Le Comité européen de la protection des données reste prudent à propos de l’accord de transfert des données vers les Etats-Unis

Pour rappel, l’UE et les Etats-Unis possèdent des lois différentes concernant le traitement des données à caractère personnel. Depuis le 25 mai 2018, le RGPD ou Règlement Général sur la Protection des Données Personnelles, encadre la collecte, l’utilisation et la circulation de nos données personnelles. En bref, il apporte une meilleure protection du consommateur. En règle générale, il est admis que les données personnelles sont "mieux" protégées côté européen. Voilà pourquoi il est nécessaire d’arriver à un accord avec le partenaire américain.

Pour l'instant, seuls Andorre, l’Argentine ,le Canada, les îles Féroé, Guernesey, Israël, l’île de Man, Jersey, la Nouvelle-Zélande, la Suisse, l’Uruguay, le Japon, le Royaume-Uni et la Corée du Sud sont considérés comme des pays offrant un niveau de protection adéquat. C’est-à-dire qu’ils offrent des garanties similaires à celles garanties par le cadre législatif européen. Un transfert de données vers ces pays est traité comme si il s’agissait d’un transfert au sein de l’UE. 

Safe Harbor et Privacy Shield, ce sont les deux accords précédents encadrant le transfert des données de l’UE vers les Etats-Unis. Le premier avait été annulé en 2015 par la CJUE, jugé trop peu protecteur face aux programmes de surveillance américains, à travers l’arrêt Schrems I. Le Privacy Shield, censé remplacer l’accord précédent, a également été invalidé par la même Cour de justice à travers l’arrêt Schrems II pour des raisons similaires.

Les transferts de données sont primordiaux pour l’économie numérique, qui tire de grands profits de leur exploitation. En guise de protestions, Facebook et Instagram avaient même menacé de se retirer d’Europe, contraintes et forcées selon elles, si l’insécurité juridique persistait après l’annulation du Privacy Shield.

Le fossoyeur de ces accords est l’autrichien Maximilian Schrems, militant pour la protection des données privées et co-fondateur l’association de protection de la vie privée NOYB. Vu son implication, les deux arrêts ayant mis un terme aux accords portent son nom. Maximilian Schrems reste tout aussi prudent que l’EDPB et avait annoncé que "ça ressemble à un nouveau Privacy Shield, en particulier sur un aspect : la politique placée au-dessus des droits fondamentaux".

En tout cas, le militant ne paraissait pas croire en l’aboutissement de l’accord : "Cela a échoué deux fois auparavant. Ce que nous entendons, c’est une autre approche "disparate", mais pas de réforme substantielle du côté américain. Attendons les textes, mais mon premier pari est qu’il échouera à nouveau".

L'EDPB a déclaré qu’il "analyserait en détail comment ces réformes garantirront que la collecte des données à des fins de sécurité nationale soient limitées à ce qui est strictement nécessaire et proportionné", dès réception de toutes les pièces justificatives de la Commission européenne.