Table des matières
Les États-Unis et l’Union européenne ont annoncé le 25 mars dernier avoir trouvé un accord-cadre pour la mise en place d’un nouveau cadre de transfert des données transférées entre l’Europe et les USA. C’est en effet à Bruxelles qu’Ursula Von Der Leyen et Joe Biden sont parvenus à s’entendre, après plusieurs mois de négociations. Que prévoit le nouvel accord ? En quoi cette annonce est-elle un soulagement pour Google ou Amazon ? N’existe-t-il pas un risque de contestation par les activistes ? Zoom sur les contours de l’accord-cadre.
Un nouvel accord après le Privacy Shield
Joe Biden, président des États-Unis, et Ursula Von Der Leyen, présidente de la Commission européenne, viennent de parvenir à un accord sur le cadre à mettre en place pour le transfert des données de l’Europe vers les États-Unis.
Après plusieurs mois de négociation, l’annonce de cet accord est une étape importante. Il permettrait en effet aux entreprises de disposer enfin d’une véritable base légale pour exporter leurs données vers les États-Unis. Depuis l’invalidation du Privacy par la Commission européenne en juillet 2020, aucun accord n’avait été trouvé. Les entreprises et internautes devaient ainsi faire face un véritable flou juridique.
En 2020, None of Your Business, l’association de l’activiste Max Schrems, était en effet parvenue à faire annuler le précédent accord-cadre par la Cour de justice de l’Union européenne. Cette dernière avait jugé que l’accord relatif au transfert de données depuis l’Europe jusqu’aux États-Unis n’offrait pas aux citoyens européens un niveau de sécurité équivalent à celui prévu par le RGPD.
Transfert de données entre l’Europe et les États-Unis : des flux sécurisés
Sur le principe, cet accord politique permettra un transfert de données dignes de confiance entre les deux zones géographiques, dans une volonté d’équilibre entre la protection des données, la sécurité et le droit à la vie privée. Si la présidente de la Commission européenne se veut optimiste, il reste à savoir si la lettre du texte définitif sera véritablement en accord avec les règles européennes de protection des données.
Un accord qui soulage Google
Si les défenseurs des libertés individuelles s’étaient réjouis de l’invalidation du Privacy Shield, les géants de la technologie, tels que Google ou Amazon, avaient fustigé cette prise de position. C’est pourquoi ces derniers se disent satisfaits aujourd’hui de ce nouvel accord. Le porte-parole de Google estime que les internautes aiment savoir que leurs données sont en sécurité lorsqu’elles traversent l’Atlantique.
La Cnil avait récemment considéré que Google Analytics violait le RGPD, en raison de l’inadéquation entre les règles européennes et américaines de protection des données. L’Union européenne était en effet supposée imposer un niveau de confidentialité plus important que celui existant aux États-Unis.
En dehors des grandes pointures du web, ce sont également les petites entreprises qui voient l’arrivée de ce nouvel accord comme une forme de libération. Elles pourront s’engager enfin dans la voie de la transformation numérique, dans un cadre sécurisé voué à rassurer les internautes.
Un risque de contestation en justice de l’accord ?
Si l’accord-cadre semble prometteur, il reste néanmoins encore une interrogation. Quel sera le contenu du texte ? Bien que les grandes lignes soient connues, les détails, eux, ne le sont pas. Il est par conséquent légitime de se demander si la lettre de l’accord sera conforme au droit européen. Dans le cas contraire, None of Your Business ou une autre association n’hésiteront pas à contester le texte devant la justice.
La patience est encore de mise. Cet accord sera-t-il enfin le cadre dans lequel devront s’inscrire les transferts de données entre l’Europe et les États-Unis, ou faudra-t-il entamer de nouvelles négociations ? Affaire à suivre.
YATEO veille à rester à la pointe de l’information sur les nouvelles législations qui sont susceptibles d’impacter votre business, votre site et vos ventes.
Suivez-nous