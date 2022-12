L’UE et les USA avancent sur le futur accord de transfert de données UE-US. Celui-ci vise à établir des règles pour le transfert de données personnelles entre l’Union européenne et les États-Unis. Cet accord est important car il aidera enfin à établir des protections pour les données personnelles des citoyens de l’UE lorsqu’elles sont transférées aux États-Unis pour être traitées. Cela permettra de garantir que les données personnelles des citoyens de l’UE sont traitées de manière responsable et conformément aux normes de protection de la vie privée de l’UE. Cet accord pourrait également faciliter les échanges commerciaux entre l’UE et les États-Unis en établissant des règles claires pour le transfert de données le tout en s’alignant le plus possible sur le RGPD européen. Autant dire que l’enjeu est important lorsque l’on se rappel des échecs du Safe Harbor en 2015 et du Privacy Shield invalidé par la cour de justice européenne.

La puissance des renseignements US

S’il est adopté, ce cadre comporte l’obligation de supprimer les données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Par ailleurs, les sociétés doivent assurer la continuité de la protection lorsque les données personnelles sont partagées avec des tiers. Ces réglementations sont essentiellement censées garantir que le flux de données entre les États-Unis et l’UE respecte les réglementations de l’UE et en particulier le RGPD. Il garantit aussi aux citoyens de l’UE des voies recours en cas d’infractions d’entreprises américaines (dont notamment un mécanisme de recours indépendant et impartial) et ils pourraient obtenir réparation en cas de collectes de leurs données par les agences de renseignements américains. Toutefois, la prudence doit être de mise sur ce point lorsque l’on sait que la loi américaine permet aux services de renseignement de se procurer les données de n’importe quelle entreprise américaine ce qui représente un risque lorsque l’on sait que les GAFAM dominent ce marché en Europe d’autant que les renseignements US peuvent jouer sur la notion (parfois très large) de menace sur la sécurité nationale dont le Président des États-Unis peut secrètement étendre la liste des objectifs liés à ladite sécurité nationale.

Le point relatif aux possibilités de recours judiciaire doit aussi attirer notre attention. Une nouvelle cour sera mise en place où il sera demandé à un agent de protection des libertés civiles de vérifier les plaintes relatives à ce nouveau décret. Petit bémol, ce dernier serait dépendant de la direction des renseignements américains. Le risque d’inféodalité est donc bien réel.

Attention la perte de la souveraineté numérique

Dès lors, est-ce que ce qui est sur la table est suffisant ? Sachant que la vision américaine et européenne est bien différente en matière de protection des données. Il faut aussi questionner la capacité des entreprises à mettre en place ces mesures et veiller à ce qu’elles ne sanctionnent pas les plus petites entreprises qui n’ont pas toujours les moyens de digérer une telle adaptation, sans compter les points relatifs aux recours. Dès lors, est-ce suffisant ? Peut-être pas mais c’est certainement un pas dans le bon sens.

Soyons de bon compte, il est clair que malgré l’invalidation des précédentes tentatives, de nombreuses de nos données sont collectées, analysées, utilisées et transférées entre l’Europe et les USA, et les GAFAM sont au cœur de cette bataille juridique. Il suffit de voir les condamnations autour de Google analytics ainsi que les menaces de Meta de retirer Facebook et Instagram du continent européen si l’absence d’accord persiste. Nous avons donc tous à gagner à l’avènement d’un cadre qui ramène de la sérénité mais il importe de ne pas brader nos données sinon la finalité sera la perte de la souveraineté numérique.