Deux ans après la fin du Privacy Shield et un gouffre juridique sur le transfert des données aux Etats-Unis, aux multiples conséquences, Joe Biden et Ursula von der Leyen ont signé un accord.
Washington et Bruxelles ont annoncé vendredi avoir trouvé un accord de principe sur un nouveau cadre pour le transfert des données personnelles de l'Union européenne vers les Etats-Unis, crucial pour l'économie numérique, après l'invalidation du précédent dispositif par la justice européenne.
L'annonce, faite à Bruxelles par le président américain Joe Biden et la présidente de la Commission européenne Ursula von der Leyen, intervient après des mois de négociations. Elle fait suite à l'invalidation en juillet 2020 par la justice européenne de l'accord « Privacy Shield » qui permettait ce transfert, en raison de craintes sur les programmes de surveillance américains.
Lire aussi: Google Analytics : le temps des questions
Cet accord « souligne notre engagement commun en faveur de la vie privée, de la protection des données et de l'État de droit », a déclaré M. Biden lors d'une conférence de presse avec Mme von der Leyen. Il « facilitera la relation économique avec l'UE qui pèse 7.100 milliards de dollars (environ 6.400 milliards d'euros) », a-t-il dit.
La cheffe de l'exécutif européen s'est félicitée de cet accord. « Cela permettra des flux de données prévisibles et fiables entre l'UE et les États-Unis, tout en préservant la vie privée et les libertés individuelles », a-t-elle estimé.
« Nous devons continuer à adapter nos démocraties à un monde en mutation. C'est particulièrement vrai en ce qui concerne la digitalisation, où la protection des données personnelles et de la vie privée est devenue si cruciale », a-t-elle souligné.
Lire aussi : Google Analytics et transfert de données, comment faire sans ?
En juillet 2020, dans un arrêt retentissant, la Cour de justice de l'UE avait estimé que le « Privacy Shield » (« bouclier de protection »), utilisé par 5.000 entreprises américaines, dont les géants comme Google ou Amazon, ne préservait pas de possibles « ingérences dans les droits fondamentaux des personnes dont les données sont transférées ».
Cet arrêt avait été salué comme une victoire par les défenseurs des libertés individuelles mais fustigé par les géants de la technologie.
L'affaire avait été lancée par une plainte contre Facebook du juriste autrichien Max Schrems, figure de la lutte pour la protection des données.
Cette décision avait plongé dans le flou juridique les entreprises opérant dans l'UE qui transfèrent ou font héberger des données outre-Atlantique.
Elles ont depuis eu recours à des solutions alternatives, à la légalité plus incertaine, pour continuer ces transferts, dans l'attente que Bruxelles et Washington trouvent un système plus solide et pérenne.