Doutes sérieux

L'échange de données personnelles entre les Etats-Unis et l'UE doit à nouveau reposer sur des bases juridiquement sûres. C'est du moins ce que prévoit la politique. Après que la Cour de justice de l'Union européenne (CJUE) a invalidé il y a deux ans l'accord de protection des données conclu entre l'UE et les États-Unis (Privacy Shield), la présidente de la Commission européenne, Ursula von der Leyen, a annoncé en mars 2022 une nouvelle approche : le cadre transatlantique de protection des données (Trans-Atlantic Data Privacy Framework). Un tel nouvel accord de protection des données est très attendu par l'économie européenne. Mais le "Privacy Shield 2.0" prévu crée-t-il vraiment une sécurité juridique ? Certes, l'accord concret n'est pas attendu avant l'automne 2022 au plus tôt.

Mais on peut d'ores et déjà dire qu'il est douteux qu'un nouvel accord de protection des données satisfasse aux exigences strictes du RGPD de l'UE. La raison en est simple : le système juridique américain devrait être considérablement modifié pour répondre aux exigences du RGPD de l'UE. Il est très douteux que les États-Unis changent à court terme leur attitude vis-à-vis de la surveillance de masse et l'importance qu'ils accordent au droit fondamental à l'autodétermination en matière d'information. Il n'y a actuellement aucun signe en ce sens.

Au contraire, la section 702 de la loi américaine sur le renseignement, "Foreign Intelligence Surveillance" (FISA), a été récemment prolongée. Par cette loi, le droit américain accorde aux autorités nationales de sécurité des pouvoirs étendus d'accès aux données personnelles stockées ou transmises par des organisations. Les services secrets, comme la NSA, peuvent exploiter les données de communication de personnes non américaines collectées par des entreprises américaines - et ce sans soupçon concret et sans décision de justice correspondante. Ceci est en contradiction flagrante avec le RGPD de l'UE.

Ce sont les entreprises européennes qui en font les frais. Pour leurs stratégies de numérisation et la réalité du travail à domicile depuis le début de la pandémie de coronavirus, elles ont maintenant besoin de sécurité juridique pour l'utilisation de systèmes de cloud et de collaboration, comme Microsoft Teams et SharePoint Online. La sécurité juridique n'est possible qu'avec une solution technique dans laquelle les données sensibles sont découplées des processus de travail et des offres de services des fournisseurs de cloud non européens.