Transfert de données Europe – États-Unis : la justice valide l’accord malgré le recours d’un député français

L’accord de transfert de données entre l’UE et les États-Unis, appelé « Data Privacy Framework », avait été adopté en 2022-2023. Il visait à remplacer les précédents dispositifs, dont le « privacy shield » en vigueur de 2016 à 2020, qui avaient été eux-mêmes invalidés par la justice européenne après des recours introduits par le militant autrichien pour la protection des données Max Schrems.

Pourquoi un tel acharnement juridique ?

Philippe Latombe, député centriste (Modem) spécialiste des questions technologiques, avait demandé à titre personnel l’annulation de cet accord devant la justice de l’UE, en arguant qu’il ne respectait pas pleinement la réglementation du bloc européen sur les données, et qu’il avantageait in fine les Gafam (Google, Apple, Facebook, Amazon, Microsoft).

Il s’était appuyé sur un article du traité de l’Union qui permet « à toute personne physique ou morale » de s’opposer dans un délai de deux mois aux « actes réglementaires qui la concernent directement ». L’élu français avait fait valoir que l’accord l’empêchait de s’opposer en France à la collecte de ses données personnelles par des services appartenant à des groupes américains, comme Google ou Microsoft. Lors du dépôt de son recours, il avait même dénoncé une forme d’inféodation des Européens aux Américains.

Stabilité ou « inféodation » : quel camp a gagné ?

De nombreuses entreprises redoutaient à l’inverse, en cas de victoire de Philippe Latombe, une nouvelle phase d’incertitude juridique, qui aurait été hautement préjudiciable pour l’écosystème numérique de part et d’autre de l’Atlantique.