top of page

Comment peut -on qualifier un tel accord entre UE et les USA ?

Photo du rédacteur: Thierry BardyThierry Bardy

Transfert de données : les dessous d'une négociation


Florian Dèbes


La Commission européenne et les Etats-Unis ont trouvé un accord de principe sur le transfert transatlantique des données personnelles il y a tout juste un mois. Un accord surprise et surtout concomitant à celui sur les livraisons de gaz américain aux Européens. Une concomitance qui a surpris plus d'un observateur.

La concomitance est suspecte. Après des mois de négociation au point mort, l'annonce surprise fin mars d'un accord de principe entre les Etats-Unis et l'Europe au sujet du transfert transatlantique de données personnelles a fait tiquer, de Paris jusque dans les coulisses à Bruxelles. La présentation, quelques minutes plus tôt, d'une alliance énergétique entre les deux puissances n'est pas étrangère aux critiques.

« Difficile de ne pas y voir la vente de nos données personnelles contre du gaz américain pour sortir de la dépendance russe », lâche Philippe Latombe, député Modem et rapporteur d'une récente mission parlementaire sur la souveraineté numérique. De fait, le président des Etats-Unis, Joe Biden, et la patronne de la Commission européenne, Ursula von der Leyen, se sont entendus, d'une part, pour multiplier par trois les livraisons de gaz américain dans l'Union européenne (UE) entre 2022 et 2030. D'autre part, pour lever le flou juridique qui menaçait l'importation des données européennes par les champions américains des technologies.

Les sanctions menaçaient

Sur le second point, les lobbyistes de Facebook et Google demandaient du soutien à la Maison-Blanche depuis des mois, tout en continuant à piocher dans les données européennes. Dans le même temps, les gendarmes de la protection des données personnelles se préparaient de plus en plus ouvertement à passer aux sanctions, près de deux ans après l'invalidation par la justice européenne du Privacy Shield.

En dépit de son nom, ce précédent accord de transfert de données avait été jugé trop permissif pour garantir le droit à la vie privée des Européens. De fait, des lois américaines autorisent les services secrets locaux à saisir les données quand elles se trouvent aux Etats-Unis… Depuis, l'export de données personnelles vers l'Amérique était condamnable. Celui opéré chaque jour par les réseaux sociaux grand public, et celui des éditeurs de logiciels en vue d'analyser les comportements des consommateurs pour leurs clients européens.

L'art du deal

Du point de vue américain, le renforcement du partenariat entre l'Europe et les Etats-Unis sur fond d'invasion russe en Ukraine peut effectivement apparaître comme l'occasion de sortir de ce sac de noeuds inquiétant pour la tech américaine. D'après un observateur de la Commission européenne, ce message est passé. « Au moment de négocier le gaz, il fallait donner quelque chose aux Américains », croit-il savoir. Regrettant le manque de collégialité autour de cette discussion menée en solo par les équipes de la présidente, cette source ne saurait dire si Joe Biden a alors montré qu'il maîtrisait autant que son prédécesseur « l'art du deal ». Ou si Ursula von der Leyen a proposé d'elle-même d'avancer sur cette question.

Certes, le danger n'était pas imminent pour les champions du Nasdaq, tant leurs logiciels semblent au-dessus du lot pour les clients. Mais pour les entreprises de la tech américaine, un accord pour remplacer le Privacy Shield invalidé retirerait l'épée de Damoclès que les CNIL européennes font planer au-dessus de leurs têtes. La Business Software Association le sait bien. Représentant les éditeurs de logiciels américains en Europe, elle appelle Bruxelles et Washington à conclure leurs négociations au plus vite, au nom de la transformation numérique des entreprises.

De leur côté, les sociétés européennes du logiciel et de l'informatique en ligne font grise mine alors que le risque juridique sur leurs concurrents les arrangeait. Les défenseurs de la vie privée s'alarment aussi. Ursula von der Leyen a beau parler d'un « accord équilibré », de nombreux juristes s'interrogent sur les modalités qui pourraient concilier l'inconciliable, à savoir le règlement RGPD en Europe et la loi Fisa sur le renseignement américain.

En effet, il paraît très improbable de voir l'Amérique revenir sur cette loi sans cesse renforcée ces dernières années. Max Schrems, l'activiste autrichien à l'origine de la plainte qui a fait tomber le Privacy Shield, en déduit que les Etats-Unis et l'Union européenne ont manqué l'occasion de conclure un accord de non-espionnage entre démocraties. Mais avec le retour de la guerre en Europe, des intérêts supérieurs se sont imposés. Au sein de l'UE, les appels à la souveraineté numérique européenne baissent d'un ton quand l'actualité rappelle que l'allié américain est le seul rempart militaire crédible aux velléités russes.

Le poids de la géopolitique

Au-delà de la peur de couper ses entreprises des innovations américaines, c'est aussi la géopolitique - l'assurance du bouclier antimissiles américain - qui empêche l'Europe, par exemple, d'interdire les clouds américains pour l'hébergement des données les plus critiques des entreprises, via la révision en cours de la directive Network Information and Security (NIS). Forte de la taille de son marché intérieur, l'Europe se permet de réguler les Big Tech, avec les DMA et DSA. Mais rien dans ces textes ne menace l'accès des Etats-Unis aux données.

Washington a donc les cartes en main dans la négociation qui s'ouvre pour plusieurs mois jusqu'à la rédaction d'un nouveau Privacy Shield. Celui-ci sera ensuite probablement attaqué en justice par les ONG européennes de la vie privée. La dernière fois, la justice avait mis cinq ans à rendre une décision finale. En attendant, les Européens seront un peu moins dépendants du gaz russe. Et les champions américains des technologies auront gagné du temps.

2 vues0 commentaire

Posts récents

Voir tout

L'information en 2050 : du meilleur au pire ?

À quoi ressemblera le monde de l’information dans 25 ans ? C'est dans le cadre des Etats Généraux de l'Information que l'INA a interrogé...

L'incroyable année 2024 de l'IA !

Après l'irruption de ChatGPT, des doutes existentiels émergeaient fin 2023 sur le déploiement de l'IA. L'année 2024 a démenti les...

Comments


bottom of page