Le président américain Joe Biden a signé vendredi un décret exécutif détaillant les mesures que la Maison Blanche prendra pour mettre en œuvre un nouvel accord de partage de données avec l’UE, une décision que l’administration a qualifiée d'”étape critique” pour les relations transatlantiques.

Le décret exécutif explique comment Washington mettra en œuvre les engagements américains dans le cadre du cadre de confidentialité des données UE-États-Unis annoncé par Biden et la présidente de la Commission européenne Ursula von der Leyen plus tôt cette année. Il comprend un mécanisme permettant aux citoyens de l’UE de demander réparation s’ils pensent que leurs données sont utilisées illégalement par les agences de renseignement américaines.

Le décret de vendredi marque une avancée significative plus de deux ans après que la Cour européenne de justice a annulé le précédent accord de partage de données entre l’UE et les États-Unis, connu sous le nom de Privacy Shield, portant un coup aux milliers d’entreprises qui comptaient sur le accord pour déplacer facilement les données entre les deux régions.

La décision de la CEJ de 2020 est intervenue après que le militant autrichien pour la protection de la vie privée Max Schrems a déposé une plainte contre Facebook, arguant que sa vie privée avait été violée lorsque l’entreprise a transféré ses données aux États-Unis, où elles pouvaient être consultées par les agences de renseignement américaines. Plusieurs années plus tôt, Schrems avait intenté une autre action en justice réussie contre un accord antérieur de partage de données entre les États-Unis et l’UE connu sous le nom de Safe Harbour.

Les responsables de la Maison Blanche ont souligné cette semaine qu’ils avaient travaillé en étroite collaboration avec leurs homologues de l’UE pour développer le nouvel accord, et ont déclaré qu’ils étaient “confiants” que le mécanisme résisterait à tout nouvel examen juridique.

“Il s’agit de l’aboutissement de nos efforts conjoints pour restaurer la confiance et la stabilité des flux de données transatlantiques, et témoigne de la force durable de la relation États-Unis-UE et de nos valeurs communes”, a déclaré Gina Raimondo, secrétaire américaine au commerce.

“Le cadre de confidentialité des données UE-États-Unis fournira une base juridique durable et fiable et une certitude pour les flux de données transatlantiques, et créera de plus grandes opportunités économiques pour les entreprises et les citoyens des deux côtés de l’Atlantique”, a déclaré Raimondo avant l’annonce de vendredi. “Cela permettra un flux continu de données qui sous-tend plus d’un billion de dollars de commerce et d’investissement transfrontaliers chaque année.”

Les hauts responsables de l’administration Biden ont déclaré que même s’ils ne pouvaient pas “prédire l’issue des contestations judiciaires qui pourraient survenir à l’avenir”, ils étaient “confiants” que le nouvel accord répondait aux préoccupations énoncées dans l’arrêt de la CJCE de 2020.

« Nous avons vraiment proposé un cadre qui est fondamentalement différent de ce qui était en place auparavant », a déclaré un haut responsable de l’administration.

L’UE devrait publier sa propre décision équivalente d’ici le printemps de l’année prochaine. “C’est un signe important pour les entreprises d’apporter une sécurité juridique même si ce n’est pas immédiat”, a déclaré un responsable de l’UE.

Les agences de renseignement qui enfreignent les nouvelles règles contraignantes seront obligées de supprimer les données en question grâce à la création d’un nouveau tribunal doté de plus de pouvoirs d’application, a ajouté le responsable.

Tout habitant de l’UE pourra déposer une plainte s’il craint d’être surveillé illégalement et le processus devra être traité dans un délai “raisonnable”, a ajouté la personne.

Schrems a décrit le nouvel accord comme “pas des solutions, mais des étapes vers un troisième accord défectueux” et qu’il serait probablement testé devant les tribunaux s’il n’offre pas une protection adéquate de la vie privée.

“Il est étonnant que deux démocraties qui s’accordent sur des principes tels que l’approbation judiciaire de la surveillance ne puissent pas parvenir à un accord approprié”, a-t-il déclaré. “Il semble que les États-Unis soutiennent toujours l’idée que les personnes non américaines ne devraient pas avoir de droits fondamentaux.”

Le propriétaire de Facebook, Meta, et d’autres entreprises qui transfèrent des données aux États-Unis devraient accueillir cette décision comme un signe que le principal mécanisme utilisé pour permettre aux entreprises de transférer des photos, des données personnelles et des e-mails à travers l’Atlantique continuera de fonctionner.



ttn-fr-56