La visite du président américain Joe Biden dans l’UE a sans aucun doute été dominée par la guerre en Ukraine. Mais d’autres choses ont également été décidées. Les deux parties n’étaient pas seulement sur la même longueur d’onde en ce qui concerne les relations futures avec la Russie. Les représentants des deux parties ont également pu discuter du successeur du Privacy Shield, réclamé depuis des années. Et ici aussi, une image unifiée a émergé.
Une transmission de données enfin réglementée
L'accord Privacy Shield, qui a été jugé illégal par la CJCE il y a quelque temps, était axé sur le transfert de données à caractère personnel. Avec l'expiration de l'accord commun entre l'UE et les États-Unis, des conséquences juridiques ont régulièrement éclaté pour les entreprises américaines qui traitaient les données des utilisateurs de l'UE sur des serveurs aux États-Unis. Par exemple, récemment, Meta a dû accepter une lourde amende de plusieurs millions. Mais pourquoi le Privacy Shield a-t-il échoué ? La raison est plutot simple. L’UE n’avait tout simplement aucune garantie que les agences de renseignement américaines telles que la NSA ou la CIA ne pourraient pas accéder aux données des utilisateurs. Il fallait donc négocier un successeur le plus rapidement possible. Aujourd’hui, avec le président américain Joe Biden et la présidente de la Commission européenne Ursula von der Leyen, les dirigeants des deux délégations semblent être parvenus à un accord sur un nouveau bouclier de protection des données. Von der Leyen a déclaré à propos des pourparlers :
« Cela permettra des flux de données prévisibles et fiables entre l'UE et les États-Unis et garantira la protection de la vie privée et des libertés civiles. »
Détails encore inconnus
Le contenu, quant à lui, ne semble pas encore avoir fait partie des premières discussions. Au moins, ni des États-Unis ni de l'UE, des informations sur d'éventuelles réglementations d'un successeur ne sont venues. Cependant, il est clair qu’un « Privacy Shield 2.0 » devrait avoir une portée plus vaste que ce n’était le cas dans sa forme originale. Après tout, c’est précisément la faiblesse de la conception de l’accord sur la protection des données qui a constitué une épine dans le pied de la CJCE. Il ne sert tout simplement à rien de s’appuyer uniquement sur l’harmonisation du droit de la protection des données dans le cadre d’un transfert de données. Après tout, les niveaux entre l’UE et les États-Unis sont ici très éloignés. Même si l’UE dispose d’une législation stricte en matière de protection des données, celle-ci peut être qualifiée de plutôt rudimentaire aux États-Unis. Par conséquent, même avec le Privacy Shield, les citoyens de l’UE n’avaient aucune protection contre l’accès des agences de renseignement américaines. Cela devra certainement changer dans une nouvelle édition, afin que cela ait également un effet durable.
Les prières de Meta ont été exaucées
Il est certain que Meta, avec ses réseaux sociaux comme Instagram et Facebook, a également joué un rôle dans l’intérêt de l’UE et des États-Unis pour un nouvel accord. Après tout, l’entreprise technologique souffre depuis de nombreux mois de frictions régulières avec les autorités de protection des données des différents membres de l’UE. La raison en était précisément le transfert non sécurisé des données à travers l’étang. Cela est même allé si loin que Meta elle-même a menacé de restreindre au moins le service dans l'UE. S’il n’y avait pas eu de successeur au Privacy Shield, le pire des cas aurait été la fermeture d’Instagram, Facebook et autres au sein de l’UE. Ce différend semble avoir été bientôt réglé.
Le tout est également bien accueilli par le monde des affaires. Compte tenu de l’efficacité publicitaire des réseaux sociaux de Meta, cela n’est pas surprenant. L'association industrielle Business Software Alliance est également satisfaite. Après tout, même les petites entreprises peuvent désormais se réjouir du fait qu’il y aura bientôt plus de certitude quant à la légalité des transferts de données. Entre-temps, nous espérons que cette fois, l’UE et les États-Unis parviendront enfin à conclure un accord efficace. Autrement, la mise en place d’un régime efficace de protection des données échouerait pour la troisième fois. Cependant, comme seule l’intention a été exprimée jusqu’à présent, mais qu’il manque encore des formulations concrètes, il faudra probablement être patient pendant un moment.
