La Maison Blanche devrait publier cette semaine son décret exécutif tant attendu sur les transferts de données transatlantiques, selon trois responsables connaissant le dossier.
L’ordonnance est conçue pour répondre aux préoccupations européennes concernant les pratiques de surveillance aux États-Unis et pourrait être signée par le président Joe Biden puis publiée dès le 3 octobre, a déclaré l’un des responsables.
Protection des données personnelles des Européens
La déclaration de la Maison Blanche devrait fonctionner en conjonction avec les nouvelles réglementations du ministère américain de la justice utilisées pour superviser les agences de sécurité nationale américaines, selon Peter Swire. Ce dernier est ancien conseiller en chef de l’administration Bill Clinton pour la protection de la vie privée et actuel professeur à Georgia Tech. Ses travaux ont constitué une partie de la base juridique du cadre principal du nouveau bouclier de protection de la vie privée.
Un responsable de la Maison Blanche, qui n’était pas autorisé à discuter du décret en cours, a déclaré qu’un projet avait été finalisé.
Ratification par la Commission européenne
Une fois rendu public cette semaine, le décret donnera le coup d’envoi à un processus de ratification par la Commission européenne, qui devrait prendre jusqu’à six mois. Le nouvel accord transatlantique sur les données serait donc prêt vers mars 2023.
Bien que les détails sur le contenu du prochain décret n’aient pas encore été publiés, quatre personnes distinctes ayant participé aux discussions ont décrit une série de nouvelles protections juridiques qui seront accordées aux citoyens européens et américains sur la manière dont les agences de sécurité nationale américaines peuvent accéder à leurs données et les utiliser.
Nécessaire et proportionné
Il s’agit notamment d’un nouveau langage qui définira ce qui est « nécessaire et proportionné » pour les agences dans leurs activités de surveillance et qui représentera un changement significatif dans la manière dont les données des personnes, des deux côtés de l’Atlantique, peuvent être utilisées à des fins de sécurité nationale.
Protection de la vie privée
En mars, Bruxelles et Washington se sont mis d’accord sur le principe d’un accord révisé, dit « bouclier de protection de la vie privée », qui permet d’envoyer de l’autre côté de l’Atlantique des informations allant des fiches de paie aux photos de famille. Mais les progrès sur les détails du fonctionnement pratique d’un tel accord étaient au point mort jusqu’à présent, en raison des inquiétudes persistantes de certains au sein de la Commission, qui craignent que tout nouvel accord avec les États-Unis ne soit immédiatement contesté sur le plan juridique.
Pacte de données entre l’UE et les USA
Les négociations visant à réinstaurer le pacte de données entre l’UE et les États-Unis ont commencé en 2020 après que les juges de l’UE ont annulé le Privacy Shield, craignant qu’il ne protège pas suffisamment les Européens de la surveillance américaine.
M. Swire, l’ancien fonctionnaire de la Clinton, a déclaré qu’il s’attendait à ce que le ministère américain de la Justice crée un tribunal indépendant pour traiter l’accès de la sécurité nationale américaine aux données européennes.
La première étape est l’arbitrage indépendant du ministère de la Justice, la deuxième étape est le décret exigeant que les agences de renseignement suivent les décisions de ces juges.
Peter Swire