Pour gérer vos consentements :
Categories: JuridiqueRégulations

Bientôt un successeur au Privacy Shield ?

Le successeur du Privacy Shield bientôt sur les rails ? Washington est pressenti pour avancer de nouvelles propositions ce mois-ci. Avec, en ligne de mire, un accord officiel avec l’UE en mai dans le cadre de la prochaine réunion du Conseil du commerce et de la technologie.

L’administration Biden a déjà essuyé plusieurs échecs. Le chef d’État américain avait notamment visé un accord en juin 2021, pour sa première rencontre en personne avec Ursula von der Leyen, présidente de la Commission européenne.

Cette visite s’était déroulée sous haute tension. Le motif : des révélations d’espionnage tombées quelques jours auparavant. La période : l’ère Obama. La cible : des hauts dirigeants dont Angela Merkel. Le responsable : la NSA, avec le concours du renseignement danois.

Dans ce contexte, Věra Jourová, vice-présidente de la Commission européenne, en avait demandé davantage aux États-Unis. Elle les avait en l’occurrence invités à prendre la voie législative pour limiter les collectes massives de données par des agences gouvernementales et offrir aux citoyens européens un mécanisme de recours en justice.

Washington ne s’oppose pas formellement à ces désidératas – qui lui ont d’ailleurs valu, entre autres aspects, l’annulation du Privacy Shield voilà bientôt deux ans. Mais l’exécutif ne se voit pas passer par le Congrès. Ce qui soulève des doutes quant au niveau de contrainte juridique que porteront les textes qui en découleront.

Qu’en est-il sur le fond ? Aux dernières nouvelles, le gouvernement pencherait pour un système apparenté à celui du « médiateur » qui avait cours sous le Privacy Shield. Mais ici, il reviendrait à des « juges indépendants » de décider de la légalité et de la proportionnalité des collectes de données. Les citoyens européens pourraient les solliciter essentiellement au nom de la Charte des droits fondamentaux de l’UE.

Un nouveau Privacy Shield sans procédure législative ?

Du côté de l’UE, on attend effectivement une indépendance de la part du ou des organes chargé(s) de traiter les recours des individus. Mais aussi une capacité à examiner exhaustivement lesdits recours et à prendre des décisions juridiquement opposables aux agences de renseignement.

La voie législative, au-delà de sembler démocratiquement plus légitime, permettrait d’imposer un socle solide, que seul le Congrès pourrait ensuite modifier. Il faut néanmoins compter avec la lenteur du législateur. Et, plus généralement, la complexité d’une réforme de la surveillance aux USA. Comment, par exemple, faire comprendre au Congrès qu’il doit accorder davantage de droits aux citoyens européens qu’aux Américains ? Ou alors comment donner davantage de droits à ces derniers en compensation ? Le tout en ayant la perspective d’un rejet par l’UE…

Il existe aussi un problème d’ordre constitutionnel. L’article III pose plusieurs exigences pour la saisie de juridictions administratives. Et elles ne sont pas toutes compatibles avec le droit européen. Ce dernier, par exemple, ne conditionne pas le dépôt d’une plainte à la prise de « mesures de protection objectivement raisonnables » lorsqu’on suppose être sujet à surveillance.
La Cour suprême américaine a par ailleurs rendu moins systématique l’application d’une autre notion inscrite à l’article III : celle du « préjudice de fait ».

Du côté des États-Unis, on a, en outre, fait remarquer que les agences de renseignement européennes disposent elles aussi de capacités de collecte massive. Et qu’il s’agit de compétences nationales sur lesquelles Bruxelles n’a pas la main.

Photo d’illustration © portalgda via VisualHunt / CC BY-NC-SA

Recent Posts

La Fondation Linux a fait son choix pour remplacer Redis

La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…

1 heure ago

Quels sentiments animent la communauté OpenAI ?

Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…

2 heures ago

Emmanuelle Olivié-Paul — AdVaes : « Le premier enjeu du scope 3 c’est d’avoir les données pour faire une évaluation »

Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…

2 heures ago

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

19 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

20 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

23 heures ago