La Commission européenne a adopté un successeur au Privacy Shield, à savoir le Data Privacy Framework qui réglementera le trafic de données entre l’UE et les Etats-Unis.
Ce qu’on appelle l’EU-US Data Privacy Framework est entre autres nécessaire pour le traitement des données par les grande firmes technologiques américaines. Ces dernières peuvent désormais à nouveau stocker officiellement aux Etats-Unis les données des citoyens européens. Ces dernières années, cela était impossible, parce que le précédent traité, le Privacy Shield, avait été annulé en 2020 par la Cour de Justice européenne. A l’époque, la Cour avait estimé qu’il n’y avait pas assez de garanties quant au respect de la vie privée des citoyens européens, si leurs données étaient conservées aux Etats-Unis. Ces derniers appliquaient en effet des directives plus laxistes en matière de confidentialité que l’UE. C’est ainsi que les services de renseignements américains pouvaient assez facilement solliciter des données de citoyens de l’UE, ce qui enfreint la réglementation européenne sur le respect de la vie privée.
Depuis que ce jugement a été rendu, les deux parties préparaient un successeur au traité annulé. Une ordonnance du président Joe Biden notamment devrait à présent accroître le contrôle sur les services de renseignements. Des règles supplémentaires à propos des données que ces derniers peuvent solliciter, devraient voir le jour. Le Data Privacy Framework prévoit aussi l’option de s’opposer en Europe à la collecte de données par les entreprises américaines.
Troisième fois, la bonne?
Le nouveau traité est déjà la troisième tentative de réglementer les flux de données entre l’UE et les Etats-Unis. Le premier traité, appelé Safe Harbor, fut supprimé en 2015 à la demande de la Cour européenne, suite à une plainte déposée par l’activiste en confidentialité Max Schrems. Ce dernier se tourna en effet vers la Cour suite aux révélations d’Edward Snowden, d’où il apparaissait que le gouvernement américain pouvait espionner tous les flux de données dans le pays.
Schrems, qui fait entre-temps partie du groupe de défense de la confidentialité NOYB, est aussi celui qui fit citer le Privacy Shield devant la Cour européenne et le fit annuler. Dans une première réaction au nouveau Data Privacy Framework, Schrems ne paraît pas non plus impressionné. Ce traité serait ‘en grande partie une copie du Privacy Shield qui avait échoué’. Il fait observer dans le Wall Street Journal que pour arriver à un véritable changement, il convient d’adopter une autre approche en matière de surveillance assurée par les services gouvernementaux aux Etats-Unis.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici