Au cours de l’été 2020, la Cour de justice européenne a invalidé l’accord sur le transfert des données personnelles avec les États-Unis. Il est question de l’accord Privacy Shield. L’autorité européenne considère qu’il ne protège pas suffisamment la vie privée de ses citoyens. Christopher Hoff, l’américain à la tête des négociations, a déclaré être « préoccupé par la volonté de Bruxelles de rapatrier toutes les données des Européens sur le Vieux Continent ».

Washington monte au créneau à propos du transfert des données européennes

Pour la première fois, Christopher Hoff, haut fonctionnaire de l’administration Biden, a critiqué la position du Comité européen à la protection des données (CEPD) : « je suis préoccupé par la volonté de l’Union européenne à relocaliser les données vers l’Europe. Ce discours selon lequel les États-Unis sont différents des Etats membres de l’Union est fatiguant. Cela dure depuis des années voire des décennies et j’estime que l’Europe devrait plutôt s’inquiéter du comportement de Pékin vis-à-vis des données personnelles ».

Selon Max Schrems, avocat et militant autrichien pour la vie privée : « comme l’Union européenne ne modifiera pas ses droits fondamentaux pour plaire à la NSA, la seule façon de surmonter ce conflit est que les États-Unis introduisent de solides droits à la vie privée pour tous, y compris les étrangers ». Pour le moment cela ne semble pas être dans les projets de Washington, mais la situation actuelle pourrait bien pousser l’administration américaine à revoir ses plans.

5 300 entreprises sont dans une situation délicate

Si les conséquences concrètes pour les flux de données de l’invalidation du Privacy Shield étaient encore relativement floues il y a quelques mois, elles commencent à se préciser. Le CEPD a récemment demandé aux institutions européennes de ne plus du tout transférer de données vers les États-Unis. Selon le Comité : « ces transferts n’ont pas de base juridique, ou alors ils sont basés sur des dérogations qui présentent des risques élevés ».

Des craintes partagées par Helen Dixon, présidente de la Data Protection Commission (DPC), la CNIL américaine. Elle estime que : « dans certains cas, il y a des solutions pour surmonter les problèmes soulevés par l’Union européenne. Je pense notamment au stockage des données personnelles. En revanche, dans d’autres cas, il n’y a pas de réponse évidente ». De nombreuses entreprises se retrouvent dans une situation délicate.

C’est le cas pour celles qui utilisent les services cloud de fournisseurs américains. On pense par exemple au Health Data Hub, actuellement hébergé chez Microsoft. Cédric O a récemment annoncé qu’il prévoyait de faire basculer l’hébergement du Health Data Hub vers un hébergeur français. Un souhait motivé par la volonté du secrétaire d’État à défendre la souveraineté numérique de notre pays.