Comme un air de déjà vu… A son arrivée au bureau ovale, Donald Trump signe de nombreuses mesures pour marquer la rupture avec son prédécesseur démocrate. Parmi elles, un coup porté au Privacy and Civil Liberties Oversight Board PCLOB, un comité qui sous-tend la légalité du Data Privacy Framework, le texte qui autorise le transfert de données personnelles des Européens vers les Etats-Unis, le Transatlantic Data Privacy Framework (TADPF). L’absence d’un organe de contrôle opérationnel remet sérieusement en cause la conformité des États-Unis au RGPD.
- Déjà très contesté par le passé du fait de sa fragilité, le texte autorisant l’importation aux Etats-Unis des données des citoyens européens (V. EIH 24.04.2023 et 16.07.2023) a de nouveau du plomb dans l’aile, expliquent Les Echos.
- Les transferts de données personnelles avec les Etats-Unis permis par les GAFAM ne répondraient plus aux exigences du RGPD.
- En juillet 2023, la Commission européenne avait approuvé le TADPF, estimant que les garanties apportées par Washington respectaient les standards du RGPD.
- L’existence d’un organe de surveillance efficace, tel que le PCLOB, était une pièce maîtresse du dispositif.
- Même aux Etats-Unis, cette décision crispe.
- Selon Alexandra Reeve Givens, présidente du Center for Democracy & Technology,
- « Non seulement le conseil d’administration joue un rôle crucial de contrôle des pouvoirs de surveillance du gouvernement, mais il permet également aux entreprises américaines de transférer efficacement des données dans le monde entier. Cette décision est mauvaise pour la vie privée, mauvaise pour les libertés individuelles et mauvaise pour les affaires. » rapporte IT for Business.
- De notre côté de l’Atlantique, le silence est glaçant.
- Les procédures devant la Cour de justice demandent plusieurs années alors que les menaces formulées par les États-Unis sont immédiates et tangibles, pour l’économie européenne ou la sécurité des États membres.
- La Commission semble encaisser les provocations, revirements et autres appels à la confrontation transatlantique des dirigeants de la tech.
- Toujours pour IT for Business, Guillaume Poupard, ancien directeur de l’ANSSI, explique :
- “Pendant des années, on nous a vendu l’idée que les données pouvaient traverser l’Atlantique en toute sécurité grâce à des mécanismes de contrôle censés éviter les abus. Je n’y ai jamais cru. “
- Ce ne serait finalement, selon lui, pas une mauvaise chose car les Européens se voient obligés de se tourner vers des solutions de confiance souveraines.
- “Certains disent que Trump est le meilleur VRP des solutions numériques européennes… C’est un peu vrai, objectivement. » conclut-il.