Connect with us

Technologie

Les États-Unis offrent des concessions sur la surveillance et la protection de la vie privée alors que l’UE et les États-Unis conviennent de succéder au bouclier de protection des données

Published

on


L’Union européenne et les États-Unis sont parvenus à un accord de haut niveau pour permettre le partage transatlantique de données dans le cadre d’un accord qui promet de meilleurs droits à la vie privée pour les citoyens de l’UE et une surveillance renforcée de la collecte de renseignements aux États-Unis.

Le président Joe Biden et Ursula von der Leyen, présidente de la Commission européenne, ont annoncé que l’UE et les États-Unis étaient parvenus à un accord sur un successeur à l’accord de partage de données Privacy Shield, jugé illégal en juillet 2020 par un tribunal de l’UE.

La Maison Blanche a déclaré que les États-Unis avaient accepté d’étendre leur surveillance du renseignement d’origine électromagnétique américain, de renforcer les garanties des libertés civiles et de créer un nouveau mécanisme juridique contraignant qui donnera aux citoyens de l’UE des droits de recours s’ils estiment que leurs données ont été abusées.

Le cadre transatlantique de protection des données promet de mettre fin à près de deux ans d’insécurité juridique, en particulier pour les petites et moyennes entreprises qui comptaient largement sur le bouclier de protection des données comme seule base juridique pour le partage de données entre l’Europe et les États-Unis.

Mais des questions subsistent quant à savoir si un accord répondra pleinement aux préoccupations soulevées par la Cour de justice européenne concernant les droits de recours des citoyens de l’UE aux États-Unis si leur vie privée est violée si, comme il est probable, le nouvel accord fait l’objet d’une contestation judiciaire devant la Cour de justice européenne.

Biden a déclaré lors d’une conférence de presse que l’UE et les États-Unis avaient réalisé une « percée majeure » après que les États-Unis eurent convenu de « protections sans précédent pour la confidentialité et la sécurité des données ».

« Ce nouvel arrangement renforcera le cadre du bouclier de protection des données, favorisera la croissance et l’innovation en Europe et aux États-Unis et aidera les entreprises, petites et grandes, à être compétitives dans l’économie numérique », a-t-il déclaré.

L’accord permettrait à la Commission européenne d’autoriser les flux de données qui contribuent à faciliter 7,1 milliards de dollars dans les relations économiques avec l’UE.

Ursula von der Leyen a déclaré que l’accord protégerait la vie privée et les libertés civiles tout en permettant des flux de données « prévisibles et dignes de confiance » entre l’UE et les États-Unis.

La décision a été bien accueillie par les grandes entreprises technologiques. Nick Clegg, président des affaires mondiales chez Meta, propriétaire de Facebook, qui fait l’objet d’une décision imminente du commissaire irlandais à la protection des données sur la légalité de ses transferts de données entre l’UE et les États-Unis, a déclaré que la décision apportait une certitude bien nécessaire.

« Alors que l’on s’inquiète de plus en plus de la fragmentation mondiale d’Internet, cet accord aidera à garder les gens connectés et les services en cours d’exécution. Cela apportera une certitude inestimable aux entreprises américaines et européennes de toutes tailles, y compris Meta, qui comptent sur le transfert de données rapidement et en toute sécurité », a-t-il écrit sur Twitter.

La Computer & Communications Industry Association, qui représente Amazon, Google, Facebook et d’autres grandes entreprises technologiques, a déclaré que l’accord profiterait aux entreprises internationales.

« Nous sommes convaincus qu’un nouveau cadre rétablira la sécurité juridique pour les entreprises et renforcera les garanties pour les utilisateurs », a déclaré Alexandre Roure, directeur de la CCIA, dans un communiqué.

Cour de recours en matière de protection des données

La Maison Blanche a déclaré qu’un nouveau cadre de partage de données donnerait aux citoyens de l’UE le droit de recours s’ils estiment que leur vie privée a été compromise, par le biais d’un tribunal indépendant de contrôle de la protection des données composé de fonctionnaires non gouvernementaux.

Les États-Unis ont également donné l’assurance que la collecte de renseignements d’origine électromagnétique ne serait « entreprise que lorsque cela est nécessaire pour promouvoir des intérêts légitimes de sécurité nationale » et n’aurait pas d’incidence « disproportionnée » sur les droits à la vie privée et les libertés civiles des individus.

Les agences de renseignement américaines « adopteront des procédures pour assurer une surveillance efficace des nouvelles normes en matière de vie privée et de libertés civiles », selon un briefing de la Maison Blanche.

L’accord principal fait suite à plus d’un an de négociations détaillées entre les responsables américains et européens.

La Maison Blanche a déclaré que les organisations qui adhéreraient au nouveau cadre devraient se conformer aux principes du bouclier de protection des données. Comme pour le bouclier de protection des données, ils seront en mesure d’auto-certifier leur conformité au nouveau cadre par l’intermédiaire du département du Commerce des États-Unis.

