• Thierry Bardy

Comment peut -on qualifier un tel accord entre UE et les USA ?

Transfert de données : les dessous d'une négociation


Florian Dèbes


La Commission européenne et les Etats-Unis ont trouvé un accord de principe sur le transfert transatlantique des données personnelles il y a tout juste un mois. Un accord surprise et surtout concomitant à celui sur les livraisons de gaz américain aux Européens. Une concomitance qui a surpris plus d'un observateur.

La concomitance est suspecte. Après des mois de négociation au point mort, l'annonce surprise fin mars d'un accord de principe entre les Etats-Unis et l'Europe au sujet du transfert transatlantique de données personnelles a fait tiquer, de Paris jusque dans les coulisses à Bruxelles. La présentation, quelques minutes plus tôt, d'une alliance énergétique entre les deux puissances n'est pas étrangère aux critiques.

« Difficile de ne pas y voir la vente de nos données personnelles contre du gaz américain pour sortir de la dépendance russe », lâche Philippe Latombe, député Modem et rapporteur d'une récente mission parlementaire sur la souveraineté numérique. De fait, le président des Etats-Unis, Joe Biden, et la patronne de la Commission européenne, Ursula von der Leyen, se sont entendus, d'une part, pour multiplier par trois les livraisons de gaz américain dans l'Union européenne (UE) entre 2022 et 2030. D'autre part, pour lever le flou juridique qui menaçait l'importation des données européennes par les champions américains des technologies.

Les sanctions menaçaient

Sur le second point, les lobbyistes de Facebook et Google demandaient du soutien à la Maison-Blanche depuis des mois, tout en continuant à piocher dans les données européennes. Dans le même temps, les gendarmes de la protection des données personnelles se préparaient de plus en plus ouvertement à passer aux sanctions, près de deux ans après l'invalidation par la justice européenne du Privacy Shield.

En dépit de son nom, ce précédent accord de transfert de données avait été jugé trop permissif pour garantir le droit à la vie privée des Européens. De fait, des lois américaines autorisent les services secrets locaux à saisir les données quand elles se trouvent aux Etats-Unis… Depuis, l'export de données personnelles vers l'Amérique était condamnable. Celui opéré chaque jour par les réseaux sociaux grand public, et celui des éditeurs de logiciels en vue d'analyser les comportements des consommateurs pour leurs clients européens.

L'art du deal

Du point de vue américain, le renforcement du partenariat entre l'Europe et les Etats-Unis sur fond d'invasion russe en Ukraine peut effectivement apparaître comme l'occasion de sortir de ce sac de noeuds inquiétant pour la tech américaine. D'après un observateur de la Commission européenne, ce message est passé. « Au moment de négocier le gaz, il fallait donner quelque chose aux Américains », croit-il savoir. Regrettant le manque de collégialité autour de cette discussion menée en solo par les équipes de la présidente, cette source ne saurait dire si Joe Biden a alors montré qu'il maîtrisait autant que son prédécesseur « l'art du deal ». Ou si Ursula von der Leyen a proposé d'elle-même d'avancer sur cette question.

Certes, le danger n'était pas imminent pour les champions du Nasdaq, tant leurs logiciels semblent au-dessus du lot pour les clients. Mais pour les entreprises de la tech américaine, un accord pour remplacer le Privacy Shield invalidé retirerait l'épée de Damoclès que les CNIL européennes font planer au-dessus de leurs têtes. La Business Software Association le sait bien. Représentant les éditeurs de logiciels américains en Europe, elle appelle Bruxelles et Washington à conclure leurs négociations au plus vite, au nom de la transformation numérique des entreprises.

De leur côté, les sociétés européennes du logiciel et de l'informatique en ligne font grise mine alors que le risque juridique sur leurs concurrents les arrangeait. Les défenseurs de la vie privée s'alarment aussi. Ursula von der Leyen a beau parler d'un « accord équilibré », de nombreux juristes s'interrogent sur les modalités qui pourraient concilier l'inconciliable, à savoir le règlement RGPD en Europe et la loi Fisa sur le renseignement américain.

En effet, il paraît très improbable de voir l'Amérique revenir sur cette loi sans cesse renforcée ces dernières années. Max Schrems, l'activiste autrichien à l'origine de la plainte qui a fait tomber le Privacy Shield, en déduit que les Etats-Unis et l'Union européenne ont manqué l'occasion de conclure un accord de non-espionnage entre démocraties. Mais avec le retour de la guerre en Europe, des intérêts supérieurs se sont imposés. Au sein de l'UE, les appels à la souveraineté numérique européenne baissent d'un ton quand l'actualité rappelle que l'allié américain est le seul rempart militaire crédible aux velléités russes.

Le poids de la géopolitique

Au-delà de la peur de couper ses entreprises des innovations américaines, c'est aussi la géopolitique - l'assurance du bouclier antimissiles américain - qui empêche l'Europe, par exemple, d'interdire les clouds américains pour l'hébergement des données les plus critiques des entreprises, via la révision en cours de la directive Network Information and Security (NIS). Forte de la taille de son marché intérieur, l'Europe se permet de réguler les Big Tech, avec les DMA et DSA. Mais rien dans ces textes ne menace l'accès des Etats-Unis aux données.

Washington a donc les cartes en main dans la négociation qui s'ouvre pour plusieurs mois jusqu'à la rédaction d'un nouveau Privacy Shield. Celui-ci sera ensuite probablement attaqué en justice par les ONG européennes de la vie privée. La dernière fois, la justice avait mis cinq ans à rendre une décision finale. En attendant, les Européens seront un peu moins dépendants du gaz russe. Et les champions américains des technologies auront gagné du temps.

1 vue0 commentaire

Posts récents

Voir tout

Par Mathieu Chartier Mesurer l'impact écologique du streaming vidéo n'est pas une mince affaire, tant les paramètres identifiables sont nombreux. Il semblerait même que les plus aisément quantifiables

- La croissance de Google ralentit, le géant dérape en Bourse. Les revenus d'Alphabet, la maison mère de Google, ont augmenté de 6 % seulement au dernier trimestre. Les marchés, déçus, ont sanctionné

Richard Hiault Sous l'oeil de la Banque des règlements internationaux, quatre banques centrales d'Asie et des Emirats arabes unis ont testé pendant six semaines leur plateforme commune d'échange de mo