L'accord sur les données entre l'UE et les États-Unis est peut-être mort dans l'eau

Image of Iron Brands

Publié le 11 mars 2025 et modifié le 2 avr. 2025 par Iron Brands

TL;DR

  • Le Privacy and Civil Liberties Oversight Board (PCLOB), un organisme américain de protection des données, a été affaibli par la décision de Trump d'écarter des membres démocrates.
  • Cela menace le cadre transatlantique de protection des données personnelles (TADPF), qui permet aux entreprises de l'UE de transférer des données vers les États-Unis.
  • Si le PCLOB est affaibli de manière permanente, l'UE pourrait être contrainte d'annuler le TADPF, ce qui rendrait les services de cloud américains potentiellement illégaux pour les entreprises de l'UE(cela s'est déjà produit par le passé).
  • Le récent décret de Trump exige une révision de toutes les politiques de sécurité de l'ère Biden dans les 45 jours, ce qui signifie que la situation pourrait s'aggraver rapidement.
  • La Commission européenne pourrait être amenée à agir rapidement.

Source de l'article complet

L'accord de transfert de données entre l'UE et les États-Unis pourrait connaître un nouvel effondrement. La décision de Trump de retirer des membres de l'organisme américain de protection de la vie privée a soulevé des doutes quant à savoir si les États-Unis peuvent encore être considérés comme un endroit sûr pour les données européennes. Si le PCLOB devient dysfonctionnel, c'est tout le fondement du cadre transatlantique de protection des données personnelles qui pourrait s'effondrer.

Pour les entreprises de l'UE qui utilisent des services de cloud computing américains tels que Google, Amazon et Microsoft, cela pourrait conduire à une incertitude juridique. Et comme Trump revoit les politiques de l'ère Biden, les choses pourraient changer en l'espace de quelques semaines.

Que se passe-t-il ?

Nous savons depuis un certain temps que les agences de renseignement américaines peuvent accéder aux données stockées par les entreprises technologiques américaines, même lorsque ces données appartiennent à des Européens (grâce à Snowden). Cette situation a donné lieu à des batailles juridiques permanentes sur la question de savoir si les États-Unis offrent des protections de la vie privée suffisantes par rapport à l'Union européenne. À deux reprises, la Cour de justice des Communautés européennes (CJUE) a jugé que ces protections **n'**étaient pas suffisantes.

En 2023, la Commission européenne a fait passer le TADPF, en s'appuyant sur les promesses faites dans les décrets de M. Biden et sur le contrôle exercé par le PCLOB. Le problème ? Ces décrets ne sont pas des lois, ce qui signifie qu'un nouveau président américain peut les annuler à sa guise. C'est exactement ce qui risque de se produire maintenant.

Le PCLOB est le seul organe de contrôle général garantissant le respect de l'accord par les États-Unis. Les autres mécanismes ne s'appliquent que si un "plaignant intente une action en justice", ce qui est difficile en vertu du droit américain. Avec la destitution des membres du PCLOB par Trump, sa capacité à fonctionner est remise en question.

En quoi cela est-il important ?

Pour les entreprises de l'UE, le TADPF est un filet de sécurité juridique. Tant qu'il existe, les entreprises peuvent légalement transférer des données vers les États-Unis. Si l'UE annule le cadre, les entreprises, les écoles et les agences gouvernementales pourraient ne plus être en mesure d'utiliser les services en nuage américains sans enfreindre le GDPR.

Quelques risques :

  • Les géants de la technologie tels que Google, Microsoft et Amazon pourraient se voir imposer des restrictions par l'UE si les transferts de données devenaient illégaux.
  • Les entreprises de l'UE qui utilisent des services de cloud computing américains devront trouver des alternatives européennes ou risquer de ne pas se conformer au GDPR. (De toute façon, le GA4 est nul :).
  • L'incertitude juridique pourrait perturber les opérations commerciales internationales

Donald Trump a également signé un décret ordonnant la révision des décisions de M. Biden en matière de sécurité nationale dans un délai de 45 jours. S'il supprime les engagements de Biden en matière de protection de la vie privée, l'ensemble du TADPF pourrait s'effondrer.

Réflexions finales

L'accord de transfert de données entre l'UE et les États-Unis a toujours été fragile, reposant davantage sur des promesses politiques que sur des protections juridiques solides. Aujourd'hui, avec l'affaiblissement de la surveillance par Trump, l'avenir des services américains de cloud computing dans l'UE semble incertain. Les entreprises devraient commencer à préparer un plan d'urgence "héberger en Europe" au cas où l'accord serait vraiment mort dans l'eau.

Chez Simple Analytics, nous croyons à l'analyse web axée sur la protection de la vie privée. Contrairement à Google Analytics, nous ne nous appuyons pas sur des services en nuage américains. Nous sommes basés dans l'UE, nous sommes conformes au GDPR et nous ne stockons aucune information personnelle identifiable. N'hésitez pas à nous essayer.