Nouvel accord pour un échange de données sécurisé entre la Suisse et les Etats-Unis
L’échange de données entre la Suisse et les Etats-Unis a longtemps été bloqué. Désormais, un nouvel accord fait souffler un vent de fraîcheur sur les flux de données transatlantiques.
Les échanges internationaux de données doivent respecter les dispositions en vigueur de la loi sur la protection des données (LPD). En vertu de la LPD, les données personnelles ne peuvent être transférées de la Suisse vers l’étranger que si la législation de l’État concerné offre une protection adéquate des données ou si des mesures supplémentaires sont prises afin d’assurer cette protection. Dans le cas des États-Unis, cette protection était assurée grâce au Swiss-US Privacy Shield, qui s’inspirait de l’accord du même nom conclu par l’UE avec les États-Unis.
En juin 2020, la Cour de justice de l’Union européenne (CJUE) a invalidé le bouclier de protection des données UE-États-Unis (EU-US Privacy Shield) au motif que les données des citoyens européens n’étaient pas suffisamment protégées contre la surveillance gouvernementale aux États-Unis. Elle a considéré que les droits fondamentaux étaient violés, car les citoyens européens n’avaient pas de moyen efficace de se défendre contre une surveillance illégale ou un accès aux données par les autorités américaines. Par la suite, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a également déclaré le Swiss-US Privacy Shield comme insuffisant. Cela a eu pour conséquence que la Suisse ne reconnaissait plus les États-Unis comme un État offrant une protection adéquate des données.
De ce fait, les entreprises suisses ont dû se tourner vers d’autres garanties pour les transferts de données vers des importateurs de données aux États-Unis. Une possibilité était de recourir à ce que l’on appelle des clauses contractuelles types comme base pour le transfert de données vers les États-Unis. Le PFPDT a toutefois imposé des exigences plus strictes pour de tels transferts de données, ce qui obligeait les exportateurs de données à procéder au cas par cas à de fastidieuses évaluations des risques.
Comment le Swiss-US Privacy Framework garantit-il la protection des données?
Le nouveau Swiss-US Data Privacy Framework vise à rétablir la sécurité juridique pour un échange de données efficace entre la Suisse et les États-Unis. Les entreprises américaines participantes adhèrent à ce Framework en s’engageant à respecter des exigences spécifiques en matière de protection des données et en s’auto-certifiant en conséquence. Ces engagements comprennent, entre autres, la suppression des données personnelles dès que l’objectif de leur collecte est atteint ou la garantie de la protection et de la finalité des données, même en cas de transfert à des tiers. Par ailleurs, les entreprises doivent prendre des mesures appropriées afin de protéger les données contre la perte, l’utilisation abusive et l’accès non autorisé.
Le Framework accorde également certains droits aux personnes suisses dont les données sont transférées à des entreprises participantes aux États-Unis, par exemple l’accès à leurs données et la rectification ou la suppression des données inexactes ou traitées de façon illégale. Il offre en outre des voies de recours en cas de traitement illégal des données.
Une efficacité accrue pour le secteur suisse de l’Internet et des TIC
L’introduction du Swiss-US Data Privacy Framework, qui est entré en vigueur le 15 septembre avec l’adaptation correspondante de l’ordonnance suisse sur la protection des données, est d’une grande importance pour les entreprises suisses, notamment celles du secteur des TIC. Il offre une valeur ajoutée considérable :
- Une sécurité juridique garantie: les entreprises peuvent avoir l’assurance que l’échange de données avec les États-Unis est efficace en termes de coûts et juridiquement sûr.
- Des exigences simplifiées en matière de conformité: la nécessité de procéder à des évaluations individuelles des risques et à des mesures de protection supplémentaires lors des transferts de données est réduite.
- Une compétitivité renforcée: grâce à la simplification des échanges de données, les entreprises suisses peuvent gérer plus efficacement leurs relations commerciales avec les États-Unis.
Le nouveau Swiss-US Data Privacy Framework garantit ainsi un échange de données sûr, conforme à la loi et efficace entre la Suisse et les États-Unis. Il veille à ce que le trafic sur l’autoroute de l’information entre la suisse et les usa soit à nouveau fluide.
