webleads-tracker

Le décret américain sur les données personnelles bientôt validé ? 

Le décret américain sur les données personnelles bientôt validé ? 

Joe Biden vient de signer, le 7 octobre dernier, un décret concernant le transfert de données entre les USA et les pays de l’Union Européenne. Photos de vacances, documents de travail… Organisations et citoyens vont pouvoir transférer de part et d’autre de l’Atlantique toutes leurs données et les utiliser de façon sécurisée à partir de 2023.

Ce décret a comme objectif premier l’amélioration de la protection des transferts de données et bases de données entre les USA et l’Union européenne. Mais ce n’est pas le seul, il doit également permettre de minimiser les craintes des Européens sur les agences de renseignement américaines et l’espionnage illégal.

Le décret vient consolider définitivement un premier accord conclu en mars dernier par Joe Biden et la présidente de la Commission européenne, Ursula von der Leyen. Son objectif ? Cesser un combat de plusieurs années sur la sécurité des données des citoyens de l’UE que les organisations technologiques stockent aux USA.

Concrètement, le décret exige que les services de renseignement américains ne puissent accéder à des données et bases de données provenant des pays de l’UE que lorsque la sécurité nationale est engagée. 

En 2015 puis en 2020, la Cour de justice de l’UE a invalidé les accords-cadres sur la confidentialité des données et bases de données conclus entre les États-Unis et l’Union Européenne

De plus, les citoyens européens auront la possibilité de demander une indemnisation financière s’ils considèrent que leurs données personnelles ont été illégalement collectées par les renseignements des USA. 

On peut tout de même s’interroger de savoir si cet accord sera in fine validé par les instances européennes ? Il est vrai qu’à déjà deux reprises, en 2015 puis en 2020, la Cour de justice de l’UE a invalidé les accords-cadres sur la confidentialité des données et bases de données conclus entre les États-Unis et l’Union Européenne. En effet, en 2020, pour l’institution, le “Privacy Shield” n’offre pas la protection suffisante à de potentielles ingérences dans les droits fondamentaux des personnes dont les données sont transférées.

Cette annulation avait créé un réel flou juridique pour de très nombreuses PMI, PME et grandes entreprises des deux côtés de l’Atlantique. Faute d’accord, Facebook avait menacé de renoncer à proposer son réseau social et Instagram en Europe.

Encore une bataille judiciaire ?

Si cette nouvelle législation a été bien accueillie par les industriels du numérique d’outre Atlantique, les défenseurs européens des droits des consommateurs et de la protection de la vie privée sont beaucoup plus dubitatifs. Par exemple, pour l’Autrichien Max Schrems, militant emblématique de la lutte pour la protection des données, « Comme dans ce décret il n’est pas fait cas de la question de la surveillance de masse, il est plus que vraisemblable que la Cour de justice de l’Union européenne devra se pencher sérieusement dessus… ».

Pour autant les organisations pourront se baser juridiquement sur le décret signé par Joe Biden pour le transfert de données et bases de données entre les USA et l’UE, …

L’accord scellé en mars avait surpris les acteurs européens du numérique. Surtout, que dans le même temps un accord de livraison de gaz liquide américain était conclu, suscitant donc de nombreux soupçons d’un troc.  

Du côté des instances Européennes, le décret ne sera sans doute pas validé avant mars 2023, au plus tôt. Pour autant les organisations pourront se baser juridiquement sur le décret signé par Joe Biden pour le transfert de données et bases de données entre les USA et l’UE, sans attendre qu’il soit validé par la Commission européenne.