Microsoft a reçu l’autorisation d’intervenir dans le procès Latombe contre la Commission européenne. L’affaire concerne le cadre de confidentialité des données qui permet les transferts de données entre l’UE et les États-Unis.
Microsoft va assister la Commission européenne dans sa défense de l’accord « EU-US Data Privacy Framework ». Cet accord désigne les États-Unis comme un pays où la protection des données est adéquate et équivalente à celle de l’UE. La réglementation permet les transferts de données transatlantiques depuis 2023 et est nécessaire pour Microsoft (et d’autres entreprises américaines) afin de pouvoir exercer sereinement ses activités en Europe.
Débat sur les garanties
Le parlementaire français Philippe Latombe (DEM) estime que les États-Unis n’offrent pas de garanties de sécurité adéquates. Il considère que l’accord élaboré par la Commission est bel et bien contraire aux règles de l’article 45(2) du RGPD.
Cet article exige, entre autres, que le pays tiers dispose de systèmes indépendants adéquats pour garantir la protection de la confidentialité des données. M. Latombe conteste le fait que les tribunaux américains pouvant se prononcer sur d’éventuelles plaintes relatives aux données soient réellement indépendants.
Microsoft intervient
Dans une première affaire, le Tribunal de l’Union européenne a rejeté la plainte. M. Latombe a fait appel. La Cour de justice va maintenant statuer sur l’affaire. Pour la procédure, Microsoft a désormais obtenu de pouvoir intervenir en tant que partie intéressée aux côtés de la Commission, pour défendre l’accord « EU-US Data Privacy Framework ».
Cela signifie que Microsoft peut présenter des arguments et fournir du contexte. L’entreprise affirme être du côté de la vie privée, mais soutient que le cadre actuel remplit son rôle. Un arrêt contre l’accord « EU-US Data Privacy Framework » mettrait à nouveau des bâtons dans les roues des entreprises américaines actives aux États-Unis et dans l’UE.
Schrems I et II
La réglementation des flux de données transatlantiques est problématique depuis longtemps. L’UE a déjà tenté à deux reprises de mettre en place un cadre pour le transfert sécurisé des données. Le défi réside dans le fait que la protection dans le pays tiers doit être équivalente, alors que l’UE impose des règles strictes, notamment avec le RGPD. Aux États-Unis, en revanche, de nombreuses mesures de surveillance (secrètes) sont possibles.
Dans les arrêts Schrems I et Schrems II, la Cour a dû constater que les régimes Safe Harbour et Privacy Shield n’étaient respectivement pas adéquats. Microsoft souhaite désormais aider à éviter qu’un cadre réglementaire ne soit jeté à la poubelle pour la troisième fois.
