Passer au contenu

Données personnelles : les Etats-Unis et l’Europe se sont mis d’accord sur un nouveau « Privacy Shield »

La Commission européenne et le gouvernement américain ont trouvé un accord de principe sur un nouveau cadre législatif pour les transferts de données personnelles. Le juriste autrichien Max Schrems reste circonspect.

On est reparti pour un tour. Washington et Bruxelles ont annoncé vendredi avoir trouvé un accord de principe sur un nouveau cadre pour le transfert des données personnelles de l’Union européenne vers les États-Unis, crucial pour l’économie numérique, après l’invalidation des précédents dispositifs par la justice européenne.
Nouveau signe de resserrement des liens transatlantiques, l’annonce, faite à Bruxelles par le président américain Joe Biden et la présidente de la Commission européenne, Ursula von der Leyen, intervient après des mois de négociations.

Le militant pour le respect de la vie privée, Max Schrems, a d’emblée menacé d’intenter une nouvelle action en justice contre le futur mécanisme qui a en revanche été salué par les géants de la tech. Ces derniers se plaignaient d’être dans le flou depuis l’invalidation en juillet 2020 par la justice européenne du système du « Privacy Shield » (« bouclier de protection de la vie privée ») permettant ces transferts de données, en raison de craintes sur les programmes de surveillance américains.

A découvrir aussi en vidéo :

 

Depuis, les entreprises opérant dans l’UE et qui transfèrent ou font héberger des données outre-Atlantique utilisent des rustines juridiques. Elles ont recours à des solutions alternatives, à la légalité plus incertaine, pour continuer ces transferts, dans l’attente d’un système plus solide et pérenne.

Max Schrems s’est attaqué à ces arrangements temporaires et son ONG, NOYB, a déposé des dizaines de plaintes contre Google dans toute l’Europe. Preuve manifeste d’une montée de la pression : Meta (Facebook) avait dans son rapport annuel — publié le 3 février sur le site du régulateur américain des marchés financiers, la SEC — indiqué que s’il ne lui était plus possible de transmettre aux États-Unis les données recueillies en Europe, il ne serait « probablement plus en mesure d’offrir plusieurs de (ses) produits et services les plus importants, Facebook et Instagram inclus ».

Les géants high-tech sont satisfaits

Le nouvel accord « souligne notre engagement commun en faveur de la vie privée, de la protection des données et de l’État de droit », a déclaré Joe Biden lors d’une conférence de presse avec Ursula von der Leyen. Il « facilitera la relation économique avec l’UE qui pèse 7 100 milliards de dollars (environ 6 400 milliards d’euros) », a-t-il dit.

« Le respect de la vie privée et la sécurité sont des éléments clés de mon programme en matière de numérique », a-t-il assuré, ajoutant que l’arrangement trouvé « améliorait » le Privacy Shield, et « aiderait petites et grandes entreprises à être compétitives dans l’économie numérique ».

La cheffe de l’exécutif européen s’est aussi félicitée de cet accord qui « permettra des flux de données prévisibles et fiables entre l’UE et les États-Unis, tout en préservant la vie privée et les libertés individuelles ».

Les géants de la tech ont évidemment salué un deal qui « rétablira la sécurité juridique pour les entreprises et renforcera les garanties pour les utilisateurs », dans une déclaration de la Computer & Communications Industry Association. La Software Alliance, regroupant les principales entreprises spécialisées dans le cloud, a exhorté les deux parties à « conclure rapidement les négociations ».

Pour sa part, Google a expliqué dans un communiqué :

« Les internautes veulent pouvoir utiliser les services numériques n’importe où dans le monde et savoir que leurs informations sont en sécurité et protégées lorsqu’elles circulent à travers les frontières. Nous saluons les efforts entrepris par la Commission européenne et le gouvernement américain afin de s’accorder sur un nouveau cadre US – UE et protéger les transferts de données transatlantiques. »

L’incertitude n’est pas encore vraiment levée

Mais sur le long terme, la partie est loin d’être jouée. En juillet 2020, dans un arrêt retentissant, la Cour de justice de l’UE avait estimé que le Privacy Shield, utilisé par 5 000 entreprises américaines, dont les géants comme Google ou Amazon, ne protégeait pas de possibles « ingérences dans les droits fondamentaux des personnes dont les données sont transférées ».

L’affaire avait été lancée par une plainte contre Facebook de Max Schrems, figure de la lutte pour la protection des données, déjà à l’origine de l’arrêt de 2015 sur l’ancêtre du Privacy Shield, le Safe Harbor.

Le juriste autrichien continue sur cette lancée. Il a d’ores et déjà dénoncé vendredi l’absence de « réforme substantielle du côté américain ».

« Le texte final va encore prendre du temps, mais dès qu’il sera disponible nous l’analyserons minutieusement (…) S’il n’est pas conforme avec le droit de l’UE, nous ou d’autres le porterons probablement en justice », a-t-il averti, faisant le « pari a priori que cela va encore échouer ».

Car, pour l’instant, rien ne dit que le fond du problème soit vraiment résolu, à savoir l’accès aux données personnelles européennes par les agences de renseignement américaines.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn, avec AFP