À partir du 3 octobre 2022, les autorités du Royaume-Uni et des États-Unis pourront échanger les données personnelles de leurs citoyens. Un accord conjoint baptisé Cloud Act, qui va officiellement permettre aux deux nations de « lutter contre les crimes graves, notamment le terrorisme, la maltraitance des enfants et la cybercriminalité ».

Entrée en vigueur du Cloud Act le 3 octobre 2022

Depuis que le Brexit est effectif, les citoyens britanniques ne sont plus protégés par les règlements européens. Fin 2020, Meta et Google avaient par exemple décidé de faire basculer les utilisateurs britanniques vers la réglementation américaine. Les internautes ont dû accepter de nouvelles conditions générales sur Facebook, WhatsApp et Instagram. À l’époque, la branche britannique de Meta avait déclaré que, « comme d’autres entreprises, Meta a dû procéder à des changements pour répondre au Brexit, notamment le transfert des responsabilités et des obligations légales des utilisateurs britanniques de Facebook Ireland à Facebook Inc. ».

Comme l’ont rappelé le ministère américain de la Justice et le ministère de l’Intérieur britannique dans un communiqué de presse commun, avec le Cloud Act, les États-Unis et le Royaume-Uni ont signé un accord d’accès aux données qui permettra aux forces de l’ordre de chaque pays de demander à l’autre les données des utilisateurs. Cet accord doit permettre aux deux pays d’accéder « plus rapidement que jamais aux informations et aux preuves détenues par les plateformes au sein de chacune de nos nations, en lien avec la prévention, la détection, l’enquête ou à la poursuite de crimes graves ». Selon les autorités des deux pays, cela aidera les organismes d’application de la loi à accéder plus efficacement aux preuves dont ils ont besoin.

Quid de la relation entre les États-Unis et l’Union européenne ?

L’Australie a également adhéré au Cloud Act aux côtés du Royaume-Uni et des États-Unis. Dévoilé pour la première fois en 2017, ce plan est né du fait que les organismes de lutte contre la criminalité de chaque pays étaient paralysés par des lois qui rendaient difficile l’obtention de données à l’étranger auprès des géants du web comme Google et Facebook. L’objectif était de créer un accord bilatéral pour lever certains de ces obstacles, tout en « maintenant des protections rigoureuses de la vie privée pour les citoyens », selon le ministère de l’Intérieur britannique. Ce nouvel accord sera donc effectif le 3 octobre prochain.

Entre l’Union européenne et les États-Unis, un « accord de principe » pour le successeur de Privacy Shield a vraisemblablement été trouvé. En mars 2022, à l’occasion d’une visite de Joe Biden en marge de la guerre en Ukraine, les dirigeants ont profité de cette rencontre pour régler un profond litige. Le futur Privacy Shield a peut-être été trouvé. Cet accord qui autorisait les transferts de données des deux côtés de l’Atlantique a été cassé en 2020 par la Cour de Justice de l’Union (CJUE) car il contrevenait au RGPD. Le règlement interdit le transfert de données personnelles européennes, vers un pays avec un niveau de protection de ces données inférieur au Vieux Continent.