Le décret exécutif de Biden donne aux États-Unis le pouvoir de déterminer si la surveillance de l’UE va trop loin

Un décret américain conçu pour apaiser les préoccupations de l’UE en matière de confidentialité permettra également, pour la première fois, au gouvernement américain de signaler tout problème lié aux programmes de surveillance européens.

Le décret exécutif du président Joe Biden signé vendredi établit une Cour de révision de la protection des données au sein du ministère de la Justice, qui permettra aux citoyens de l’UE d’intenter des poursuites sur la manière dont leurs données sont collectées et utilisées par les agences de renseignement américaines. L’ordonnance oblige également les agences de renseignement à ne collecter des données que pour un usage nécessaire et proportionné.

Alors que l’objectif du décret est de garantir que les entreprises peuvent continuer à envoyer des données entre l’UE et les États-Unis tout en respectant les normes établies par la Cour de justice de l’Union européenne établies en 2020, le cadre de confidentialité de Biden étendra également ces droits à la confidentialité pour Citoyens américains, a déclaré vendredi Peter Harrell. Harrell est le directeur principal de l’économie internationale et de la compétitivité au Conseil de sécurité nationale de la Maison Blanche.

Le procureur général américain devra désigner l’UE comme un État ou une région éligible dans le cadre du cadre de confidentialité, ce qui ouvrira la porte au gouvernement américain pour évaluer également les garanties de surveillance de l’UE, a déclaré Harrell.

Cette décision marque une victoire pour le gouvernement américain, qui soutient depuis longtemps que Bruxelles détient toutes les cartes en main dans les pourparlers sur les flux de données et que ses lois sur la sécurité nationale sont tenues à un niveau plus élevé que celui de l’UE. Dans le nouveau cadre, les États-Unis pourront refuser l’utilisation du mécanisme de recours aux pays ou aux zones régionales qui ne respectent pas ses normes.

« La décision de désigner l’UE impliquera une évaluation par le procureur général de la question de savoir si les lois de l’UE et/ou de ces États membres, chacun sur des questions relevant de leurs domaines de compétence, prévoient des garanties appropriées concernant leurs renseignements électromagnétiques pour les personnes américaines. ‘ des informations personnelles qui sont transférées des États-Unis vers l’UE », a déclaré Harrell.

Le procureur général prendra également en compte d’autres facteurs lors de la désignation de pays ou de régions comme « qualifiés » pour le mécanisme de recours, par exemple s’ils s’alignent sur l’intérêt national des États-Unis.

Un responsable de la Commission européenne a déclaré que l’exercice de désignation ne serait pas une évaluation en soi, mais a admis qu’il devrait présenter ses propres garanties.

« Le mécanisme de recours est ouvert aux pays et aux organisations régionales qui offrent des garanties appropriées et qui ont des accords de flux de données avec les États-Unis », a déclaré le porte-parole.

Le NSC et d’autres responsables de l’administration Biden sont convaincus que la Commission européenne approuvera le décret et résistera à toute contestation judiciaire des défenseurs de la vie privée.

Max Schrems, un défenseur de la vie privée qui a intenté des poursuites pour démanteler Privacy Shield en 2015 et 2020, a déclaré à POLITICO qu’il examinait les détails du décret de Biden et avait l’intention de se préparer à une éventuelle contestation.

« Comme il n’y a pas de changement dans la surveillance en masse, je suppose que cela reviendra à la [Court of Justice of the European Union]», a déclaré Schrems.

Le décret exécutif ne sera probablement pas approuvé par Bruxelles avant mars 2023 environ, mais la signature offre un avantage significatif aux entreprises partageant des données entre les deux pays. Même avant l’approbation, les entreprises pourront utiliser le décret exécutif comme base juridique pour le transfert de données entre les États-Unis et l’UE, avant même qu’il ne soit approuvé par la Commission européenne.

Cela aide des entreprises comme Facebook, qui devait être empêchée d’envoyer des données de l’UE aux États-Unis sans protection adéquate de la vie privée.

« Le gouvernement américain a apporté de réels changements juridiques qui vont être importants immédiatement pour améliorer la sécurité des entreprises », a déclaré John Miller, vice-président directeur de la politique du Conseil de l’industrie des technologies de l’information.