Le robinet des données va pouvoir couler de nouveau librement entre l'Union européenne et les États-Unis. Les deux blocs ont en effet annoncé un accord de principe sur le transfert des données (le Privacy Shield) que la Cour de justice de l'UE avait fait exploser en juillet 2020.
Depuis, la situation était devenue très compliquée pour les grandes plateformes américaines qui exploitent les données des internautes du vieux continent en terres américaines — et donc sans les garanties européennes sur la confidentialité, plus protectrices que celles américaines.
Meta avait par exemple mis la pression et menacé de quitter le vieux continent avec Facebook et Instagram sous le bras. Des menaces dans le vent : on imagine assez mal Meta se priver de l'énorme gâteau publicitaire européen… Néanmoins, il devenait urgent de trouver un nouveau terrain d'entente.
Ce cadre sur la confidentialité des données entre l'UE et les États-Unis répond aux préoccupations de la CJUE et représente un engagement américain « sans précédent » pour renforcer les protections sur la confidentialité et la vie privée, assure le communiqué de la Commission européenne. Les États-Unis vont ainsi mettre en place de nouvelles garanties pour s'assurer que ses activités de surveillance soient « proportionnées à la poursuite d'objectifs de sécurité nationale ».
Ce cadre fournira une base durable pour le transfert de données transatlantique, ce qui va faciliter la vie des entreprises. Depuis deux ans, elles vivent dans une zone grise juridique. Google ne s'y est d'ailleurs pas trompé, en déclarant :
Les internautes veulent pouvoir utiliser les services numériques n'importe où dans le monde et savoir que leurs informations sont en sécurité et protégées lorsqu'elles circulent à travers les frontières. Nous saluons les efforts entrepris par la Commission européenne et le gouvernement américain afin de s’accorder sur un nouveau cadre U.S.-UE et protéger les transferts de données transatlantiques.
Les détails restent toutefois encore légers, ce qui inquiète Max Schrems, l'activiste autrichien à l'origine de la destruction du Privacy Shield. Notamment le fait que les États-Unis multiplient les promesses, sans changer effectivement les lois sur la surveillance. Il promet en tout cas de retourner devant les tribunaux s'il estime que le texte final ne protège pas suffisamment les utilisateurs européens.
Source : Reuters
