La Commission européenne s'est dite « très vigilante », vendredi 27 janvier après l'annonce des nouvelles initiatives du président américain Donald Trump au sujet du Privacy Act, la loi américaine de protection des renseignements personnels.
Le nouveau président a en effet signé deux jours plus tôt une ordonnance exécutive, un « executive order », limitant la protection offerte par le Privacy Act (la loi sur les renseignements américains) aux seuls citoyens américains et jetant le doute sur les progrès réalisés jusqu’ici au profit des Européens, sous l’administration Obama, sur la protection des données personnelles, en l’occurrence le Privacy Shield, ex Safe Harbour, ou l’accord transatlantique sur les données personnelles.
La commissaire européenne en charge du dossier, Vera Jourova, a promis à Malte que l'institution restera vigilante et a redit son souhait de rencontrer ses homologues américains fin mars ou début avril à Washington. « Nous avons besoin de la reconfirmation que le Privacy Shield peut rester en place », a-t-elle dit, annonçant d’ailleurs le premier rapport de la Commission sur ce sujet en septembre.
Une première réaction de la Commission, jeudi 26 janvier, au soir était plus nuancée, soulignant que l'ordonnance de Donald Trump ne devait pas, en théorie, affecter les accords négociés ces dernières années avec l’administration Obama. « Nous sommes au courant de l'ordonnance sur la sécurité publique. La Loi américaine sur la protection des renseignements personnels (Privacy Act) n'a jamais offert de droits de protection des données aux Européens. La Commission a négocié deux instruments supplémentaires pour garantir que les données des citoyens de l'UE soient dûment protégées lorsqu'elles sont transférées aux États-Unis », avait-elle expliqué jeudi soir.
Ainsi le Privacy Shield, instrument qui encadre le transfert des données personnelles vers les États-Unis dans le cadre commercial (via Google, Facebook, ou d'autres applications) ne s’appuie pas sur les « protections prévues » par le Privacy Act, a commenté la Commission après analyse.
L’accord transatlantique sur les données personnelles qui entrera en vigueur le 1er février repose, lui, en partie sur une nouvelle loi adoptée par le Congrès américain en 2016, le Judicial Redress Act et cette dernière loi étend en revanche bel et bien les protections du Privacy Act aux Européens en leur conférant notamment des droits de recours sur le sol américain et pourrait donc être directement concerné par les décisions de Donald Trump.
Toutefois, une ordonnance exécutive ne peut en théorie pas annuler une loi déjà votée par le Congrès. Il faudrait pour cela que le Congrès annule lui-même cette loi, a expliqué une source de la Commission. (Solenn Paulic)