C’est un paywall. J’ai pas pu tout lire, mais le titre annonce la couleur… c’est affligeant d’avoir une Europe politique aussi… lâche ? Prête à renoncer à ses principes ? À notre détriment !
**Guerre en Ukraine : l’UE a-t-elle troqué sa souveraineté numérique contre du gaz américain ?**
A la surprise générale, la Commission européenne et la Maison Blanche ont annoncé un accord de principe pour encadrer le transfert de données transatlantiques, alors que la situation était bloquée depuis 2020 et l’annulation du précédent cadre légal, le Privacy Shield, jugé non-conforme au RGPD par la Cour de justice européenne (CJUE). Ce déblocage miraculeux intervient en même temps qu’un autre accord permettant à l’UE de réduire sa dépendance au gaz russe en important davantage de gaz américain. Etant donné que les Etats-Unis n’ont pas accepté de se soumettre au RGPD, la question se pose : l’Europe a-t-elle capitulé sur l’accès à ses données en échange de gaz américain ?
C’est au premier abord une excellente nouvelle, de nature à rassurer les milliers d’entreprises qui naviguent dans le brouillard depuis deux ans et l’annulation spectaculaire du Privacy Shield, l’accord qui régissait les transferts de données transatlantiques. Vendredi 25 mars au soir, Washington et Bruxelles ont annoncé, à la surprise générale, avoir enfin trouvé une solution, sous la forme d’un nouvel accord de principe.
Sur le papier, c’est une avancée majeure tant ces échanges de données sont cruciaux pour l’économie numérique. Effectivement, les entreprises américaines qui ont des utilisateurs en Europe, et inversement, ou les sous-traitants européens d’entreprises américaines, doivent pouvoir transférer des données de l’autre côté de l’Atlantique pour pouvoir fournir de manière efficiente leur service. Si les géants américains du numérique sont les premiers concernés, cette situation touche environ 5.000 entreprises, y compris européennes.
​
**Les précédents cadres annulés à cause de l’espionnage américain**
Pourquoi, alors, ne pas se réjouir de cette annonce qui pourrait mettre fin à deux ans d’insécurité juridique ? Tout simplement car la situation était bloquée pour une bonne raison : le Privacy Shield a été annulé en 2020 car la Cour de justice européenne a estimé qu’il n’était pas conforme au Règlement européen sur la protection des données (RGPD). Avant lui, le précédent cadre, le Safe Harbor, avait connu le même sort en 2015, deux ans après les révélations de l’activiste Edward Snowden sur l’espionnage de masse réalisé par les Etats-Unis en Europe.
“Selon la CJUE, la surveillance opérée par les services de renseignement américains sur les données personnelles des Européens est excessive, insuffisamment encadrée, et sans possibilité réelle de recours”, expliquent Ariane Mole et Willy Mikalef, avocats spécialisés dans la protection des données au sein du cabinet Bird & Bird.
Pour débloquer la situation, il aurait donc fallu soit que l’UE abaisse son niveau d’exigence concernant la sécurité et l’accessibilité des données des Européens, soit que les Etats-Unis réforment leur propre législation, notamment leurs lois extraterritoriales -Cloud Act, loi Fisa…- qui permettent à leurs services de renseignement de collecter massivement des données sans devoir en informer les personnes concernées.
Or, depuis 2020, rien n’a bougé sur le front juridique. En Europe, la tendance est au renforcement de la protection des données au nom de la souveraineté numérique, et à la sécurisation du partage des données pour stimuler l’innovation, notamment via un nouveau texte en préparation, le Data Governance Act (DGA), qui viendra compléter en 2023 ou 2024, sur le volet “data”, le Digital Markets Acts (DMA) qui régule les marchés numériques, et le Digital Services Act (DSA) dédié à l’encadrement des contenus sur Internet.
Quant aux Etats-Unis, ils n’ont aucunement réformé leur législation pour s’aligner sur le RGPD et satisfaire les exigences de l’UE. Bien au contraire, ils ont même récemment renforcé les pouvoirs de leur renseignement et leur capacité à accéder aux données, et ont refusé de réformer le problématique Cloud Act, incompatible avec le RGPD.
En première ligne, les entreprises sont les principales victimes de ce blocage juridique. Depuis 2020, elles pataugent. Pour transférer des données vers l’autre continent, elles ont recours au mécanisme des mesures contractuelles types, qui imposent des garanties de sécurité des données, ainsi qu’à des mesures techniques pour mieux les protéger d’éventuelles ingérences extérieures. Autrement dit : du bricolage, avec des “guidelines” (lignes directrices) de la Commission européenne qui sont arrivées au fil de l’eau en 2020 et 2021, mais qui ne constituent pas une solution satisfaisante sur le long terme.
oui.
En tout cas ça avait été annoncé comme ça dans le même enchainement, et j’étais surpris que ça ne soit pas repris ensuite dans certains médias.
Bah la CJUE va le rejeté de toute façon ?
En géopolitique, c’est un peu comme dans le football des années 80 : et à la fin, c’est toujours les Allemands qui gagnent.
Là, c’est : et à la fin, c’est toujours l’Amérique qui gagne.
