Alors qu’un accord politique a été trouvé entre les USA et l’Europe sur le transfert des données européennes, l’organe rassemblant toutes les Cnil européennes se montre plus réservé. Il attend de voir le texte juridique avant de célébrer quoi que ce soit.

Un accord politique qui est accueilli favorablement, mais dont la traduction juridique devra être observée avec la plus grande attention. Voilà, en résumé, la position adoptée par le Comité européen de la protection des données (CEPD) le 13 avril 2022, après l’annonce d’un terrain d’entente entre l’UE et les États-Unis sur les données personnelles.

L’institution, qui réunit toutes les Cnil de l’Union européenne (les équivalents, dans les autres pays, de la Commission nationale de l’informatique et des libertés), voit dans cette convergence de vues transatlantique « un premier pas positif dans la bonne direction ». Sur le papier, ce cadre va enfin régler une fois pour toutes les conditions de transfert des données personnelles de l’UE vers les États-Unis, avec toutes les garanties juridiques requises.

Deux plans précédents, deux échecs

Il est vrai qu’il serait temps : deux dispositifs existaient auparavant, le Safe Harbor jusqu’en 2015, puis le Privacy Shield jusqu’en 2020, qui remplaçait le premier, mais ils ont été tous les deux annulés par la justice européenne. La raison ? Il a été constaté que les données personnelles des Européens ne sont pas suffisamment protégées outre-Atlantique.

La troisième tentative sera-t-elle donc la bonne ? Le CEPD note avec satisfaction la bonne volonté manifeste de Washington « d’ établir des mesures ‘sans précédent’ pour protéger la vie privée et les données personnelles des individus […] quand leurs données sont transférées vers les États-Unis ». Mais le diable se cache dans les détails. Il faudra juger sur pièces.

Car l’accord de principe n’est pas un texte légal : c’est une direction, une impulsion voulue par les deux rives de l’Atlantique pour combler rapidement le vide laissé par le Safe Harbor, puis le Privacy Shield, qui ont été invalidés par la Cour de justice de l’Union européenne. En clair, il faudra lire les « propositions juridiques concrètes », car il n’y a que ça qui compte, en définitive.

drapeau usa états-unis
Les deux précédents cadres avec les USA ont volé en éclats devant les tribunaux européens. // Source : Steve Harwood

Le CEPD, en la matière, prévient qu’il va évaluer « précisément les améliorations [de ce] nouveau cadre transatlantique », en particulier depuis les verdicts de la CJUE. Autre point de vigilance annoncé : s’il y a une collecte de données à des fins de sécurité nationale, il faudra qu’elle soit « limitée au strict nécessaire et proportionnée ».

En attendant, les entreprises concernées par ces échanges de données d’un côté et de l’autre de l’océan « doivent donc continuer à mettre en œuvre les actions requises pour être en conformité avec la jurisprudence de la CJUE ». Par exemple, les sociétés peuvent mobiliser les clauses contractuelles types, qui demeurent valides malgré la fin du Privacy Shield.

Les enjeux sont considérables pour Bruxelles et Washington, sur le plan de la crédibilité politique d’abord, mais aussi pour la protection des données personnelles des Européens, et également sur le plan économique — les données étant souvent décrites comme l’or noir du numérique. Dans de nombreux domaines, le transfert transatlantique est nécessaire.

Ce nouvel accord, qui n’a pas encore de surnom, est en tout cas attendu de pied ferme par Maximilian Schrems. Son nom ne vous dit peut-être rien, mais dans les capitales occidentales comme chez les entreprises concernées par ce cadre, on voit sans doute très bien qui c’est : c’est lui qui a fait sauter le Safe Harbor et le Privacy Shield, et il est prêt à recommencer.

https://twitter.com/maxschrems/status/1507297541351694341
une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !