Protection des données

Privacy Shield 2.0: le projet se concrétise avec la signature d'un décret côté américain

Joe Biden a signé un décret constituant une étape importante vers la finalisation du projet de nouveau cadre légal (EU-U.S. Data Privacy Framework) pour l’échange de données transatlantique.

Le Président Biden a signé un décret sur «l'amélioration des garanties pour les activités de renseignement d'origine électromagnétique des Etats-Unis» (image d'illustration). (Source: Domaine public)
Le Président Biden a signé un décret sur «l'amélioration des garanties pour les activités de renseignement d'origine électromagnétique des Etats-Unis» (image d'illustration). (Source: Domaine public)

Le Privacy Shield 2.0 se précise. Suite à l’accord de principe signé entre les Etats-Unis et l’UE en mars dernier, les détails du projet de nouveau cadre légal (EU-U.S. Data Privacy Framework) pour l’échange de données transatlantique ont été discutés et finalisés. La Maison-Blanche a annoncé ce 7 octobre que le Président Biden a signé un décret sur «l'amélioration des garanties pour les activités de renseignement d'origine électromagnétique des Etats-Unis». La signature de ce décret constitue «une étape importante», a déclaré sur Twitter le commissaire européen à la justice, Didier Reynders. Ajoutant que l’UE va pouvoir sur cette base préparer un projet de décision d'adéquation et lancer sa procédure d'adoption.

Dans un nouveau document en ligne apportant des détails sur ce projet d’accord transatlantique, la Commission européenne indique que le décret signé par Joe Biden concrétise les engagements pris par les Etats-Unis dans l'accord de principe. Il prévoit notamment des «garanties contraignantes qui limitent l'accès aux données par les services de renseignement américains à ce qui est nécessaire et proportionné pour protéger la sécurité nationale». En outre, un mécanisme de recours décrit comme «indépendant et impartial» sera mis en place, comprenant une nouvelle Cour d'examen de la protection des données. «Il s'agit d'améliorations importantes par rapport au Privacy Shield. Les nouvelles garanties dans le domaine de l'accès des gouvernements aux données viendront compléter les obligations auxquelles les entreprises américaines qui importent des données de l'UE devront souscrire», précise la Commission européenne.

Max Schrems dénonce un tribunal qui n'en est pas un

Pour mémoire, cet accord vise à remplacer le Privacy Shield, invalidé en 2020 suite aux plaintes déposées par le militant autrichien Max Schrems. Ce dernier n'a d’ailleurs pas tardé à réagir sur le contenu du décret signé par la Maison-Blanche. Via le blog de son association Noyb, Max Schrems estime entre autres que le décret ne garantit pas que la surveillance exercée par les Etats-Unis soit proportionnée, au sens du droit européen. Il déplore aussi que la nouvelle Cour d’examen qu’il est prévu de mettre en place ne soit pas un «vrai tribunal». Selon Max Schrems, il ne s’agit pas d’une Cour au sens juridique habituel mais d'un organe relevant du pouvoir exécutif du gouvernement américain. «Nous allons analyser ce paquet en détail, ce qui prendra quelques jours. A première vue, il semble que les questions essentielles n'ont pas été résolues et que le dossier reviendra tôt ou tard devant la CJUE [Cour de justice de l'Union européenne, ndlr]», prévient l'activiste.

Tags
Webcode
DPF8_270740