Les décrets du premier jour signés par le nouveau président américain pourraient empêcher des milliers d’entreprises et d’organismes publics de l’UE d’utiliser des fournisseurs de cloud américains tels que Google, Microsoft et Amazon sans porter atteinte à la vie privée de l’UE.
Un retour en arrière du président américain Donald Trump met en péril la légalité des flux de données transatlantiques de milliers d’entreprises, a prévenu jeudi l’association de protection de la vie privée NOYB.
Si les démocrates démissionnent du Conseil américain de surveillance de la vie privée et des libertés civiles, cela ramènerait le nombre de membres nommés en dessous du seuil de fonctionnement de l’agence et remettrait en question l’indépendance des organismes de recours exécutifs américains, a déclaré le NOYB.
L’UE s’est appuyée sur ces commissions pour constater que les États-Unis protègent de manière adéquate les données personnelles, une exigence pour la libre circulation des informations dans le cadre des règles strictes de protection des données du bloc.
Des milliers d’entreprises et d’organismes publics de l’UE s’appuient sur ces dispositions. Sans ce cadre, ils pourraient devoir cesser d’utiliser des fournisseurs de cloud américains tels que Google, Microsoft ou Amazon.
« De longues discussions ont eu lieu quant au fonctionnement et à l’indépendance de ces mécanismes de contrôle. Malheureusement, il semble qu’ils ne résisteront même pas à l’épreuve des premiers jours de la présidence Trump », a déclaré le fondateur du NOYB, Max Schrems.
Décret exécutif
Dans l’un des premiers décrets signés lors de son entrée en fonction lundi, Trump a déclaré que toutes les décisions de sécurité nationale de l’ère Joe Biden, y compris celles sur lesquelles reposent les transferts UE-États-Unis, devraient être réexaminées et potentiellement annulées dans un délai de 45 jours.
S’il les annule, cela ne rendrait pas en soi illégaux les transferts de données vers et depuis les États-Unis, mais cela augmenterait la pression sur la Commission européenne pour qu’elle annule sa décision précédente approuvant l’échange de données, a déclaré NOYB.
« Si des éléments clés sur lesquels l’UE s’est appuyée deviennent dysfonctionnels, l’UE devra annuler l’accord », a déclaré NOYB.
La plus haute juridiction de l’UE a déjà invalidé deux prédécesseurs du cadre de transfert de données UE-États-Unis, connu sous le nom de Safe Harbor et de Privacy Shield, à la suite d’affaires intentées par Schrems. Les juges ont cité les lois américaines sur la surveillance de masse qui permettent au gouvernement d’accéder à toutes les données stockées auprès des grandes entreprises technologiques sans motif probable ni approbation judiciaire individuelle.
Dans son rapport annuel d’octobre, la Commission a constaté que les États-Unis respectaient le cadre, malgré les avertissements des défenseurs de la vie privée selon lesquels la loi américaine sur la surveillance des renseignements étrangers permet toujours aux services de renseignement américains de collecter des données à partir de plates-formes et d’applications américaines telles que Microsoft Teams, Cisco, et WebEx.
Un porte-parole de la Commission a déclaré jeudi qu’elle avait « travaillé en étroite collaboration » avec différentes administrations américaines sur les arrangements en matière de données dans le passé.
« Les règles restent applicables. »
« L’accord sur le transfert de données garantit un niveau de protection adéquat et, en vertu du RGPD, toutes les décisions d’adéquation sont soumises à un contrôle », a ajouté le porte-parole.
