À l’occasion du Trade and Technology Council organisé le 29 septembre à Pittsburgh, entre l’Union européenne (UE) et les États-Unis, une question était sur toutes les lèvres : où en sont les négociations du futur accord de transfert de données entre les deux rives de l’Atlantique ? Une thématique présente seulement en filigrane lors de ce rendez-vous diplomatique pour la coordination entre Washington et Bruxelles sur les nouvelles technologies.

Un accord entre les États-Unis et l’UE, une urgence

D’après le Wall Street Journal des autorités américaines avait émis la possibilité de mettre le nouvel accord au sein des discussions générales au début du mois de septembre. Une demande insistante des entreprises du secteur.

Depuis l’annulation du précédent accord, le Privacy Shield, par la Cour de Justice de l’UE en 2020, c’est la panique. Ce deal encadrait les transferts de données d’Européens vers les États-Unis, qui ne disposent pas d’équivalent du RGPD normalement exigé pour une telle opération.

La plus haute juridiction de l’UE a estimé que le Privacy Shield n’offrait finalement pas de protections assez efficaces pour protéger les consommateurs européens de la surveillance américaine. Des mesures dérogatoires ont été mises en place, mais quelque 5000 entreprises restent dans l’incertitude.

La veille du sommet, dans un billet de blog qui lui était consacré, Karan Bhatia, vice-président des affaires gouvernementales et de la politique publique chez Google, a écrit « L’UE et les États-Unis ont besoin de toute urgence d’un accord fiable et à long terme sur les flux de données transatlantiques ». Elle explique que « Dans le monde numérique, où chaque courriel et vidéoconférence impliquent le transfert de données, les entreprises des deux côtés de l’Atlantique ont besoin de la certitude juridique que ces flux de données peuvent se poursuivre, sous réserve d’une protection convenue de la vie privée des consommateurs ».

Une occasion manquée ?

Problème, lors du communiqué commun UE et États-Unis, la gouvernance des données est bien abordée, mais aucune mention n’est faite ni d’un potentiel accord ni même de l’évolution des négociations. L’administration Biden a finalement décidé de considérer ce point comme « distinct, mais certainement liée » selon les termes de Don Graves, secrétaire adjoint au commerce.

Don Graves a expliqué que le cycle de négociation à Bruxelles, en septembre, avait abouti à des « progrès significatifs ». Et c’est à peu près tout. Aucun calendrier précis n’a été dévoilé. Plus inquiétant pour les entreprises, Salla Saastomoinen, cheffe par intérim de la division « Justice et protection des consommateurs » de la Commission, a rapporté de son côté que le processus pourrait être lent.

Prendre son mal en patience

La représentante européenne a expliqué souhaiter, avec le futur accord, une « solution durable ». Avant Privacy Shield, la Cour de Justice de l’UE avait déjà cassé un précédent accord, Safe Harbor, en 2015. Selon les observateurs l’enjeu des discussions est de donner aux Européens les moyens juridiques de contester la surveillance américaine de leurs données. Une question épineuse à régler.

En attendant, les représentants du secteur technologique s’impatientent. Beaucoup voyaient le Trade and Technology Council comme un terrain idéal pour discuter d’un accord jugé essentiel pour les liens économiques transatlantiques et l’innovation numérique. L’objectif justement du sommet. C’est raté pour cette fois.