Les données européennes, propriété des États-Unis

Le 25 mars 2022, la présidente de la Commission européenne Ursula Von Der Leyen, aux côtés de Joe Biden, annonçait qu’un nouvel accord de principe était trouvé : il s’agissait du « Data Privacy Framework » entré en vigueur en juillet 2023.

Ces accords sont cruciaux pour le secteur du numérique et toutes les entreprises qui font de la collecte et du traitement de données un élément clé de leur activité. Sans eux, les firmes américaines se retrouvent obligées d’obéir au droit européen en la matière. Ce serait un bouleversement pour les marchés spécialisés dans la collecte et la revente de données, qui seraient obligés de modifier leurs méthodes de pistage numérique en profondeur.

Round 1 : le « Safe Harbor »

Il faut remonter à octobre 2015, avec l’invalidation du premier accord par la Cour de Justice de l’Union Européenne, baptisé « Safe Harbor ». Il s’agit d’un cadre assurant la protection des données des citoyens de l’Espace Économique Européen d’après une directive datant de 1995. Le « Safe Harbor » permet donc sur le papier de s’assurer que les entreprises américaines respectent bien les principes légaux européens : droit d’accès et information autour du traitement, principes contraignants sur la circulation et la vente de ces données, etc.

Or, cet accord finit par tomber en 2015, lorsque la CJUE publie une décision donnant raison à un plaignant autrichien, Maximilian Schrems, qui avait porté plainte en 2013 contre Facebook, suite aux révélations d’Edward Snowden. Selon lui, le programme PRISM développé par la NSA (National Security Agency) permet aux agences de renseignement de procéder à la collecte de masse des données stockées par les entreprises américaines, y compris pour des citoyens étrangers.