Transfert de données vers les États-Unis : Bruxelles se défend contre un député français

Le 10 juillet 2023, la Commission européenne finalisait une décision attendue par tout l’écosystème, pas seulement de la tech. Elle constatait que les États-Unis offraient bien un niveau de protection des données personnelles équivalent à celui en vigueur en Europe. Avec un tel feu vert, les données des Européens allaient pouvoir circuler à nouveau beaucoup plus librement au-delà de l’Atlantique, notamment vers les serveurs de Facebook, X.com, Microsoft ou Google. Cette procédure avait été rendue nécessaire suite à des invalidations en chaîne des deux précédentes décisions d’adéquation, le Safe Harbor adopté en 2000 et le Privacy Shield de 2016, tour à tour torpillés par la Cour de justice de l’UE. Les juges européens avaient en effet considéré que la réglementation interne aux États-Unis, parce qu’elle offrait notamment un accès privilégié des autorités publiques à ces données, ne répondait pas aux standards en vigueur en Europe. En réaction, Joe Biden avait adopté en octobre 2022 un décret présidentiel pour muscler les garanties (le décret n° 14086). Ce qui avait abouti au feu vert de juillet 2023. Mais le député du MoDem Philippe Latombe est loin d’être convaincu par ce nouveau cadre de protection des données (ou en anglais Data Privacy Framework, DPF). Il a attaqué le dispositif devant le Tribunal de l’Union européenne. Ce mardi matin, la Commission s’est opposée à ses arguments, avec l’appui des États-Unis et de l’Irlande, là où de nombreux géants du numérique américains ont leur siège européen.