L’accord transatlantique controversé de transfert des données validé par Bruxelles

« Les données personnelles vont pouvoir se déplacer librement et de façon sécurisée entre les Etats-Unis et les entreprises américaines. » La Commission européenne a ainsi résumé l’effet de sa décision du lundi 10 juillet : l’exécutif communautaire a validé juridiquement le nouvel accord de transfert transatlantique des données, le « Data Privacy Framework ». Ce texte vise à mettre fin à une bataille juridique de plus de trois ans autour de l’activité des services numériques de grands groupes américains comme Google, Meta (Facebook, Instagram, WhatsApp), Amazon, Apple ou Microsoft. Un accord pourtant controversé et déjà contesté.

Lire aussi : Article réservé à nos abonnés Données numériques : Washington pousse pour faire avancer le projet d’accord entre l’Union européenne et les Etats-Unis

Deux précédents textes similaires ont été invalidés par la justice : le Safe Harbor, en 2015, et le Privacy Shield, en 2020. La Cour de justice de l’Union européenne (CJUE) avait jugé que ce dernier n’offrait pas aux citoyens européens des garanties équivalentes à celle du Règlement général de protection des données personnelles (RGPD), en vigueur sur le continent.

Le nouvel accord validé lundi avait été annoncé, à la surprise générale, par la présidente de la Commission européenne, Ursula von der Leyen, le 25 mars 2022, lors d’une visite à Bruxelles du président américain Joe Biden.

Lire aussi : Article réservé à nos abonnés Données numériques : le nouvel accord entre l’Europe et les Etats-Unis suscite des interrogations

Immédiatement, des voix critiques avaient regretté le timing de l’annonce : le même jour qu’un accord de fourniture de gaz naturel par les Etats-Unis pour réduire la dépendance européenne à la Russie. « Ça fait un peu troc », avait estimé le député MoDem Philippe Latombe.

Max Schrems, l’activiste dont l’association de défense de la vie privée NOYB a déposé les deux plaintes à l’origine de l’invalidation des deux accords précédents, a déjà annoncé vouloir retourner devant la Cour de justice européenne et attendre une décision pour « 2024-2025 ». « Les communiqués de presse du jour sont presque des copies conformes de ceux [des accords précédents]. Pour que [ces derniers] soient efficaces, il faudrait des changements dans les lois américaines sur le renseignement », a dénoncé M. Schrems dans un communiqué.

La CJUE avait jugé l’accès aux données des Européens par les autorités et services de renseignement américains disproportionné et insuffisamment encadré. En réponse, le nouvel accord propose notamment de limiter l’accès aux « objectifs de sécurité nationale » et introduit un mécanisme de recours pour les citoyens européens, auprès d’un officier de la direction du renseignement américain ou d’un tribunal indépendant formé par le ministère américain de la justice.

Il vous reste 37.21% de cet article à lire. La suite est réservée aux abonnés.