Pour la présidente de la Commission européenne, cette nouvelle législation «apportera une sécurité juridique aux entreprises des deux côtés de l’Atlantique».
Bruxelles a annoncé lundi avoir adopté un nouveau cadre légal pour permettre le transfert des données personnelles de l’UE vers les États-Unis, crucial pour l’économie numérique, après des décisions de la justice européenne ayant invalidé les dispositifs précédents.
«Le nouveau cadre UE-Etats-Unis de protection des données personnelles garantira la sécurité des flux de données pour les Européens et apportera une sécurité juridique aux entreprises des deux côtés de l’Atlantique», a déclaré la présidente de la Commission européenne, Ursula von der Leyen, dans un communiqué.
Les deux dispositifs précédemment mis en place pour permettre aux entreprises de transférer ces données des Européens vers les États-Unis avaient été invalidés en raison de craintes d’une surveillance par les services de renseignement américains – le dernier, «Privacy Shield», en 2020 -.
Ces recours devant la Cour de justice de l’UE avaient été introduits par le militant autrichien pour le respect de la vie privée Max Schrems. Lundi, il a annoncé saisir à nouveau la justice, estimant que le nouveau texte n’apportait pas d’amélioration en matière de protection des données personnelles des Européens.
Un «ping-pong juridique»
«Nous avons déjà dans les tiroirs des options pour un nouveau recours, bien que nous soyons fatigués de ce jeu de ping-pong juridique. Nous nous attendons à ce que l’affaire soit de nouveau devant la Cour de justice au début de l’année prochaine», a-t-il déclaré dans un communiqué.
Ursula von der Leyen et le président américain Joe Biden avaient trouvé un accord de principe en mars 2022 sur un nouveau dispositif légal, censé répondre aux préoccupations exprimées par la justice.
Adopté en application de cet accord, le nouveau cadre juridique prévoit des garde-fous supplémentaires pour que l’accès des agences de renseignement américaines, au nom de la sécurité nationale, à des données recueillies en Europe et transférées ou hébergées outre-Atlantique, soit limité à ce qui est «nécessaire» et «proportionné».
Il ouvre aussi une possibilité de recours aux ressortissants européens s’ils considèrent que leurs données personnelles ont été illégalement collectées par les renseignements américains, leur permettant d’obtenir, le cas échéant, la suppression ou la correction de ces données.
«Les États-Unis ont pris des engagements sans précédent pour mettre en place le nouveau cadre», a souligné Ursula von der Leyen.
Les entreprises du numérique ont salué cette annonce. C’est «une bonne nouvelle pour les milliers d’entreprises, grandes et petites, qui transfèrent chaque jour des données de part et d’autre de l’Atlantique.
Les flux de données sont à la base des exportations de services de l’UE vers les États-Unis, qui s’élèvent à 1.000 milliards d’euros par an, et cette décision donnera aux entreprises plus de confiance pour mener leurs activités et contribuera à la croissance de nos économies», a commenté Cecilia Bonefeld-Dahl, la directrice générale de DigitalEurope, le lobby du secteur.
