Transferts de données aux Etats-Unis : l'UE fait un pas de plus vers un accord très incertain
Ce contenu est réservé aux abonnés La Tribune

Le siege de la commission europeenne a bruxelles
YVES HERMAN
Ce contenu est réservé aux abonnés La Tribune

Le siege de la commission europeenne a bruxelles
YVES HERMAN
Nouvelle lueur d'espoir pour les plus de 5.000 entreprises françaises et américaines -notamment les GAFAM- qui transfèrent quotidiennement des données entre l'Union européenne et les Etats-Unis. Mardi 13 décembre, la Commission européenne a entamé la procédure qui doit mener à un nouvel accord entre les deux puissances. Autrement dit, l'UE se dit confiante qu'un nouveau cadre légal, crucial pour l'économie numérique, peut être conclu après deux ans et demi de chaos juridique suite à l'invalidation, en 2020, du Privacy Shield par la Cour de justice européenne (CJUE).
Cette étape fait suite à la signature, en octobre, d'un décret par le président américain Joe Biden prévoyant de nouveaux garde-fous pour limiter l'accès à ces données recueillies en Europe et traitées outre-Atlantique.
Présenté comme « l'aboutissement d'efforts conjoints » entre les deux puissances, le décret de Joe Biden ajoute à l'arsenal juridique des Etats-Unis que l'accès aux données, par les agences de renseignement américaines, devra être limité à ce qui est « nécessaire » et « proportionné » vis-à-vis de la sécurité nationale américaine. « C'est une avancée majeure par rapport au Privacy Shield car pour la première fois, les Etats-Unis parlent le langage de l'Europe en intégrant les notions de proportionnalité et de nécessité dans la collecte de données, qui leur étaient totalement étrangères car ils n'ont aucun RGPD au niveau fédéral », relevait pour La Tribune l'avocate Sonia Cissé, spécialisée en droit des technologies chez Linklaters. L'absence, dans le Privacy Shield, de ces notions cruciales dans le droit européen était l'une des raisons de la décision de la CJUE en 2020.
À lire également
Le décret de Joe Biden ouvrait aussi la possibilité aux ressortissants européens d'agir s'ils estiment que leurs données personnelles ont été illégalement collectées par les renseignements américains. Là encore, c'était ce qu'il manquait au Privacy Shield, d'après l'arrêt de la CJUE. Ces deux garde-fous supplémentaires concédés par les Etats-Unis en octobre étaient la conséquence d'un accord de principe entre Joe Biden et la présidente de la Commission européenne, Ursula von der Leyen, annoncé en mars.
Chaque jour à 13h, l’essentiel de l’actualité tech.
