UE et États-Unis confirment un nouvel accord transatlantique sur la circulation des données, Max Schrems très sceptique
La Commission européenne et les États-Unis ont annoncé vendredi dernier un nouveau cadre transatlantique de protection de la confidentialité des données. Une annonce qui indique qu’une clarification pourrait être en cours concernant les flux de données trans-Atlantique. Des flux bloqués après qu’un tribunal européen ait annulé l’accord Privacy Shield UE-États-Unis il y a un an et demi.
L’accord Privacy Shield avait fixé les conditions des transferts transatlantiques de données personnelles. L’accord a toutefois été annulé après que la Cour de justice européenne ait estimé que les lois américaines n’offraient pas suffisamment de garanties en matière de protection des données pour satisfaire aux normes européennes, ce qui a entraîné une incertitude juridique quant aux flux de données autorisés.
Cette incertitude juridique a conduit les régulateurs européens, ces derniers mois, à émettre des ordonnances contre les flux de données personnelles qui passaient par des produits tels que Google Analytics.
Des garanties ? Quelles garanties ?
Meta a “menacé” de retirer ses services d’Europe si les gouvernements ne parvenaient pas à un accord sur un nouveau cadre transatlantique de transfert de données entre l’UE et les États-Unis. L’entreprise a fini par revenir sur ses propos, mais elle est restée ferme dans son appel à la mise en place d’un nouveau cadre.
Selon une fiche d’information de la Maison Blanche, le nouveau cadre transatlantique pour la protection des données (Trans-Atlantic Data Privacy Framework) verra le gouvernement américain mettre en œuvre des réformes visant à mieux protéger les données personnelles des citoyens de l’UE, notamment en permettant à ces derniers de demander réparation auprès d’une Cour de révision de la protection des données indépendante (Data Protection Review Court), nouvellement créée, qui aura “pleine autorité” pour statuer sur les plaintes et ordonner des mesures correctives si nécessaire.
Le gouvernement américain veillera également à ce que la collecte de renseignements ne puisse être entreprise que si elle est nécessaire à la réalisation d’objectifs légitimes de sécurité nationale et qu’elle n’ait pas d’incidence disproportionnée sur la protection de la vie privée.
Google enthousiaste !
“Le nouveau cadre marque un engagement sans précédent de la part des États-Unis à mettre en œuvre des réformes qui renforceront les protections de la vie privée et des libertés civiles applicables aux activités de renseignement des États-Unis”, ont déclaré la Commission européenne et le gouvernement américain dans une déclaration conjointe.
Les États-Unis s’étant engagés à mettre en œuvre ces réformes, parmi d’autres qui n’ont pas encore été détaillées publiquement, les citoyens et les entreprises des deux côtés de l’Atlantique pourront poursuivre les flux de données existants entre l’UE et les États-Unis, ce que des entreprises comme Google ont déjà salué.
“Nous sommes impatients de certifier nos processus dans le cadre du Trans-Atlantic Data Privacy Framework à la première occasion. Pour Google, ces normes (et d’autres similaires) constituent un plancher, et non un plafond, pour les protections que nous offrons à nos utilisateurs et à nos clients”, a déclaré Karan Bhatia, vice-président de la politique publique de Google.
Max Schrems dubitatif
Max Schrems, l’avocat spécialisé dans la protection de la vie privée à l’origine de l’action en justice qui a abouti à la suppression de l’accord sur le bouclier de protection de la vie privée, s’est montré sceptique à l’égard du nouveau cadre, dont les détails n’ont pas encore été publiés.
“Il semble que nous ayons là un autre Privacy Shield, surtout à un égard : La politique prime sur le droit et les droits fondamentaux”, a déclaré M. Schrems. “Cela a déjà échoué deux fois auparavant. Ce que nous avons entendu (de ce nouvel accord) est une autre approche ‘patchwork’ mais aucune réforme substantielle du côté américain. Attendons le texte, mais je parie qu’il échouera à nouveau.”
.. nos datas contre le gaz .. quand on n’a pas de vision sur la souveraineté, on doit accepter la vision du monde des autres pour nous. humiliant. https://t.co/hItdavrdIj
— Octave Klaba (@olesovhcom) March 25, 2022
Octave Klaba, le patron d’OVHCloud, société qui a récemment porté plainte contre Microsoft pour abus de position dominante, estime lui que l’accord récent entre l’UE et les Etats-Unis sur l’approvisionnement en gaz, en lien avec le conflit Ukraine / Russie, entre en jeu dans ce nouvel, accord sur les transferts de données trans-Atlantique.
Source : “ZDNet.com”
