Le transfert de données Suisse-USA à nouveau facilité
Après le Safe Harbor puis le Privacy Shield, voici le Swiss-US Data Privacy Framework. Le Conseil fédéral estime que ce nouveau cadre règlementaire fait des Etats-Unis un pays adéquat en matière de protection des données. Il sera ainsi à nouveau possible de transférer des données de Suisse vers les entreprises certifiées aux Etats-Unis, sans avoir à obtenir de garanties supplémentaires .
Le Conseil fédéral a ajouté les Etats-Unis à la liste des pays offrant «un niveau de protection des données adéquat». Dès l’entrée en vigueur de la modification le 15 septembre, il sera donc à nouveau possible pour les organisations suisses de transférer des données vers les entreprises certifiées aux USA sans avoir à obtenir de garanties supplémentaires. Disponible en ligne, la liste des entreprises certifiées inclut la plupart des fournisseurs IT leaders.
La décision était attendue, sachant que le procureur général des Etats-Unis a annoncé début juin que le Data Privacy Framework était désormais étendu à la Suisse. Ce même cadre réglementaire avait conduit l’UE à lever les restrictions de transfert de données vers les Etats-Unis en juillet 2023.
Le Conseil fédéral a pris sa décision sur la base de l’évaluation de l’Office fédéral de la justice. Le Swiss-US Data Privacy Framework offre diverses garanties, dont l’accès à un mécanisme de recours en cas d’accès par les autorités publiques américaines aux données personnelles transférées depuis la Suisse, explique l'exécutif.
Pour rappel, le transfert de données vers les entreprises américaines était conditionné depuis septembre 2020 et la décision de la Suisse d’invalider le Privacy Shield s’alignant ainsi sur l’UE. Actif depuis 2017, ce bouclier avait lui même été développé suite à l’invalidation du régime du Safe Harbor en 2015.
Rien ne dit que le Data Privacy Framework durera davantage que ses prédécesseurs. Déjà à l’origine de l’invalidation du Privacy Shield, Max Schrems a annoncé en juillet 2023 qu’il allait challenger le cadre réglementaire devant la justice européenne. Pour le militant autrichien, le nouveau cadre est avant tout un accord politique, qui recourt à des «astuces» et ne résout pas les problèmes de fond. «Nous avons eu droit à des "harbors", des "umbrellas", des "shields" et maintenant des "frameworks", mais aucun changement substantiel dans la législation américaine en matière de surveillance», écrivait-il au lendemain de la décision d’adéquation de l’UE.
