La commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a recommandé à la Commission européenne de rejeter le projet de cadre de protection des données UE-États-Unis, qui régirait la manière dont les informations personnelles des citoyens européens sont traitées par les entreprises américaines. La décision de la commission - officiellement, un projet de proposition de résolution - représente un rejet de la recommandation de la Commission européenne, annoncée en décembre, selon laquelle le cadre relatif à la confidentialité des données devrait être adopté. La recommandation stipulait que la législation américaine offre désormais un niveau « adéquat » de protection des données personnelles des utilisateurs européens des services des entreprises américaines.

Toutefois, selon la commission parlementaire, le cadre proposé pour la protection des données n'est pas entièrement conforme au règlement général sur la protection des données (RGPD) de l'UE, en particulier à la lumière de la politique américaine actuelle qui permettrait la collecte à grande échelle et sans mandat des données des utilisateurs à des fins de sécurité nationale. Toujours selon la commission, un décret émis par l'administration Biden ne constitue pas une protection supplémentaire suffisante pour plusieurs raisons, notamment la mutabilité de la politique adoptée par décret - elle peut simplement être annulée ou modifiée par le président à tout moment - et l'insuffisance des garanties qu'il prévoit.

Le pacte sur les données avec les États-Unis jugé vague

En particulier, la commission parlementaire a noté que le décret est trop vague, qu'il laisse aux tribunaux américains - qui seraient les seuls à interpréter la politique - une marge de manœuvre pour approuver la collecte en masse de données à des fins de surveillance et de renseignement. Par ailleurs, il ne s'applique pas aux données auxquelles ont accès les tribunaux en vertu de lois américaines telles que le Cloud Act et le Patriot Act. Les principaux points soulevés par la commission parlementaire font écho à ceux de nombreux détracteurs de l'accord dans l'UE, ainsi qu'aux critiques de l'Union américaine pour les libertés civiles (ACLU), qui a déclaré que les États-Unis n'avaient pas réussi à mettre en œuvre une réforme significative de la surveillance.

Dans sa proposition de résolution, la commission parlementaire a déclaré que « contrairement à tous les autres pays tiers qui ont reçu une décision d'adéquation en vertu du RGPD, les États-Unis n'ont toujours pas de loi fédérale sur la protection des données ». En bref, la commission a déclaré que la loi nationale américaine est tout simplement incompatible avec le cadre du RGPD, et qu'aucun accord ne devrait être conclu tant que ces lois ne sont pas plus alignées. La réponse négative de la commission cette semaine au cadre proposé pour la protection des données n'était toutefois qu'un projet de résolution non contraignant et, bien qu'il s'agisse d'un point de friction, il ne met pas officiellement un terme au processus d'adoption, car son approbation n'était pas nécessaire pour faire avancer l'accord. Ce n'est pas une surprise que le comité ait émis une recommandation négative, selon Lartease Tiffith, vice-président exécutif pour la politique publique de l'Interactive Advertising Bureau, qui a soutenu le projet de cadre. « Il a un point de vue particulier sur toutes les questions liées à la vie privée et aux libertés civiles », a-t-il déclaré. « Nous devrons voir ce que la [Commission européenne] décidera ».