Les accords americano-européens sur les questions de protection des données se révèlent de bien fragiles mobiles qu’un simple coup de vent emporte avec lui. Safe Harbor et Privacy Shield sont ainsi tous deux tombés raides morts sous les balles dum-dum de Max Shrems, activiste en chef de la protection des données à la mode européenne. Bien, me direz-vous, mais qu’est ce qui a concrètement changé, au fond et pour le citoyen, depuis cette invalidation de principe en 2020 par la Cour de Justice de l’Union Européenne (CJUE)?
Un monde entre théorie et pratique
Euh, eh bien pas grand-chose à la réalité. Certes, pour la bonne forme, certaines instances de surveillance ont jugé que Google Analytics n’était pas conforme au RGPD. Ah et donc (ou «du coup», pour ceux — nombreux — pour qui l’expression a remplacé toutes les autres) les entreprises européennes ont renoncé à utiliser ce dispositif? Ah euh, non, pas exactement.
Vous l’aurez compris, en protection des données, il y a souvent un monde entre la théorie et la pratique. Et tandis que les théoriciens taillaient leur crayon et affutaient leurs doctes considérations dans des bureaux numérotés, les entreprises entreprenaient, sans vrai changement. Vous la voyez, la faille? Un peu près la même que lorsque les mêmes docteurs ès intelligence ont conçu, sans être efficacement contredits, que de demander l’accord préalable pour le dépôt de cookies (de petits fichiers traceurs) allait remettre le consentement du data subject au centre du jeu.
Demander l'accord pour les cookies, l'imposture
Auriez-vous l’outrecuidance, rare donc précieux lecteur, de prétendre que vous paramétrez les cookies sur chaque site sur lequel vous vous rendez? Si oui, vous êtes soit menteur, soit lourdement désœuvré, soit encore professeur de droit. Dans les trois cas, votre vie souffre à l’évidence d’un éminent déséquilibre.
Mais revenons au projet de nouvel accord cadre UE-USA sur la protection des données. A vrai dire, peu d’éléments ont filtré : on sait simplement que les américains ont émis plusieurs propositions axées sur la mise sur pied d’une agence opérant sous la direction du département de la Justice américain (DOJ), laquelle serait chargée de surveiller le traitement des données européennes par les services de renseignements et que les citoyens européens auraient également la possibilité de contester la collecte de leurs données devant les tribunaux fédéraux américains (il faut être honnête, le second élément prête à sourire).
Des poignées de main imaginaires
Pour l’heure, on n’en sait pas grand-chose de plus, hormis que Joe Biden lui-même, accompagné de sa dentition trop blanche, et venu serrer la main d’Ursula von der Leyen. Remarquez, c’est déjà ça et ça le changera pas peut-être des poignées de main imaginaires qui ont émaillé son quotidien récent.