L’UE et les États-Unis se rapprochent de la conclusion d’un accord sur les transferts de données entre les deux continents. Si un accord est trouvé, il remplacera l’arrêt annulé par Schrems II.
Lors de la conférence « State of the Net » aux États-Unis, des représentants officiels de l’UE et des États-Unis nous ont dit qu’ils pensaient être proches d’un nouvel accord sur l’échange légal de données entre les continents. Avant 2020, il existait un cadre juridique pour permettre les transferts de données, le « Privacy Shield » (Bouclier de protection des données). Devant la Cour de justice de l’UE, Schrems II, a annulé le cadre juridique.
Max Schrems
L’arrêt porte le nom du procureur, Max Schrems. Le cadre juridique a d’ailleurs été annulé pour la deuxième fois en 2020, ce qui explique le nom complet. Le premier cadre juridique a été annulé en 2015 par l’arrêt Schrems I.
Dans les deux cas, Schrems a dénoncé les pratiques du site de médias sociaux Facebook. Facebook tire notamment d’énormes profits des données des utilisateurs. Les données des résidents européens ne sont partagées qu’avec les États-Unis pour ces usages.
Menace de Meta
Après un an et demi, il n’y a toujours pas de nouveau cadre juridique. Meta l’a récemment rappelé à l’Europe en menaçant de quitter l’Europe si une décision n’était pas prise rapidement. Toutefois, Zuckerberg a promptement changé d’avis en assurant que Meta ne veut absolument pas dire adieu à l’Europe.
lire aussi
Juste avant cela, il y a également eu une mauvaise nouvelle pour Google Analytics. La lettre de la loi stipule que Google Analytics ne peut être utilisé légalement au sein de l’Union européenne. L’autorité autrichienne de protection des données a été la première à tirer cette conclusion. L’enquête a montré que les données envoyées par Google Analytics aux États-Unis relèvent de la catégorie des données personnelles. L’échange de données personnelles avec les États-Unis n’est actuellement pas autorisé par la législation européenne, ce qui remet en question l’utilisation légitime d’Analytics.
Atmosphère ambigu
Lors de la conférence, les représentants des deux continents indiquent désormais qu’un accord sera bientôt conclu. « Nous reconnaissons absolument qu’il y a eu beaucoup d’instabilité dans les transferts de données et que les entreprises opèrent actuellement dans une atmosphère ambiguë », a déclaré Alex Greenstein, directeur du programme Privacy Shield.
Les régulateurs ressentent la pression pour accélérer les négociations. L’accord sera donc conclu dans les meilleurs délais, souligne Greenstein : « Nous essayons, avec nos partenaires européens, de conclure ces négociations le plus rapidement possible. Nous reconnaissons que cette situation a des implications pour les entreprises américaines, mais également pour les entreprises européennes. »
Sean Heater, vice-président senior des affaires réglementaires de la Chambre de commerce américaine, a fixé un calendrier et estime que le nouveau cadre juridique sera en place au printemps. Il dit qu’il ne participera pas aux négociations. Toutefois, il est convaincu que le conflit en Ukraine accélère les négociations et ose donc affirmer avec certitude le calendrier.