Nous avons tout vu: GAFAM à la rescousse du RGPD!

Vous vous souviendrez peut-être qu’en 2021, l’accord entre les États-Unis et l’Europe, qui permettait le transfert de données personnelles entre les deux continents, le Bouclier de protection des données, a été annulé par la Cour de justice de l’Union européenne parce que l’article 702 de la FISA (Foreign Intelligence Surveillance Act) mis en œuvre sous l’administration Bush pour lutter contre le terrorisme,   permet aux agences de renseignement américaines d’accéder aux données personnelles des clients des entreprises américaines sur demande. Et les demandes des services de renseignement sont nombreuses, en 2021 près de 5 000 pour Apple, 12 000 pour Microsoft et, oh horreur, elles concernaient parfois des citoyens américains !

La Cour de justice a statué à juste titre que ce règlement est contraire au RGPD, car les citoyens européens n’ont aucun contrôle ou possibilité d’appel contre ce type de demande d’utilisation de leurs données personnelles.

C’est à la suite de cet arrêt, et d’une centaine d’actions de NOYB, l’ONG de Max Schrems, sur la base de la décision de la Cour de justice, que plusieurs décisions des autorités européennes de protection des données ont interdit l’utilisation de Google Analytics, qui permet l’analyse du comportement des internautes, et que, par exemple, certains gouvernements européens envisageaient d’interdire l’utilisation de Microsoft. En outre, plusieurs plaintes étaient en cours d’examen contre GAFAM pour non-respect du RGPD, avec des risques d’amendes s’élevant à des dizaines de millions d’euros...

Depuis ce jugement, les spécialistes se sont arraché les cheveux, face aux demandes des citoyens de ne plus utiliser les services du célèbre GAFAM (Google, Amazon, Facebook, Apple et Microsoft). Cependant, s’il existe des alternatives européennes pour certains services offerts par ces entreprises, il est plus complexe de cesser simplement de ne pas utiliser Microsoft, Salesforce ou d’abandonner la publicité ciblée sur Facebook. Et donc les entreprises et les organisations attendaient une solution des deux côtés de l’Atlantique.

En mars 2022, lors d’une rencontre entre le président Biden et Mme Von Der Leyen, présidente de la Commission européenne, ils ont annoncé, tout sourire, qu’ils trouveraient une solution. Mais il a fallu 6 mois au président Biden pour émettre un décret, qui ne répondait pas aux arguments de la Cour de justice. Quelques mois plus tard, la Commission a proposé un « cadre de confidentialité des données ». Mais cette proposition, qui a dû passer par plusieurs étapes avant son adoption, a été critiquée dès sa publication parce qu’elle n’a pas résolu le problème non plus. En effet, la réglementation américaine n’a pas changé et aucune réponse n’a été donnée aux critiques de la Cour sur les demandes de renseignement américains. Le Conseil examinerait donc sa copie.

Bref, l’incertitude juridique a persisté et de nombreuses organisations sont restées dans l’incertitude en continuant à utiliser, presque illégalement, les services des entreprises américaines, qui risquaient elles-mêmes des amendes de plusieurs dizaines de millions d’euros à cause de cette réglementation américaine.

e ici

Alors que les yeux se tournaient vers la Maison Blanche et la Commission européenne en attente d’une véritable solution, Bloomberg a annoncé qu’Apple, Alphabet (Google et YouTube) et Meta (Facebook, Instagram), confrontés à ces menaces d’amendes ou même d’interdiction de continuer à offrir leurs services en Europe, ont soudainement décidé de défendre leurs clients, bien qu’américains, contre les services de renseignement et de déclarer leur main sur le cœur » Nous ne voulons plus avoir à partager les données personnelles de nos utilisateurs avec les services de renseignement. Ils veulent la suppression de l’article 702, l’article critiqué par la Cour de justice et qui permet l’accès aux données personnelles par les services de renseignement.

Et comme par hasard, ils proposent la même chose que ce que la Cour de justice a recommandé, soumettre ces demandes à l’autorisation d’un juge, ce qui permettrait un appel et donc une éventuelle autorisation de ces transferts face au RGPD. Selon Bloomberg, le Congrès américain sera favorable à cette demande de protection des citoyens américains, ce qui rendrait indirectement les États-Unis plus fréquentables en termes de RGPD.

Rappelons que TikTok est fortement critiqué aux États-Unis car une loi chinoise assez similaire permet au gouvernement chinois d’avoir accès aux données des utilisateurs américains. Mais ce n’est probablement qu’une coïncidence.

En fait, en soulignant qu’ils veulent protéger leurs clients américains, GAFAM, ont également un intérêt indirect à changer la loi américaine, car cela rendrait ces grandes entreprises à nouveau fréquentables en Europe et mettrait peut-être fin à cette incertitude juridique liée au non-respect du RGPD.

Lorsque nous connaissons le poids de ces entreprises et de leur lobby à Washington, nous pouvons espérer une modification de la législation qui apporterait une certaine sérénité aux transferts de données entre l’Europe et les États-Unis.

Si nous entendons souvent de l’autre côté de l’Atlantique: « ce qui est bon pour les États-Unis est bon pour le monde », nous sommes ici plus proches de « si le respect du RGPD est bon pour les citoyens européens, il est également bon pour les citoyens américains ».

À suivre...

Article précédemment publié dans le journal « Le Soir »