La Commission européenne a adopté hier une nouvelle décision d’adéquation concernant le « cadre de protection des données UE-États-Unis » selon Max Schrems, juriste et activiste autrichien, qui avait déjà fait invalider les deux versions précédentes par la Cour de justice de l’Union européenne et qui n’y voit rien de plus qu’une copie du précédent « Privacy Shield ».
Schrems prévoit que dans quelques mois, le nouveau cadre transatlantique de protection des données sera porté devant la Cour de justice de l’Union européenne. L’origine du problème selon lui : les États-Unis auraient refusé « de réformer le Foreign Intelligence Surveillance Act (FISA) 702 afin d’accorder aux personnes non américaines des protections raisonnables en matière de vie privée ». « Nous avons constaté la mise en place de ‘Harbors’, ‘Umbrellas’, ‘Shields’ et ‘Frameworks’ – mais pas de changement substantiel de la loi de surveillance américaine », d’après Schrems. Les communiqués de presse d’hier seraient presque une copie mot pour mot de ceux d’il y a 23 ans. La simple affirmation que quelque chose soit « nouveau », « robuste » ou « efficace », n’est pas suffisante devant la Cour de justice.
Noyb aurait déjà envisagé plusieurs méthodes pour porter de nouveau le nouvel accord devant la Cour de justice de l’Union européenne. Si l’on suppose que le nouvel accord sera utilisé dans les prochains mois par les premières entreprises, cela ouvrirait la voie à la contestation. Il n’est pas impossible qu’une telle contestation soit portée devant la Cour de justice de l’Union européenne avant la fin de l’année 2023 ou au début de l’année 2024 par une cour de justice nationale ; celle-ci pourrait alors suspendre le nouvel accord pendant la durée de la procédure.
Schrems écrit que, malgré la vive indignation qui a suivi les révélations de Snowden au sein de l’UE et les appels répétés du Parlement européen à prendre des contre-mesures, il semblerait que la Commission donne la priorité aux relations avec les États-Unis et à la pression économique exercée des deux côtés de l’Atlantique au détriment des droits des Européen(ne)s et des exigences du droit européen. La Commission célèbrerait son rôle de « Gardienne des traités » et de défenseuse de « l’État de droit » au sein de l’UE lorsqu’il s’agit d’une violation du droit de l’UE par les États membres, mais pour une troisième fois elle fermerait elle-même les yeux au Conseil de justice de l’Union européenne.
Nous attendons donc avec impatience l’arrivée de « Schrems III » et nous profitons de cette occasion pour vous rappeler une fois de plus que nous développons nos services cloud en Europe qui vous sont offerts en conformité totale avec le RGPD et en prenant toujours en compte toutes les obligations en matière de protection des données et de conformité locales correspondantes. Pour en savoir plus, rendez-vous sur notre site Web ou adressez-vous directement à votre interlocuteur habituel.
Photo (c) noyb/Georg Molterer
