La Commission européenne et les Etats-Unis se sont entendus sur le principe d’un nouvel accord permettant de transférer des données personnelles de l’Europe vers les Etats-Unis. Un tel transfert était en effet devenu en principe illégal depuis l’annulation du Privacy Shield en juillet 2020.
Contexte du transfert de données personnelles transatlantique depuis 2015
Washington et Bruxelles ont annoncé avoir trouvé un accord de principe sur un nouveau Privacy Shield, à savoir un cadre juridique pour le transfert des données personnelles de l’Union européenne vers les États-Unis. Cet accord s’avère crucial pour l’économie numérique, au vu des invalidations consécutives des deux précédents dispositifs par la justice européenne.
En effet, en juillet 2020, le Privacy Shield avait été annulé par la Cour de justice de l’Union européenne. Le même sort avait été réservé à son prédécesseur, le Safe Harbor, enterré lui en octobre 2015.
Par deux fois, la cause était la surveillance opérée par les services du renseignement américains et l’absence de droit au recours. La Cour de justice de l’Union européenne a considéré que les États-Unis n’offraient pas un cadre de protection suffisant. Ainsi, suite à de longues négociations entre les parties, il semblerait qu’ils aient atteint un accord de principe.
Les attentes des multinationales face à l’accord pour un nouveau Privacy Shield
En effet, les entreprises opérant au sein de l’Union européenne et transférant les données ont dû avoir recours à des rustines juridiques. L’invalidation du Privacy Shield en 2020 a supprimé le cadre légal des transferts transatlantiques. Ces transferts n’ont pas cessé, seules des stratégies à la légalité douteuse ont été utilisées. Max Schrems avait d’ailleurs déposé de nombreuses plaintes contre Google et Facebook en Europe pour cette raison.
Ainsi, les entreprises attendaient impatiemment un retour à un cadre législatif. En effet, les clauses contractuelles types et règles contraignantes d’entreprise impliquaient des implémentations au cas par cas.
Ainsi, Joe Biden et Ursula von der Leyen se félicitent de cet accord, qui devrait profiter à tous. Aux petites et moyennes entreprises, qui devraient y retrouver une sécurité juridique, et aux utilisateurs. Ces derniers se verraient garantir la sécurité de leurs informations, même aux Etats-Unis.
Une incertitude quant à l’invalidation du nouveau cadre législatif
Cependant Max Schrems, le militant autrichien pour respect de la vie privée ayant obtenu l’invalidation des accords mentionnés ci-avant, a immédiatement menacé d’intenter une nouvelle action en justice contre ce futur accord. Il a annoncer attendre sa publication afin de l’étudier minutieusement. S’il ne le considère pas conforme au droit UE, il intentera une nouvelle action en justice.
Selon lui, il est probable que cet accord subisse le même sort que les deux derniers. Effectivement, le fond du problème semble demeurer : l’accès aux données par les agences de renseignement américaines.
L’accord pourrait entrer en vigueur aussi tôt que dans les prochaines semaines. A voir s’il respectera les standards européens de protection des données personnelles.
