Côté protection des données, les tensions entre UE et États-Unis semblent trouver leur issue. Le président américain Joe Biden a signé, vendredi 7 octobre 2022, un décret exécutif sur le transfert de données personnelles, après de longues consultations avec la Commission européenne.
- Les entreprises et les citoyens vont pouvoir transférer leurs données et les utiliser de manière sécurisée entre les États-Unis et l’Europe, à partir de 2023.
- La Cour de justice de l’Union Européenne (CJUE) en rejetant deux autres accords transatlantiques, le Safe Harbor en 2015 et le privacy shield en 2020, avait semé la confusion pour un grand nombre d’entreprises.
- D’après ces jugements, les citoyens européens n’auraient pas été assez protégés, surtout en ce qui concerne les opérations de surveillance menées par les États-Unis.
- La légalité des activités des entreprises a donc été remise en question du fait de cette incapacité à trouver un accord.
- C’est le cas des géants du web, Google, Facebook, Amazon car leur modèle économique est entièrement dépendant de la circulation des données entre l’UE et les USA.
- La Cour de justice de l’Union Européenne (CJUE) en rejetant deux autres accords transatlantiques, le Safe Harbor en 2015 et le privacy shield en 2020, avait semé la confusion pour un grand nombre d’entreprises.
- Ce décret établit de nouvelles règles de contact et se concentre plus particulièrement sur la protection et le respect des données personnelles européennes.
- Il prévoit également la création d’une nouvelle Cour d’examen de la protection des données dépendant du ministère de la Justice américain.
- Cette nouvelle juridiction pourra être saisie par tout citoyen européen qui estime que ses droits en matière de protection des données personnelles ont été violés.
- Elle pourra ordonner l’effacement ou la correction de données.
- Les plaintes seront d’abord instruites par un officier de protection des libertés civiles, qui fait partie de la direction des renseignements américains, consécutivement à une requête déposée par un citoyen européen, sur le territoire européen.
- Il prévoit également la création d’une nouvelle Cour d’examen de la protection des données dépendant du ministère de la Justice américain.
- La secrétaire d’État américaine au commerce, Gina Raimondo, affirme que la mise en œuvre de ce décret sera avantageuse pour les petites et moyennes entreprises, qui représentent 70 % des acteurs économiques concernés par les questions de transferts de données.
- Il reste à voir comment les entreprises de la Big Tech accueilleront ce décret.
- Les décisions de Google Analytics, reprises par la CNIL française pour son incompatibilité avec le RGPD, début 2022, sont à surveiller (cf. EIH).
- Il en va de même pour les services de cloud américains qui utilisent des données européennes.
- Les décisions de Google Analytics, reprises par la CNIL française pour son incompatibilité avec le RGPD, début 2022, sont à surveiller (cf. EIH).
- La Commission européenne entame dès maintenant le processus de ratification de ce décret.
- Ceci devrait aboutir à l’été 2023.