L’Union européenne accepte la proposition des États-Unis de rétablir le bouclier de protection des données défunt. La structure sera-t-elle durable cette fois-ci ?
« Aujourd’hui, nous avançons à grands pas pour donner aux citoyens la certitude que leurs données sont protégées, renforçant ainsi les liens économiques entre l’Union européenne et les États-Unis tout en réaffirmant nos valeurs communes. » C’est par ces mots qu’Ursula von der Leyen a annoncé le nouvel accord sur les données entre l’Union européenne et les États-Unis, après que les deux gouvernements se sont dit oui l’un à l’autre en décembre.
Le nouvel accord remplace le bouclier de protection des données qui a été aboli en 2020. Cette décision obligeait les entreprises technologiques américaines proposant leurs plates-formes en Europe à conserver les données des utilisateurs européens sur le territoire européen. L’accord considère donc les États-Unis comme un « État membre » de l’Union, ce qui donne à l’UE une nouvelle occasion d’autoriser les données à traverser l’Atlantique.
Une concession
Washington a dû pour cela promettre un « niveau adéquat de protection des données ». Grâce à ce nouveau cadre, les agences de renseignement américaines n’auront qu’un accès très limité aux données des citoyens européens. Le fait que la législation américaine oblige parfois les entreprises à divulguer des données à la demande des agences de renseignement a été l’une des principaux obstacles au précédent bouclier de protection des données. Un tribunal sera également créé, auquel les citoyens européens pourront s’adresser s’ils estiment que leurs droits ont été violés.
La restauration du bouclier de protection des données a surtout des motivations économiques. La valeur des transferts de données entre l’Europe et les États-Unis est estimée à plus de mille milliards de dollars. Meta a longtemps déclaré qu’elle ne pourrait plus offrir ses services en Europe si un nouvel accord sur les données n’était pas conclu. Cet accord ouvre-t-il la porte à la nouvelle plate-forme Threads ?
Copie
On ne peut pas encore fêter le résultat. L’avocat austrichien Max Schrems a critiqué l’accord sur Twitter. Selon lui, c’est une copie du bouclier précédent, contre lequel il a battu très férocement.
Si vous ne connaissez pas cet homme : Schrems a fait tomber à deux reprises un accord sur les données entre l’Europe et les États-Unis. En 2015, il a lancé sa quête juridique après le scandale Cambridge Analytica et en 2020, il a remporté un nouveau succès. Schrems se prépare à affronter à nouveau la justice avec son mouvement civil noyb.
L’avis de Schrems est d’ailleurs partagé par d’autres experts. Lisa De Smet, conseillère en chef pour la protection des données chez Cranium, nous a confié au début de l’année que c’est surtout l’Europe qui s’incline devant les États-Unis dans cet accord, et non l’inverse. Schrems semble donc avoir de bonnes chances de gagner sa troisième fois devant la Cour européenne.