Washington et Bruxelles s’accordent sur le transfert de données outre-Atlantique
Le 25 mars la présidente de la Commission européenne, Ursula von der Leyen, a annoncé qu’un accord de principe sur un nouveau cadre pour le transfert de données personnelles entre l’Europe et les Etats-Unis a été trouvé.
Cette nouvelle vient après deux ans de négociations entre Bruxelles et Washington.
Privacy Shield : l’ancien accord annulé
Le Privacy Shield (ou « bouclier de protection » de l’anglais) qui est le dernier cadre juridique négocié entre les deux parties, a été invalidé par la Cour de justice de l’Union Européenne en juillet 2020. Celui-ci n’offrait pas aux citoyens européens la protection suffisante qui leur est garantie par la loi et plus particulièrement, par le Règlement Général sur la protection des données.
La CJUE avait conclu qu’en raison des programmes de surveillance américains, le Privacy Shield ne préservait pas de possibles "ingérences dans les droits fondamentaux des personnes dont les données sont transférées" aux USA.
Etant donné que cet accord pourrait être utilisé par plus de 5 000 entreprises américaines, dont les GAFAM, la CJUE a donc interdit le transfert de données personnelles outre-Atlantique.
Accord de principe très incertain
Même si Ursula von der Leyen a annoncé sur son compte Twitter qu’un accord de principe a été trouvé avec le président américain, Joe Biden, aucun texte n’a été publié pour le moment.
Ceci a déjà semé des doutes auprès des spécialistes. Selon eux, le futur de cet accord est très incertain.
NOYB, l’association de protection de la vie privée qui est à l’origine de l’invalidation du Privacy Shield a affirmé sa volonté d’étudier le texte dès sa publication et de faire un recours si les données des européens ne sont pas suffisamment protégés.
Dans son blog, le fondateur de l’association, Maximillian Schrems, ne s’est pas montré très enthousiaste par rapport à l’annonce faite par la Commission Européenne : « Nous avions déjà un accord purement politique en 2015 qui n'avait aucune base légale, a réagi Maximillian Schrems. De ce qu'on entend, nous pourrions jouer au même jeu une troisième fois maintenant. L'accord était apparemment un symbole voulu par Ursula von der Leyen, mais il n'a pas le soutien des experts à Bruxelles car les Etats-Unis n'ont pas bougé.", conclut-il.
Des mois avant un accord final
Ursula von der Leyen a exprimé son enthousiasme vis-à-vis de l’accord sur les réseaux sociaux : « Il permettra des flux de données prévisibles et dignes de confiance, en équilibrant la sécurité, le droit à la vie privée et la protection des données. Il s’agit d’une nouvelle étape dans le renforcement de notre partenariat. », précise-t-elle.
Néanmoins, un accord final devrait prendre au minimum plusieurs mois avant d’être finalisé, et même encore avant d’entrer en vigueur.
Selon l’avocate au sein de l’Union américaine pour les libertés civiles, Ashley Gorski, l’accord final ne pourra jamais être ratifié sans être accompagné par des réformes législatives aux Etats-Unis : « Si l’administration Biden et la Commission européenne annoncent un nouvel accord sur le bouclier de protection de la vie privée sans réformes législatives américaines, il est presque certain que l’accord sera (encore) annulé par le plus haut tribunal de l’UE, laissant les entreprises américaines dans l’embarras », a-t-elle écrit sur son compte Twitter.
HOSTEUR vous rappelle : ne mettez pas vos données chez les GAFAM, travaillez uniquement avec des CLOUD européens souverains.
Sources :
France Info
Usine Digitale
Numérama