Cette fois, c’est officiel : la Commission européenne a annoncé un nouvel accord de transfert de données de l’Union européenne vers les États-Unis. Depuis 2020, aucun texte n’existait entre les deux zones. Pendant deux ans, l’UE a tenté de négocier plus de droits pour nos data. Pour le Commissaire européen à la justice, Washington a mis de l’eau dans son vin et apporté plus de garanties aux Européens – un point de vue auquel n’adhère pas Max Schrems, le juriste autrichien à l’origine des annulations des deux précédents accords qui annonce qu’il attaquera ce troisième accord devant la CJUE.
[...] la Commission européenne a adopté sa décision d’adéquation sur « le Data Privacy Framework » ou DPF, le nouveau nom de l’accord transatlantique sur les données personnelles qui remplace le « Privacy Shield ». [...] Cette décision, attendue, est la dernière étape d’une très longue série d’approbations qui a commencé en mars 2022, lorsque Joe Biden, le président des États-Unis, et Ursula von der Leyen, la présidente de la Commission européenne, avaient déclaré avoir trouvé un nouvel accord politique sur le transfert transatlantique de données personnelles.
En Europe, nos data sont « protégées » par le RGPD, le règlement européen sur les données personnelles. Lorsque ces données sont collectées et envoyées par les géants du numérique comme Google ou Meta en dehors de l’Union européenne, la Commission européenne analyse le droit du pays en question. S’il est aussi protecteur que le droit européen, elle adopte ce qu’on appelle une décision d’adéquation, qui autorise ces transferts. Le problème est que pour les États-Unis, ces décisions ont été retoquées par la Cour de justice de l’UE à deux reprises – une fois en 2015, avec l’annulation du « Safe Harbor », et une seconde fois en 2020, avec l’annulation du « Privacy Shield ». Les juges européens estimaient que le cadre juridique américain ne protégeait pas les Européens des « ingérences dans les droits fondamentaux des personnes dont les données étaient transférées ». Dans leur viseur : les pratiques de surveillance de masse du renseignement américain au nom de leur sécurité nationale.
[...]
L’accès des data européennes par les services secrets américains est, selon ce texte, désormais limité à ce qui est « nécessaire » et « proportionné » vis-à-vis de la sécurité nationale américaine : ces deux critères n’existaient pas jusqu’alors.