Un nouvel accord sur le transfert de données entre l’Union Européenne et les États-Unis d’Amérique a été officiellement annoncé récemment, mais il est déjà confronté à des critiques et à des interrogations quant à sa capacité à protéger la vie privée des citoyens. Alors que les deux parties tentent de rétablir un équilibre délicat entre les besoins commerciaux et la protection des données personnelles, de nombreux experts remettent en question la viabilité de cet accord.

« NOYB », ONG de lutte pour la protection de la vie privée, a déjà annoncé vouloir attaquer en justice ce texte qui permet aux grands services numériques états-uniens de fonctionner en Europe.

Max Schrems, avocat spécialiste de la vie privée, estime qu’il s’agit d’une « copie » de l’accord précédent, le Privacy Shield : « Les données personnelles vont pouvoir se déplacer librement et de façon sécurisée entre les Etats-Unis et les entreprises américaines. » La Commission européenne a ainsi résumé l’effet de sa décision de lundi 10 juillet : l’exécutif communautaire a validé juridiquement le nouvel accord de transfert transatlantique des données, le Data Privacy Framework. Ce texte vise à mettre fin à une bataille juridique de plus de trois ans autour de l’activité des services numériques de grands groupes états-uniens comme Google, Meta (Facebook, Instagram, WhatsApp), Amazon, Apple ou Microsoft. L’accord est pourtant controversé et déjà contesté.

Deux précédents textes similaires ont été invalidés par la justice : le « Safe Harbor », en 2015, et le « Privacy Shield », en 2020. La Cour de justice de l’Union européenne (CJUE) avait jugé que ce dernier n’offrait pas aux citoyens européens des garanties équivalentes à celle du Règlement général sur la protection des données personnelles, en vigueur sur le continent.

Le nouvel accord, validé lundi, avait été annoncé, à la surprise générale, par la présidente de la Commission Européenne, Ursula von der Leyen, le 25 mars 2022, lors d’une visite à Bruxelles du président états-unien, Joe Biden.

Insuffisamment encadré

Immédiatement, des voix critiques avaient regretté le timing de l’annonce : le même jour qu’un accord de fourniture de gaz naturel par les Etats-Unis d’Amérique pour réduire la dépendance européenne à la Russie. « Ça fait un peu troc », avait estimé le député du MoDem, Philippe Latombe.

Cet accord, connu sous le nom de « Privacy Shield 2.0 », est destiné à remplacer le précédent « Privacy Shield » qui a été invalidé par la Cour de justice de l’Union Européenne (CJUE) en 2020, au motif qu’il ne garantissait pas une protection suffisante des données des citoyens européens. Le Privacy Shield 2.0 vise à instaurer de nouvelles règles et mécanismes de surveillance pour assurer un niveau adéquat de protection des données lorsqu’elles sont transférées d’un côté de l’Atlantique à l’autre.

Cependant, les premières réactions à cet accord sont loin d’être unanimes. Les défenseurs des droits numériques et de la vie privée soulèvent des inquiétudes quant à la capacité réelle du Privacy Shield 2.0 à garantir une protection adéquate des données personnelles. Ils mettent en évidence le manque de garanties robustes contre la surveillance excessive par les agences de renseignement états-uniennes, en particulier après les révélations sur les pratiques de surveillance de la NSA par Edward Snowden en 2013.

Les critiques soulignent également les différences culturelles et législatives entre l’Union Européenne et les États-Unis d’Amérique en matière de protection des données. Les normes européennes sont généralement plus strictes et accordent une importance primordiale à la confidentialité des individus, tandis que les États-Unis d’Amérique privilégient davantage la collecte de données à des fins de sécurité nationale et de lutte contre le terrorisme. Cette disparité fondamentale rend difficile la création d’un cadre commun et robuste qui satisfasse les deux parties.

De plus, certains experts estiment que le Privacy Shield 2.0 risque de ne pas tenir compte des évolutions technologiques rapides et des nouveaux défis en matière de protection des données. Les avancées telles que l’intelligence artificielle, l’Internet des objets et le traitement massif de données nécessitent une réflexion approfondie sur la manière dont les données sont collectées, stockées et utilisées, afin de prévenir les abus potentiels et de garantir la confidentialité des individus.

Face à ces préoccupations, il est essentiel que les parties prenantes continuent d’engager un dialogue constructif pour renforcer l’accord et répondre aux préoccupations soulevées. Il est crucial de trouver un équilibre entre les impératifs économiques et les droits fondamentaux des individus, en veillant à ce que la vie privée soit respectée et protégée de manière adéquate.

En fin de compte, bien que l’accord sur le transfert de données transatlantiques puisse être considéré comme une étape importante dans la relation entre l’Union Européenne et les États-Unis d’Amérique, il est clair que de nombreux défis subsistent. La protection des données personnelles est une question cruciale à l’ère numérique, et il est essentiel de trouver des solutions qui répondent aux besoins de tous les acteurs concernés, tout en respectant les droits et les attentes des citoyens en matière de vie privée.

Didier Maréchal