6 comments
C’est un paywall. J’ai pas pu tout lire, mais le titre annonce la couleur… c’est affligeant d’avoir une Europe politique aussi… lâche ? Prête à renoncer à ses principes ? À notre détriment !
**Guerre en Ukraine : l’UE a-t-elle troqué sa souveraineté numérique contre du gaz américain ?**
A la surprise générale, la Commission européenne et la Maison Blanche ont annoncé un accord de principe pour encadrer le transfert de données transatlantiques, alors que la situation était bloquée depuis 2020 et l’annulation du précédent cadre légal, le Privacy Shield, jugé non-conforme au RGPD par la Cour de justice européenne (CJUE). Ce déblocage miraculeux intervient en même temps qu’un autre accord permettant à l’UE de réduire sa dépendance au gaz russe en important davantage de gaz américain. Etant donné que les Etats-Unis n’ont pas accepté de se soumettre au RGPD, la question se pose : l’Europe a-t-elle capitulé sur l’accès à ses données en échange de gaz américain ?
C’est au premier abord une excellente nouvelle, de nature à rassurer les milliers d’entreprises qui naviguent dans le brouillard depuis deux ans et l’annulation spectaculaire du Privacy Shield, l’accord qui régissait les transferts de données transatlantiques. Vendredi 25 mars au soir, Washington et Bruxelles ont annoncé, à la surprise générale, avoir enfin trouvé une solution, sous la forme d’un nouvel accord de principe.
Sur le papier, c’est une avancée majeure tant ces échanges de données sont cruciaux pour l’économie numérique. Effectivement, les entreprises américaines qui ont des utilisateurs en Europe, et inversement, ou les sous-traitants européens d’entreprises américaines, doivent pouvoir transférer des données de l’autre côté de l’Atlantique pour pouvoir fournir de manière efficiente leur service. Si les géants américains du numérique sont les premiers concernés, cette situation touche environ 5.000 entreprises, y compris européennes.
​
**Les précédents cadres annulés à cause de l’espionnage américain**
Pourquoi, alors, ne pas se réjouir de cette annonce qui pourrait mettre fin à deux ans d’insécurité juridique ? Tout simplement car la situation était bloquée pour une bonne raison : le Privacy Shield a été annulé en 2020 car la Cour de justice européenne a estimé qu’il n’était pas conforme au Règlement européen sur la protection des données (RGPD). Avant lui, le précédent cadre, le Safe Harbor, avait connu le même sort en 2015, deux ans après les révélations de l’activiste Edward Snowden sur l’espionnage de masse réalisé par les Etats-Unis en Europe.
“Selon la CJUE, la surveillance opérée par les services de renseignement américains sur les données personnelles des Européens est excessive, insuffisamment encadrée, et sans possibilité réelle de recours”, expliquent Ariane Mole et Willy Mikalef, avocats spécialisés dans la protection des données au sein du cabinet Bird & Bird.
Pour débloquer la situation, il aurait donc fallu soit que l’UE abaisse son niveau d’exigence concernant la sécurité et l’accessibilité des données des Européens, soit que les Etats-Unis réforment leur propre législation, notamment leurs lois extraterritoriales -Cloud Act, loi Fisa…- qui permettent à leurs services de renseignement de collecter massivement des données sans devoir en informer les personnes concernées.
Or, depuis 2020, rien n’a bougé sur le front juridique. En Europe, la tendance est au renforcement de la protection des données au nom de la souveraineté numérique, et à la sécurisation du partage des données pour stimuler l’innovation, notamment via un nouveau texte en préparation, le Data Governance Act (DGA), qui viendra compléter en 2023 ou 2024, sur le volet “data”, le Digital Markets Acts (DMA) qui régule les marchés numériques, et le Digital Services Act (DSA) dédié à l’encadrement des contenus sur Internet.
Quant aux Etats-Unis, ils n’ont aucunement réformé leur législation pour s’aligner sur le RGPD et satisfaire les exigences de l’UE. Bien au contraire, ils ont même récemment renforcé les pouvoirs de leur renseignement et leur capacité à accéder aux données, et ont refusé de réformer le problématique Cloud Act, incompatible avec le RGPD.
En première ligne, les entreprises sont les principales victimes de ce blocage juridique. Depuis 2020, elles pataugent. Pour transférer des données vers l’autre continent, elles ont recours au mécanisme des mesures contractuelles types, qui imposent des garanties de sécurité des données, ainsi qu’à des mesures techniques pour mieux les protéger d’éventuelles ingérences extérieures. Autrement dit : du bricolage, avec des “guidelines” (lignes directrices) de la Commission européenne qui sont arrivées au fil de l’eau en 2020 et 2021, mais qui ne constituent pas une solution satisfaisante sur le long terme.
oui.
En tout cas ça avait été annoncé comme ça dans le même enchainement, et j’étais surpris que ça ne soit pas repris ensuite dans certains médias.
Bah la CJUE va le rejeté de toute façon ?
En géopolitique, c’est un peu comme dans le football des années 80 : et à la fin, c’est toujours les Allemands qui gagnent.
Là, c’est : et à la fin, c’est toujours l’Amérique qui gagne.
Merci pour l’article au complet !