Le président du Conseil européen Charles Michel, la présidente de la Commission européenne, Ursula von der Leyen et le président américain Joe Biden se rencontrent dans le cadre du sommet UE-USA à Bruxelles, Belgique, le 15 juin 2021.

Le président Joe Biden a signé un décret exécutif pour mettre en œuvre un nouveau cadre de protection de la confidentialité des données personnelles partagées entre les États-Unis et l’Europe, a annoncé vendredi la Maison Blanche.

Le nouveau cadre comble une lacune importante dans la protection des données outre-Atlantique depuis qu’un tribunal européen a annulé une version précédente en 2020. Le tribunal a estimé que les États-Unis avaient une trop grande capacité à surveiller les données européennes transférées via le système antérieur.

L’affaire judiciaire, connue sous le nom de Schrems II, “a créé une énorme incertitude quant à la capacité des entreprises à transférer des données personnelles de l’Union européenne vers les États-Unis d’une manière conforme au droit de l’UE”, a écrit James Sullivan, alors sous-secrétaire adjoint au Commerce. Publique lettre peu de temps après la décision. Le résultat a fait que les entreprises américaines devraient utiliser différents “mécanismes de transfert de données approuvés par l’UE” sur une base ad hoc, créant plus de complexité pour les entreprises, a écrit Sullivan.

Le soi-disant Privacy Shield 2.0 vise à répondre aux préoccupations européennes concernant la surveillance par les agences de renseignement américaines. En mars, après que les États-Unis et l’UE se sont mis d’accord sur le principe du nouveau cadre, la Maison Blanche a déclaré dans un fiche descriptive que les États-Unis « se sont engagés à mettre en œuvre de nouvelles garanties pour garantir que les activités de renseignement électromagnétique sont nécessaires et proportionnées à la poursuite d’objectifs de sécurité nationale définis ».

Le nouveau cadre permettra aux citoyens de l’UE de demander réparation par l’intermédiaire d’un tribunal de révision de la protection des données indépendant composé de membres extérieurs au gouvernement américain. Cet organisme “aurait plein pouvoir pour statuer sur les réclamations et ordonner les mesures correctives nécessaires”, selon la fiche d’information de mars.

Avant qu’une affaire ne parvienne au DPRC, le responsable de la protection des libertés civiles du Bureau du directeur du renseignement national mènera également une enquête initiale sur les plaintes. Ses décisions sont également contraignantes, sous réserve de l’appréciation de l’organisme indépendant.

Le décret ordonne à la communauté du renseignement américain de mettre à jour les politiques et les procédures pour s’adapter aux nouvelles protections de la vie privée dans le cadre. Il charge également le Conseil de surveillance de la confidentialité et des libertés civiles, une agence indépendante, d’examiner ces mises à jour et de procéder à un examen annuel pour déterminer si la communauté du renseignement a pleinement adhéré aux décisions de recours contraignantes.

“Le cadre de confidentialité des données UE-États-Unis comprend un engagement ferme à renforcer les garanties de confidentialité et de libertés civiles pour le renseignement électromagnétique, ce qui garantira la confidentialité des données personnelles de l’UE”, a déclaré jeudi à la presse la secrétaire au Commerce, Gina Raimondo.

Raimondo a déclaré qu’elle transférerait une série de documents et de lettres des agences gouvernementales américaines concernées décrivant le fonctionnement et l’application du cadre à son homologue européen, le commissaire Didier Reynders.

L’UE procédera ensuite à une “détermination de l’adéquation” des mesures, a indiqué la Maison Blanche. Il évaluera la suffisance des mesures de protection des données afin de rétablir le mécanisme de transfert des données.

– Chelsey Cox de CNBC a contribué à ce rapport.

