Transferts de données : Europe et USA proches d’un accord

La Commission européenne et les Etats-Unis seraient sur le point de s’entendre sur les conditions de transfert des données personnelles entre les deux blocs. Les négociations ont débuté en 2011.

Négocié depuis mars 2011, un accord-cadre portant sur des échanges de données personnelles entre l’Europe et les Etats-Unis est sur le point d’être signé, assure Reuters qui cite trois sources concordantes. Cet accord assez vaste (dénommé ‘Data Protection Umbrella Agreement’) doit couvrir les transferts de données entre les services de police et les autorités judiciaires dans le cadre d’enquêtes. Les négociations butaient jusqu’alors sur l’absence de procédure permettant à des citoyens européens de contester l’utilisation de leurs données devant une cour américaine, alors que l’inverse existe pour les citoyens américains.

Échaudée par les révélations d’Edward Snowden sur les pratiques de la NSA américaine, l’Europe a fait de ce sujet un passage obligé, et semble avoir obtenu satisfaction avec l’introduction au congrès américain du Judicial Redress Act, en mars dernier. « La ligne d’arrivée est en vue », estime une source de Reuters, même si le Judicial Redress Act doit avant cela encore être formellement approuvé par le congrès américain.

Le Data Protection Umbrella Agreement pourrait être présenté lors de la prochaine réunion Etats-Unis – Europe sur la justice et la sécurité, les 2 et 3 juin prochains. La Commission européenne a indiqué qu’elle entendait clore ces négociations avant l’été. L’accord devra toutefois être approuvé par le Parlement européen.

Safe Harbor modifié ?

Notons que l’Umbrella Agreement lui-même n’autorise pas à proprement parler les transferts de données vers les Etats-Unis, mais fournit un cadre général (intégrité des données, durée de rétention, existence d’un droit d’accès et de rectification…) s’appliquant aux accords particuliers entre les deux continents. Comme celui portant sur les échanges de données des passagers dans le transport aérien ou celui portant sur la recherche des financements du terrorisme.

Comme le relève Reuters, la clôture des négociations sur cet accord-cadre devrait être de bon augure pour un accord séparé entre les deux blocs sur les transferts de données entre entreprises, pour lequel d’autres négociations sont en cours. Fin 2013, suite au scandale Prism (programme via lequel la NSA piochait des informations directement sur les réseaux des grands opérateurs de Cloud), la Commission européenne a adressé 13 recommandations aux États-Unis en vue d’amender le programme dit Safe Harbor (qui permet à une entreprise américaine de certifier qu’elle respecte les législations de l’UE afin d’obtenir le transfert de données personnelles depuis l’Europe).

Lire aussi : Section 230 et GAFAM : le futur d’Internet se joue à la Cour suprême