Les premiers décrets du président américain mettent Bruxelles sur ses gardes.

L’onde de choc Donald Trump continue de se répercuter à travers tous les secteurs de l’économie. C’est au tour des défenseurs de la vie privée, en Europe notamment, de se montrer inquiets quand à une éventuelle remise en cause du  « privacy shield » .

Cet accord, signé en 2015 entre l’UE et les Etats-Unis et en vigueur depuis le 1er août dernier, assure aux Européens utilisant des services américains (cloud, réseaux sociaux, etc.) le même niveau de protection de leurs données personnelles qu’en Europe.

Or, quelques lignes de l’un des deux décrets signés la semaine dernière sur l’immigration sèment le doute sur les intentions du leader américain. « Les agences gouvernementales devront, dans la mesure où ceci est compatible avec la loi en vigueur, s’assurer que leur politique de vie privée exclut les non-citoyens américains et les non-résidents permanents des protections offertes par le Privacy Act au regard des informations personnelles. »

Juridiquement, la formulation ne semble pas en mesure de remettre en cause le « privacy shield ». « L’US Privacy Act et le “privacy shield” se situent sur des plans différents,rappelle Winston Maxwell, avocat chez Hogan Lovells, spécialiste des questions. Le premier concerne le droit d’accès des individus aux fichiers détenus par l’administration américaine, le second permet aux Européens de se plaindre du traitement de leurs données par des entreprises privées. Ce sera à la Commission européenne de juger en avril, comme le prévoient les dispositions du “privacy shield”, si les conditions ont changé. »

Un besoin de garanties

A Bruxelles, la prudence, teintée de beaucoup de méfiance, est de mise. La Commission estime elle aussi que le “privacy shield”, « qui n’est pas lié à l’US Privacy Act », n’est pas remis en cause formellement. Mais, vendredi dernier, la commissaire en charge du dossier, Vera Jourova, a admis, devant un Conseil informel des ministres européens de la justice : « J’ai besoin d’être rassurée sur le maintien et la continuité du “privacy act”. »

Jeudi, son cabinet, interrogé par « Les Echos », confirmait que ces propos restaient d’actualité. Sous-entendu : Bruxelles n’y voit toujours pas clair sur les desseins américains. « Le dossier est très complexe et beaucoup de ces aspects dépendent plus de la bonne volonté politique des Etats-Unis que de vraies garanties juridiques », explique Benoît Roussel, consultant en affaires publiques au cabinet Gplus Europe.

L’« umbrella agreement », en vigueur depuis ce mercredi

La situation est d’autant plus délicate qu’un autre accord de protection des données, dit « umbrella agreement », est entré en vigueur ce mercredi. Complémentaire au « privacy shield », il protège les données échangées entre les deux rives de l’Atlantique dans le cadre de la lutte contre les activités criminelles, dont le terrorisme.

Bruxelles va « continuer de superviser la mise en place de ces deux accords » et Vera Jourova se rendra au début du printemps aux Etats-Unis pour faire le point. La vigilance est aussi maximale au sein de la Cnil et du G29 (qui regroupe les Cnil européennes) tant les mesures de Donald Trump constituent, à tout le moins, un signal inquiétant. Le sujet sera au menu de la prochaine séance plénière du G29, les 7 et 8 février à Bruxelles.

Par DEREK PERROTTE et NICOLAS RAULINE

Retrouver l’article original sur Les Echos

Share: