La Commission européenne et les États-Unis ont annoncé avoir conclu, vendredi 25 mars, dans le cadre du Sommet européen organisé à Bruxelles, un accord de principe concernant un nouveau cadre transatlantique de protection des données. Celui-ci, a précisé la Commission par voie de communiqué, permettra de favoriser les flux de données entre les deux parties et devrait répondre aux préoccupations soulevées par la Cour de justice de l'Union européenne dans l'arrêt Schrems II de juillet 2020 (EUROPE 12536/9).
« Aujourd'hui, nous avons convenu de protections sans précédent pour la confidentialité des données et la sécurité des citoyens », a souligné le président américain, Joe Biden, lors d'une conférence de presse menée conjointement avec la présidente de la Commission européenne, Ursula von der Leyen.
« Je suis très heureux que nous ayons trouvé un accord de principe sur un nouveau cadre pour les flux de données transatlantiques », a déclaré, pour sa part, Ursula von der Leyen. « Cela permettra des flux de données prévisibles et dignes de confiance entre l'UE et les États-Unis, en préservant la vie privée et les libertés civiles », a-t-elle ajouté, restant relativement avare de détails.
Du côté américain, en vertu du futur cadre annoncé ce vendredi, Washington devra mettre en place de nouvelles garanties en matière d’équilibre entre le respect des limites imposées aux activités de surveillance et les activités de surveillance « nécessaires et proportionnées ».
Les équipes juridiques vont désormais devoir s’atteler, de chaque côté de l’Atlantique, à la traduction sur papier de ce cadre transatlantique de protection des données. Les engagements pris par Washington seront inclus dans un décret, a indiqué la Commission, qui se basera ensuite sur celui-ci pour sa future potentielle décision d’adéquation.
La Cour de Justice de l'Union européenne (CJUE) avait rendu un arrêt, le 16 juillet 2020, dans lequel elle avait invalidé le 'bouclier de protection de données' (‘Privacy Shield’) mis en place entre l’UE et les États-Unis, à la suite d’une plainte du juriste et activiste autrichien Max Schrems. Celui-ci estimait que ses données personnelles étaient moins protégées une fois transférées de l’autre côté de l’Atlantique (EUROPE 12529/2). En 2015, M. Schrems avait déjà obtenu l’annulation du successeur du ‘Privacy Shield’, le ‘Safe Harbor’.
« Le texte final aura besoin de plus de temps. Une fois celui-ci arrivé, nous l'analyserons en profondeur, avec nos experts juridiques américains. S'il n'est pas conforme au droit européen, nous ou un autre groupe le contesterons probablement », a réagi pour sa part le militant autrichien Max Schrems. (Thomas Mangin)