Les États-Unis ont déclaré que les citoyens de l’UE auraient accès à « de multiples voies de recours » pour résoudre les plaintes concernant l’utilisation de leurs données par les organisations américaines. Cela comprendrait le règlement extrajudiciaire des différends et l’arbitrage exécutoire.

Biden introduira les mesures juridiques nécessaires aux États-Unis pour mettre en œuvre l’accord par le biais d’un décret, qui sera évalué par la Commission européenne avant qu’elle ne prenne une décision d’adéquation des données sur les États-Unis.

Contestation judiciaire probable

Il n’est pas clair si les concessions faites par les États-Unis seront suffisantes pour empêcher une nouvelle étapela contestation de la légalité du partage de données entre l’UE et les États-Unis, à la suite des décisions de la Cour européenne de supprimer le bouclier de protection des données en 2020 et de son prédécesseur, la sphère de sécurité, en 2015.

Les deux affaires ont été portées par l’avocat activiste autrichien, Max Schrems, qui a déclaré qu’il ramènerait tout nouvel accord non conforme au droit de l’UE devant la Cour de justice européenne dans les mois suivant sa finalisation.

« Le texte final aura besoin de plus de temps, une fois qu’il arrivera, nous l’analyserons en profondeur, avec nos experts juridiques américains. S’il n’est pas conforme au droit de l’UE, nous ou un autre groupe le contesterons probablement. En fin de compte, la Cour de justice se prononcera une troisième fois. Nous nous attendons à ce que cela revienne à la Cour dans les mois suivant une décision finale », a-t-il déclaré.

Application de la réglementation

La finalisation d’un accord mettra fin à plus de 18 mois d’insécurité juridique pour les organisations américaines et européennes qui partagent des données.

Moins d’un an après la décision d’annuler le bouclier de protection des données, dans ce qui est devenu connu sous le nom d’affaire Schrems II, certaines entreprises ont choisi de localiser les données ou d’arrêter complètement les transferts de données.

Il y a également eu une augmentation de l’application de la réglementation contre les entreprises, ce qui a rendu plus difficile le transfert de données à l’étranger, a déclaré Caitlin Fennessy, vice-présidente et directrice des connaissances de l’Association internationale des professionnels de la protection de la vie privée (IAPP).

« L’application de la loi s’est intensifiée, réduisant les options de conformité des entreprises et augmentant les risques et les défis associés au transfert de données. Cela a conduit à un intérêt accru pour la localisation des données et a amené certaines entreprises de l’UE à remettre en question la légalité de travailler avec des partenaires étrangers de longue date », a-t-elle déclaré à Computer Weekly.

Les responsables de l’UE et des États-Unis, la communauté du renseignement et les politiciens négocient un remplacement du bouclier de protection des données depuis 2020.

Au cours des trois derniers mois, Le commissaire européen Didier Reynders et la secrétaire américaine au Commerce Gina M. Raimondo ont mené des discussions plus détaillées.

Les négociateurs de l’UE et des États-Unis vont maintenant peaufiner les détails de l’accord, qui nécessitera l’approbation des États membres de l’UE.

Petites et moyennes entreprises

Thomas Boué, directeur général de la politique pour l’Europe chez BSA, un groupe de commerce de logiciels, a déclaré à Computer Weekly qu’un bouclier de protection des données révisé aurait des avantages significatifs pour les petites et moyennes entreprises.

Actuellement, les entreprises sont tenues d’utiliser des accords juridiques, connus sous le nom de clauses contractuelles types (CCT), qui nécessitent des négociations complexes et des modifications aux contrats à mettre en place, a-t-il déclaré.

« Le bouclier de protection des données est un moyen beaucoup plus facile de transférer des données car il existe un accord entre l’UE et les États-Unis selon lequel leur protection des données est équivalente, il n’est donc pas nécessaire que les entreprises accréditées prennent d’autres mesures », a-t-il déclaré.

Fennessy de l’IAPP a déclaré à Computer Weekly qu’elle s’attendait à ce que le cadre de remplacement du bouclier de protection des données soit testé par les régulateurs et les tribunaux « presque immédiatement ». Mais elle a déclaré que l’UE et les États-Unis avaient intérêt à négocier un accord durable.

« Les négociateurs des États-Unis et de l’UE l’ont certainement reconnu et partagent l’intérêt des particuliers et des entreprises pour un cadre durable. Bien que nous n’ayons pas vu les détails, nous savons que cet accord n’a pas été conclu du jour au lendemain », a-t-elle déclaré.

Guillaume Couneson, associé en protection des données au sein du cabinet d’avocats mondial Linklaters à Bruxelles, a déclaré que la possibilité de transférer des données personnelles outre-Atlantique par le biais d’un nouvel accord sur le bouclier de protection des données stimulerait la croissance économique.

« Pour les entreprises présentes à la fois dans l’UE et aux États-Unis, la possibilité de transférer des données personnelles en toute sécurité outre-Atlantique et en conformité avec les règles applicables en matière de protection des données est essentielle pour l’entreprise », a-t-il déclaré.



Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance