonisation internationale du droit dans le domaine. Dans ce cadre, le chevauchement des règles et les normes rivales sont pertinents. Une fois cette situation établie, cet article se tourne vers une analyse des mesures juridiques qui ont comblé le vide laissé par l’absence de réglementation internationale et l’absence d’harmonisation du droit : lois extraterritoriales dans l’Union européenne (législation régionale) et les États-Unis (législation des États); et lois sur la localisation des données en Chine et en Russie. Des dispositions spécifiques restreignant les transferts transfrontaliers de données à caractère personnel sont détaillées dans la législation de l’UE, de même que les accords internationaux qui ont été précieux pour permettre aux flux entre les États-Unis et l’Union européenne de continuer, d’abord la sphère de sécurité (Safe Harbor), et maintenant le bouclier de protection de la vie privée (Privacy Shield. Enfin, dans ce contexte, le rôle de la gouvernance des données est étudié, tant dans le contexte de la responsabilité des responsables du traitement pour les actions d’autres acteurs de l’offre mondiale en vertu du droit de l’UE et dans le cadre du Bouclier de protection de la vie privée (Privacy Shield). Ainsi, cet article va au-delà de la loi elle-même, pour placer des exigences dans le contexte du monde des affaires mondialisé des flux de données, et pour suggérer des moyens que les entreprises peuvent améliorer leur position de conformité dans le monde entier.

Domaines

Droit
Fichier principal
Vignette du fichier
G. 29.3_Voss.pdf (918.97 Ko) Télécharger le fichier
Origine : Accord explicite pour ce dépôt

W. Gregory Voss  : Connectez-vous pour contacter le contributeur

https://hal.science/hal-02872471

Soumis le : mercredi 17 juin 2020-18:50:57

Dernière modification le : dimanche 28 mai 2023-17:27:58

Télécharger pour visualiser

Dates et versions

hal-02872471 , version 1 (17-06-2020)

Licence

Copyright (Tous droits réservés)

Identifiants

  • HAL Id : hal-02872471 , version 1

Citer

W. Gregory Voss. Cross-Border Data Flows, the GDPR, and Data Governance (29 Wash. Int'l L.J. 485 (2020). Washington International Law Journal, 2020, 29 (3), pp.485-532. ⟨hal-02872471⟩

Relations

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

CAMPUS-AAR AAI
213 Consultations
1034 Téléchargements

Partager

Gmail Facebook X LinkedIn More