Le député français Philippe Latombe lance un recours contre l'accord de transfert de données entre les États-Unis et l'Europe, qui est encore loin de faire consensus au sein de la communauté.
Philippe Latombe, député Modem et Indépendants de Vendée, connu pour ses positions tranchées et son attachement au RGPD, a initié un recours contre l'accord de transfert de données transatlantiques, le Data Privacy Framework (ou nouveau Privacy Shield). Ce texte permet aux géants américains de la technologie de transférer des données personnelles européennes aux États-Unis. L'élu estime que le DPF ne protège pas suffisamment les données des Européens et a demandé la suspension de l'accord. Cette démarche suscite un débat sur la protection des données à l'échelle mondiale.
Suspendre le texte avant qu'il n'entre définitivement en vigueur… mission impossible ?
L'accord sur le transfert des données personnelles européennes aux États-Unis avait été officialisé malgré les réserves du Parlement européen et des CNIL européennes. Pour Philippe Latombe, le Data Privacy Framework ne garantit pas une protection adéquate des données des citoyens européens et pourrait être invalidé par la Cour de justice de l'Union européenne (CJUE).
Le DPF est critiqué en ce qu'il ressemble énormément à son prédécesseur, le Privacy Shield, invalidé par la CJUE en 2020. Le député Latombe estime que le DPF risque de subir le même sort, et cela pourrait prendre deux ans ou plus avant qu'une telle décision tombe. Max Schrems, le célèbre fondateur de l'association NOYB, a déjà promis de contester le texte devant la CJUE, comme il l'avait déjà fait par le passé d'ailleurs.
Mais la procédure de Philippe Latombe pourrait être plus rapide, car la procédure consiste à demander directement à la Cour de justice de l'UE de se prononcer sur la validité du DPF. Contrairement à d'autres recours qui nécessitent la recherche d'une entreprise spécifique transférant des données outre-Atlantique, cette procédure prend moins de temps. De plus, le député demande la suspension du texte pendant l'examen de la procédure. Pourquoi cela ? Car l'accord pourrait entrer en vigueur dès le 10 octobre. La tâche s'annonce ardue, et les chances que le recours échoue ne sont pas minces.
Un moyen de pression avant le recours de Max Schrems ?
Les données personnelles des Européens transférées aux États-Unis sont sujettes à une législation américaine beaucoup moins protectrice en matière de vie privée. Les mastodontes technologiques ont accès à ces données (et les autorités potentiellement), ce qui suscite des inquiétudes quant à la protection des droits fondamentaux des individus. Il ne faut pas oublier que le Privacy Shield avait été invalidé pour ces mêmes raisons. Pourtant, la Commission européenne affirme que le DPF a su combler ce fossé, et c'est principalement ce que conteste le député Latombe.
L'élu agit en tout cas à titre individuel, en s'appuyant sur l'article 263 alinéa 4 du Traité sur le fonctionnement de l'Union européenne (TFUE). Celui-ci permet aux citoyens de contester une décision de la Commission en formant un recours en annulation. Si la procédure ne fonctionne pas, celle de Max Schrems pourra prendre le relais avec une action en justice attendue plus traditionnelle, mais avec l'attente dont nous parlions, qui se chiffrerait en années.
Philippe Latombe a reçu le soutien de juristes, d'avocats, mais aussi de l'AFCDP, l'association française des correspondants à la protection des données à caractère personnel. Si les membres de l'AFCDP avaient accueilli le DPF avec soulagement, la démarche de Latombe est saluée pour sa rapidité, bien qu'elle puisse être confrontée à des défis juridiques.
Sources : AFCDP, 01net, Clubic
