L'UE adopte un nouveau cadre légal pour le transfert de données vers les Etats-Unis
Bruxelles a adopté lundi un nouveau cadre légal pour permettre le transfert des données personnelles de l'UE vers les Etats-Unis, un dispositif crucial pour l'économie numérique après des décisions de la justice européenne ayant invalidé les précédents.
"Le nouveau cadre UE-Etats-Unis de protection des données personnelles garantira la sécurité des flux de données pour les Européens et apportera une sécurité juridique aux entreprises des deux côtés de l'Atlantique", a déclaré la présidente de la Commission européenne, Ursula von der Leyen, dans un communiqué.
Les deux dispositifs précédemment mis en place pour permettre aux entreprises de transférer ces données des Européens vers les États-Unis avaient été invalidés en raison de craintes d'une surveillance par les services de renseignement américains - le dernier, "Privacy Shield", en 2020 -.
Lundi, il a annoncé saisir à nouveau la justice, estimant que le nouveau texte n'apportait pas d'amélioration en matière de protection des données personnelles des Européens.
- "Ping-pong juridique" -
"Nous avons déjà dans les tiroirs des options pour un nouveau recours, bien que nous soyons fatigués de ce jeu de ping-pong juridique. Nous nous attendons à ce que l'affaire soit de nouveau devant la Cour de justice au début de l'année prochaine", a déclaré Max Schrems.
Le commissaire européen à la Justice, Didier Reynders, a reconnu qu'il s'attendait à de nouvelles batailles judiciaires. "La saisie de la Cour de Justice semble être une partie du modèle économique de certaines organisations de la société civile", a-t-il raillé, dans une allusion au Centre européen pour les droits numériques (Noyb) du militant autrichien.
La mise en place d'un nouveau cadre est essentielle pour les géants du numérique comme Google, Meta et Amazon qui déploraient le manque de règles claires en matière de transfert de données entre les deux rives de l'Atlantique.
Meta s'est notamment vu infliger fin mai une amende record d'1,2 milliard d'euros pour avoir enfreint les règles européennes de protection des données avec son réseau social Facebook.
En juillet 2020, la justice européenne avait conclu que le "Privacy Shield" utilisé par les entreprises américaines ne protégeait pas de possibles "ingérences dans les droits fondamentaux des personnes dont les données étaient transférées".
Depuis lors, les entreprises avaient recours à des solutions juridiques alternatives, à la légalité plus incertaine, pour continuer ces transferts, dans l'attente d'un système plus solide et pérenne.
Mme von der Leyen et le président américain Joe Biden avaient trouvé un accord de principe en mars 2022 sur un nouveau dispositif légal, censé répondre aux préoccupations exprimées par la justice.
- "Engagements sans précédent" -
Le nouveau cadre juridique européen met en application cet accord. Il prévoit des garde-fous supplémentaires pour que l'accès des agences américaines de renseignement, au nom de la sécurité nationale, à des données recueillies en Europe et transférées ou hébergées aux Etats-Unis, soit limité à ce qui est "nécessaire" et "proportionné".
Le texte ouvre aussi une possibilité de recours aux ressortissants européens s'ils considèrent que leurs données personnelles ont été illégalement collectées par les renseignements américains, leur permettant d'obtenir, le cas échéant, la suppression ou la correction de ces données.
"Les États-Unis ont pris des engagements sans précédent", a estimé Mme von der Leyen.
Les acteurs du numérique ont salué cette annonce. "Après des années d'attente, les entreprises et les organisations de toutes tailles des deux côtés de l'Atlantique ont enfin la certitude de disposer d'un cadre juridique durable qui autorise les transferts de données à caractère personnel de l'UE vers les États-Unis", s'est réjoui Alexandre Roure, le directeur des politiques publiques du CCIA, le lobby des géants de la tech.
"Les flux de données sont à la base des exportations de services de l'UE vers les États-Unis, qui s'élèvent à 1.000 milliards d'euros par an, et cette décision donnera aux entreprises plus de confiance pour mener leurs activités et contribuera à la croissance de nos économies", a commenté Cecilia Bonefeld-Dahl, de DigitalEurope, une autre organisation du secteur.
A.Parmentier--JdB