Données personnelles : les échanges avec l’Europe menacés par les États-Unis

Volver a comenzar

Photo de rc.xyz NFT gallery sur Unsplash

Fin janvier, Donald Trump exigeait la démission de trois membres démocrates du PCLOB (Privacy and Civil Liberties Oversight Board), un maillon essentiel de l’actuel Data Privacy Framework. Pour un nombre croissant de personnes, le destin de cet accord-cadre si décrié est désormais sombre. Le député Philippe Latombe a répondu à nos questions.

Vincent Hermann

Le 21 février à 11h42

9 min

Droit

Les relations avec les États-Unis se tendent. Fin janvier, avant que la question ukrainienne soit frontalement abordée, le premier coup de boutoir est venu sous la forme d’une demande expresse de la Maison-Blanche : les trois membres démocrates du PCLOB devaient démissionner ou être renvoyés.

Le rôle du PCLOB

Le Privacy and Civil Liberties Oversight Board a été créé en 2004 par le Congrès américain. Cette agence indépendante a pour mission de conseiller le président des États-Unis sur les questions de vie privée et de libertés civiles. Son autre grande mission est de s’assurer que les mesures prises par le gouvernement en matière de lutte contre le terrorisme n’empiètent pas trop profondément sur les libertés civiles.

Quel rapport avec l’Europe ? Le PCLOB joue un rôle clé dans les accords-cadres existants entre l’Union européenne et les États-Unis pour les échanges de données. On parle donc du Data Privacy Framework, entré en vigueur en juillet 2023. Il avait remplacé le Privacy Shield, lui-même un héritier du Safe Harbor. Les deux premiers cadres avaient été torpillés par les arrêts Schrems rendus par la Cour de justice de l’Union européenne.

Or, plusieurs lois américaines, dont la fameuse Section 702 de la FISA, ont été jugées incompatibles avec le droit européen. C’était l’essence des arrêts Schrems I et II. Le DPF, reprenant les bases des anciens cadres, a ajouté quelques garanties supplémentaires, dont la participation du PCLOB.

Ces accords sont cruciaux pour la circulation des données. Ils établissent une adéquation entre l’Europe et les États-Unis, établissant que les garanties en matière de la protection de la vie privée y sont, dans les grandes lignes, équivalentes. Le DPF garantit notamment que les données personnelles confiées aux grandes entreprises américaines de la tech seront bien traitées.

Nuages noirs autour du Data Privacy Framework

En Europe, nombreuses sont les personnes à vouloir faire tomber le Data Privacy Framework. Maximilien Schrems bien sûr, à l’origine des deux arrêts qui portent son nom, et créateur de l’association noyb. En France, le député Philippe Latombe. Ce dernier avait lancé un recours devant le Tribunal de l’Union européenne en septembre 2023. Il avait également fustigé la Commission européenne en octobre dernier quand elle avait annoncé que le Data Privacy Framework donnait toujours satisfaction. Dans son long rapport (PDF), la Commission rappelait à de nombreuses reprises le rôle central que jouait le PCLOB.

Il reste 70% de l'article à découvrir.

Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Commentaires (14)

Sylvain_Blandel Abonné

Le 21/02/2025 à 12h04

Une erreur au début de l'article :
"Fin janvier, Donald Trump exigeait la dimension de trois membres"

Démission, je suppose ?

Berbe Abonné

Modifié le 21/02/2025 à 13h00

Celle-ci semble déjà corrigée, mais tu as un bouton "Signaler une erreur" en bas d'article qui permet de contacter directement la rédaction pour la prochaine fois, si tu le souhaites.

Peut-être pas disponible pour les non-abonnés sur les articles réservés, vu qu'il ne voient pas le bas de l'article ?

Nomans Abonné

Modifié le 21/02/2025 à 13h03

Bonjour, il suffit simplement de surligner le mot ou la phrase et de cliquer sur "une erreur ?" pour proposer une correction.

Sylvain_Blandel Abonné

Le 21/02/2025 à 13h14

Lorsque je consulte l'article depuis mon ordinateur de bureau, je vois le bouton "Signaler une erreur".

En revanche, ce bouton n'apparaît pas lorsque je consulte l'article depuis mon smartphone.

serpolet Abonné

Le 23/02/2025 à 08h13

La solution proposée par @Nomans fonctionne sur mobile.

ovancantfort Abonné

Le 21/02/2025 à 13h11

Si c'étaient des femmes, il demandait peut-être leurs mensurations avant de confirmer ou non l'éjection de ces ignobles nominations DEI.
Vu l'individu, c'est un scénario que je peux parfaitement imaginer.

Berbe Abonné

Modifié le 21/02/2025 à 13h03

Quid de l'intégralité des services d'entreprises dont le siège social est soumis à la régulation États-unienne, dont l'extra-territorialité du droit en matière d'interception le rend incompatible avec le droit Européen, de l'avis-même de la CJUE ?
Le Safe Harbor, puis le Privacy Shield n'y changeaient déjà rien.

Va-t-on enfin se rendre compte que laisser nos entités publiques imposer ça aux fonctionnaires, aux élèves, laisser nos entreprises imposer ça à leurs employés, leurs clients, est un désastre humain ?

Aqua Abonné

Le 21/02/2025 à 16h56

Oép il faut tout ça (et donc accepter que le DPF ne changeait pas ça fondamentalement).
et en plus en finir avec le mythe comme quoi il n'y aurait pas de solutions nationales ou continentales aptes à remplacer tout ça... sans s'en remettre à des solutions "hybrides" que thales, orange, capgemini etc... montent en se lien pieds et points aux GAFAM.

carbier Abonné

Modifié le 21/02/2025 à 14h16

Du coup les offres d'Orange et Capgemini "Blue" tombent à l'eau ?

fred42 Abonné

Le 21/02/2025 à 14h20

Sans cette dernière, des structures comme Bleu ou S3NS pourraient se retrouver dans un vaste vide juridique, sans plus aucun texte pour établir leur assise.

J'aimerais bien une démonstration juridique de cette affirmation.

Bleu ou S3ns sont organisées pour que les données restent en France et surtout pour que les lois US ne s'appliquent pas à eux. Ça m'étonnerait fortement qu'ils s'appuient sur le DPF qui lui, on est d'accord est fragile depuis le début mais encore plus avec ce qui est décrit plus haut dans l'article.

Vincent Hermann Équipe

Le 21/02/2025 à 14h56

Toutes nos confuses pour ce passage, il avait fait l'objet d'une modification dans la correction, mais c'est la version initiale de l'article qui a été publiée. Nous aurons l'occasion de reparler bientôt de ce point particulier dans un article sur EUCS.

Aqua Abonné

Le 21/02/2025 à 16h59

ma compréhension est que le processus de mise à jour des paquets logiciels de Google ou de Microsoft sont invérifiables par la partie européenne de l'association et que y a pas grand chose qui les empêche de trojaniser leur machin, sur ordre exécutif US. (et ça laisse une impression de déjà vu)

potn Abonné

Le 22/02/2025 à 02h17

Microsoft a avoué il y a quelques temps que les données sur MS 365 pouvaient passer par les USA à un moment et qu'ils n'étaient pas en capacité de l'empêcher.
Je ne sais pas si les offres de Bleu ont le même problème, mais dans ce cas il y aurait un risque juridique à ce niveau là, non ?

fred42 Abonné

Le 22/02/2025 à 09h18

Non, elles n'ont pas ce problème. C'est construit pour être étanche.
De plus, Vincent m'a répondu et a modifié son article sur ce point.