L'Union européenne et les Etats-Unis ont enfin trouvé un accord sur les transferts des données personnelles sur les serveurs des entreprises américaines. Les Gafa respirent...
Deux ans que les juristes n’en pouvaient plus. L’absence de cadre juridique clair pour transférer les données des internautes sur les serveurs des entreprises américaines commençaient à peser. Mais Joe Biden et Ursula von der Leyen ont annoncé vendredi 25 mars avoir trouvé un accord de principe pour un nouveau texte, crucial pour l'économie numérique étant donné le nombre de services qui en dépendent…
Cet accord « souligne notre engagement commun en faveur de la vie privée, de la protection des données et de l'État de droit », a déclaré M. Biden lors d'une conférence de presse avec Mme von der Leyen. Il « facilitera la relation économique avec l'UE qui pèse 7.100 milliards de dollars (environ 6.400 milliards d'euros) », a-t-il dit.
La cheffe de l'exécutif européen s'est félicitée de cet accord. « Cela permettra des flux de données prévisibles et fiables entre l'UE et les États-Unis, tout en préservant la vie privée et les libertés individuelles », a-t-elle estimé.
De Snowden à l'autriche
Aux origines de l’affaires ? Max Schrems, activiste autrichien et fondateur de l’association None of Your Business. Cette dernière est à l’origine de l’invalidation du Safe Harbor, en 2015, et du Privacy Shield, en 2020, deux textes juridiques qui encadraient le transfert des données entre les deux territoires. Deux plainte successives ont conduit aux deux arrêts du même nom : Schrems I et Shrems II, invalidant à chaque fois les cadres juridiques. Pourquoi un tel imbroglio ? Tout a commencé après l’éclatement de l’affaire Snowden et la mise au jour du système de surveillance aux États-Unis. Dans ces conditions, difficile de garantir la protection des données personnelles des Européens lorsque celles-ci étaient conservées sur le territoire américain. Les services secrets, selon le Patriot Act, pouvaient y avoir accès (même sur des serveurs américains localisés géographiquement en Europe). Ainsi, depuis 2020, plus aucun accord ne délimite les conditions dans lesquelles ce transfert peut être effectué. Ce sont alors des «clauses contractuelles types» particulières, qui déterminent si la protection des données est suffisante, mais leur portée juridique est plus faible.
Ce nouvel accord, s’il fera de nouveau plancher les juristes et avocats, devrait rassurer bon nombres de personnes, à commencer par les Gafam… Google a salué cette annonce : «Nous saluons les efforts entrepris par la Commission européenne et le gouvernement américain afin de s’accorder sur un nouveau cadre U.S.-UE et protéger les transferts de données transatlantiques», a indiqué un porte-parole.
De son côté, Meta pointait du doigt depuis plusieurs années dans son rapport financier le danger que représente un changement de législation des transferts de données sur ses services en Europe. Au point de peut-être devoir les supprimer. Mais in fine, cela aurait été des milliers d’entreprises européennes qui auraient pu être affectées.
