La Commission européenne a résumé le nouvel accord de transfert transatlantique des données, le Data Privacy Framework :
« Les données personnelles vont pouvoir se déplacer librement et de façon sécurisée entre les Etats-Unis et les entreprises américaines. »
Sic.
Ce texte vise à mettre fin à une bataille juridique de plus de trois ans autour de l’activité des services numériques de grands groupes américains comme Google, Meta (Facebook, Instagram, WhatsApp), Amazon, Apple ou Microsoft. L’accord est déjà contesté.
Deux précédents textes similaires ont été invalidés par la justice : le Safe Harbor, en 2015, et le Privacy Shield, en 2020. La Cour de justice de l’Union européenne (CJUE) avait jugé que ce dernier n’offrait pas aux citoyens européens des garanties équivalentes à celle du Règlement général sur la protection des données personnelles (RGPD), en vigueur sur le continent.
Le nouvel accord validé lundi avait été annoncé, à la surprise générale, par la présidente de la Commission européenne, Ursula von der Leyen, le 25 mars 2022, lors d’une visite à Bruxelles du président américain, Joe Biden, le même jour qu’un accord de fourniture de gaz naturel par les Etats-Unis pour réduire la dépendance européenne à la Russie. « Ça fait un peu troc », avait estimé le député du MoDem Philippe Latombe.
Max Schrems, dont l’association de défense de la vie privée NOYB a déposé les deux plaintes à l’origine de l’invalidation des deux accords précédents, a annoncé vouloir retourner devant la CJUE.