Le président Joe Biden a signé vendredi un décret visant à apaiser les inquiétudes européennes selon lesquelles les agences de renseignement américaines les espionnent illégalement. Il promet des garanties renforcées contre les abus de collecte de données et crée un forum pour les contestations judiciaires.
La commande s’appuie sur un accord préliminaire annoncé par Biden en mars avec la présidente de la Commission européenne, Ursula von der Leyen, dans le but de mettre fin à une bataille de plusieurs années sur la sécurité des données des citoyens européens que les entreprises technologiques stockent aux États-Unis
Cependant, le militant européen de la protection de la vie privée qui a déclenché la bataille ne pensait pas que cela résolvait les problèmes fondamentaux et a mis en garde contre d’autres querelles juridiques. Les défenseurs américains de la vie privée, y compris l’American Civil Liberties Union, n’étaient pas non plus satisfaits.
Le bouclier de protection des données retravaillé « comprend un engagement ferme à renforcer les garanties de confidentialité et de libertés civiles pour le renseignement électromagnétique, ce qui devrait garantir la confidentialité des données personnelles de l’UE », a déclaré aux journalistes la secrétaire au Commerce, Gina Raimondo.
« Cela nécessite également la mise en place d’un mécanisme de recours à plusieurs niveaux doté d’une autorité indépendante et contraignante permettant aux citoyens de l’UE de demander réparation s’ils estiment être illégalement ciblés par les activités de renseignement américaines », a-t-elle ajouté.
Washington et Bruxelles sont depuis longtemps en désaccord sur les frictions entre les règles strictes de confidentialité des données de l’Union européenne et le régime relativement laxiste des États-Unis, qui n’a pas de loi fédérale sur la confidentialité. Cela a créé de l’incertitude pour les géants de la technologie, notamment Google et la société mère de Facebook, Meta, ce qui laisse penser que les entreprises technologiques américaines pourraient avoir besoin de garder les données européennes hors des États-Unis.
Les groupes industriels ont largement salué l’ordonnance de Biden, mais les militants européens des droits des consommateurs et de la vie privée, y compris l’activiste Max Schrems dont la plainte a lancé la bataille juridique une décennie plus tôt, étaient sceptiques quant à savoir si cela allait assez loin et pourrait se retrouver devant le plus haut tribunal du bloc.
L’ordonnance de vendredi restreint la portée de la collecte de renseignements – quelle que soit la nationalité de la cible – aux « priorités de renseignement validées », renforce le mandat du responsable de la protection des libertés civiles au sein du bureau du directeur du renseignement national et ordonne au procureur général de créer un tribunal indépendant pour examiner les activités connexes.
Les Européens peuvent saisir cette Cour de révision de la protection des données, qui doit être composée de juges nommés en dehors du gouvernement américain.
La prochaine étape: le bureau de Raimondo devait envoyer une série de lettres à l’UE à 27 membres que ses fonctionnaires peuvent évaluer comme base d’un nouveau cadre.
Le bras exécutif de l’Union européenne, la Commission européennea déclaré que le cadre présentait des « améliorations significatives » par rapport au bouclier de protection des données d’origine et qu’il travaillerait désormais à l’adoption d’une décision finale ouvrant la voie à la libre circulation des données entre les entreprises européennes et américaines certifiées dans le cadre.
Raimondo a déclaré que les nouveaux engagements répondraient aux préoccupations juridiques de l’Union européenne concernant les transferts de données personnelles vers les États-Unis ainsi que les contrats d’entreprise. Un cadre relancé « permettra le flux continu de données qui sous-tend plus de 1 billion de dollars de commerce et d’investissement transfrontaliers chaque année », a déclaré Raimondo.
Deux fois, en 2015 et à nouveau en 2020, la plus haute juridiction de l’Union européenne annulé les accords-cadres sur la confidentialité des données entre Washington et Bruxelles. La première contestation judiciaire a été déposée par l’avocat autrichien et militant de la vie privée Schrems, qui s’inquiétait de la façon dont Facebook a traité ses données à la lumière des révélations de 2013 sur le cyber-espionnage du gouvernement américain par l’ancien sous-traitant de l’Agence de sécurité nationale des États-Unis, Edward Snowden.
Le groupe européen de consommateurs BEUC a déclaré que malgré les garanties supplémentaires, les différences fondamentales entre les normes américaines et européennes en matière de confidentialité et de protection des données sont trop importantes pour être comblées. « Même si les autorités américaines essaient de dissimuler les fissures du bouclier de protection des données d’origine, la réalité est que l’UE et les États-Unis ont toujours une approche différente de la protection des données qui ne peut être annulée par un décret », a déclaré le directeur adjoint du groupe. général, Ursula Pachl. « Dès que les données des citoyens de l’UE traverseront l’Atlantique, elles ne bénéficieront pas de protections similaires à celles de l’UE. »
L’American Civil Liberties Union a déclaré que l’ordonnance de Biden est « un pas dans la bonne direction » mais manque de garanties adéquates pour les Européens ou les Américains. Ashley Gorski, avocate senior de l’ACLU, a déclaré dans un communiqué que « cela ne garantit pas que les personnes dont la vie privée est violée verront leurs réclamations résolues par un décideur totalement indépendant ».
En outre, l’ACLU a déclaré dans un tweet : « L’ordonnance permet toujours à notre gouvernement de s’engager dans une collecte de données généralisée et en masse ».
Schrems a déclaré que si son groupe basé à Vienne, NOYB, aurait besoin de temps pour étudier l’ordonnance, sa lecture initiale est qu’elle « semble échouer » sur certaines exigences clés, y compris pour que la surveillance soit nécessaire et proportionnée en vertu de la Charte des droits fondamentaux de l’UE. pour éviter la collecte massive de données sans discernement.
Alors que les États-Unis ont inclus ces deux mots, Schrems a déclaré que les deux parties ne semblaient pas avoir convenu qu’ils avaient la même signification juridique.
Si tel était le cas, « les États-Unis devraient fondamentalement limiter leurs systèmes de surveillance de masse pour se conformer à la compréhension de l’UE de la surveillance » proportionnée « », a déclaré Schrems.
___
Chan a contribué à ce rapport depuis Londres.