Juridique

Vers un troisième accord USA/UE sur les transferts de données

Union européenne et Etats-Unis se sont mis d'accord pour remplacer le Privacy Shield invalidé en 2020.

Après l'invalidation du Privacy Shield, les Etats-Unis et l'Union européenne ont trouvé un accord de principe sur le transfert des données transatlantiques. Peu de détails ont fuité sur cet accord qui devra résister aux contestations juridiques.

PublicitéEt de trois. Après le Safe Harbor et le Privacy Shield, tout deux invalidés par la Cour de justice de l'Union européenne, les Etats-Unis et l'UE ont signé un accord de principe sur un autre texte concernant le transfert des données transatlantiques. Le dernier accord avait été recalé en 2020, laissant les entreprises dans une insécurité juridique et en les obligeant à avoir recours aux clauses contractuelles types (CCT).

L'annonce de l'accord est intervenu lors de la visite de Joe Biden en Europe. A l'occasion d'une déclaration commune, le président américain et la présidente de la Commission européenne, Ursula von der Leyen, ont précisé que ce prochain texte « facilitera les flux de données entre l'UE et les Etats-Unis, en préservant la vie privée et les libertés civiles ». La dirigeante de l'exécutif bruxellois ajoute qu' « il s'agit d'une nouvelle étape dans le renforcement de notre partenariat. Nous parvenons à trouver un équilibre entre la sécurité et le droit à la vie privée et à la protection des données ». De son côté, le président américain met en avant l'impact économique d'un tel accord, « qui contribue à faciliter les relations économiques avec l'UE, d'une valeur de 7 100 milliards de dollars ».

Des avancées sur les recours des européens, une validité en suspens

Reste maintenant à savoir ce que contient exactement ce texte qui doit succéder au Privacy Shield. En février dernier, le site Politico soulignait que les deux parties avaient négocié une approche qui consisterait à offrir aux citoyens de l'UE le droit de déposer des plaintes auprès d'un organe judiciaire indépendant s'ils estiment que les agences de sécurité nationale américaines ont traité illégalement leurs informations personnelles. Un axe confirmé dans le compte-rendu final, avec un système de recours à deux niveaux et la création d'une Cour de revue de la protection des données (Court Review Data Protect). Il est également prévu qu' « un nouvel ensemble de règles et de garanties contraignantes pour limiter l'accès aux données par les autorités américaines chargées du renseignement à ce qui est nécessaire et proportionné pour protéger la sécurité nationale ».

Il faudra attendre la sortie officielle du texte pour en savoir un peu plus sur ce corpus de règles. Les analystes et les entreprises seront également attentifs à la validité juridique de l'accord. Après deux invalidations, la prudence est de mise, car il est fort probable que le prochain texte sera contesté devant les juridictions communautaires. Pourfendeur des deux premiers accords, Max Schrems a indiqué en fin de semaine dernière, « nous avons déjà eu un accord purement politique en 2015 qui n'avait aucune base légale. D'après ce que nous entendons, nous pourrions jouer le même jeu une troisième fois maintenant ». Il attend néanmoins d'en savoir plus sur le texte proposé pour l'analyser en profondeur ».

Publicité