Joséphine Staron est Directrice des études et des relations internationales du think tank Synopia.
La semaine dernière, les États-Unis et l’Union européenne sont parvenus à trouver un accord sur le transfert des données personnelles transatlantiques. C’est une prouesse ?
On peut dire ça oui puisque cela fait 7 ans maintenant que les États-Unis et l’UE tentent de sceller un accord sur la protection et le traitement des données personnelles. En 2015 déjà, la Cour de Justice de l’UE avait retoqué la première tentative, le « Safe Harbour », arguant du fait qu’il n’offrait pas suffisamment de garanties sur la question de la surveillance de masse. Notamment face au Patriot Act et au Cloud Act qui offrent beaucoup de libertés au gouvernement américain en matière de surveillance des données personnelles. Puis en 2020, à nouveau, l’accord qui s’appelait le « Privacy Shield » a été invalidé par la CJUE, pour les mêmes raisons. En fait, les critiques de la Cour portaient sur le fait que l’accord transatlantique ne protégeait pas les Européens des possibles ingérences de l’État américain et de ses services de renseignement. Alors cette troisième tentative était très attendue de part et d’autre parce que pour le moment il n’existe pas de cadre légal fixe pour réglementer les transferts de données.
Et cette fois, l’accord est plus protecteur ?
Sur le papier oui. Les États-Unis disent avoir placé des garde-fous supplémentaires. Par exemple, selon l’accord, les agences de renseignement américaines s’engagent à limiter leur utilisation des données des citoyens européens de manière proportionnelle et uniquement s’ils estiment qu’il y a un risque pour la sureté nationale. Et ce risque, et bien, il faudra pouvoir le démontrer. Donc ça apporte bien un élément de protection supplémentaire. Et autre garde-fou : les citoyens européens auront la possibilité de saisir les autorités américaines s’ils estiment que leurs données ont été illégalement exploitées. Tout une procédure juridique est prévue en cas d’abus. Mais la question demeure de savoir comment les citoyens européens seront informés d’une utilisation abusive ou non de leurs données... Donc reste à voir si ces garanties seront jugées suffisantes par la CJUE. Certains craignent une nouvelle usine à gaz et des garanties qui, en pratique, se révèleraient inopérantes.
Ça pourrait pousser la Cour de Justice à invalider une troisième fois consécutive l’accord États-Unis-UE ?
C’est possible. La Cour pourrait demander aux États-Unis de faire davantage d’efforts et d’offrir plus de garanties. Le problème c’est que pour l’instant le cadre juridique existant est très faible et que les citoyens européens sont très peu protégés. Donc il est quand même urgent de parvenir à un accord, même imparfait. Mais ce qui est vraiment intéressant dans le débat autour de cet accord, c’est qu’il met encore une fois en avant les différences fondamentales d’approches entre les Américains et les Européens et leurs conceptions très différentes, voire antagonistes, en matière de protection des données. Il faut savoir que l’Europe est le continent où le niveau de protection des données des utilisateurs est le plus élevé. Alors que les États-Unis s’octroient plus de libertés en la matière...
Quand vous dites que l’Europe est le continent le plus avancé en matière de protection des données, vous pensez au RGPD, le règlement général sur la protection des données adopté par les institutions européennes en 2016 ?
Oui bien sûr, entre autres. C’est vrai que le RGPD a un impact très fort en matière de protection, pas seulement en Europe d’ailleurs puisque même les entreprises du numérique non européennes sont obligées de se conformer à ce règlement lorsqu’elles exercent une activité sur le sol européen. Donc c’est très fort en termes d’influence normative. Ces dernières années l’UE a pris conscience de son retard conséquent dans le domaine du numérique. Elle a vu que les normes américaines se diffusaient à une vitesse éclair et qu’elles ne correspondaient pas aux standards, aux valeurs européennes. Après le RGPD, elle a travaillé sur deux textes importants qui, là encore, visent à apporter une protection supplémentaire aux Européens : le Digital Market Act et le Digital Service Act. Elle s’est aussi attaquée aux géants du numérique dans deux affaires désormais célèbres, l’une contre Apple et l’autre contre Google. Donc l’Europe est très en pointe sur la protection des données. Mais ça ne doit pas faire oublier sa plus grande faiblesse : sa dépendance quasi exclusive en matière numérique à d’autres puissances.
Mais les États européens semblent avoir pris conscience de cette dépendance et surtout de ces conséquences en matière de souveraineté et d’autonomie. Est-ce que cette prise de conscience va se traduire en actes ?
Ce dont les États commencent à prendre conscience, et il était temps, c’est que le numérique constitue un levier d’influence et de puissance éminemment important aujourd’hui. Mais le retard pris va être difficile à rattraper. Pourquoi est-ce qu’on est si dépendants, notamment des États-Unis et de la Chine ? Déjà à cause du dogme de la concurrence parfaite qui a caractérisée l’ensemble des institutions européennes depuis le début de la construction. C’est ce même dogme, qui s’est ensuite traduit dans le droit de la concurrence européen, le plus strict au monde, qui a empêché d’aider nos entreprises à se développer, qui a empêché les pouvoirs publics d’investir massivement dans la recherche et le développement de technologies européennes. Et puis lorsqu’on s’en est rendu compte, c’est l’approche juridique qui a été privilégiée au niveau européen, au détriment de l’aspect économique tout aussi crucial.
Qu’est-ce qu’il faudrait pour que l’Europe rattrape son retard dans ce domaine ?
Il faut que les États européens et l’Union européenne aient une stratégie de puissance en matière numérique et qu’ils acceptent d’investir massivement dans les entreprises qui développent des outils ou des composants numériques essentiels. C’est assez révoltant de voir que, par exemple mais il y en a d’autres malheureusement, une boite française spécialiste des composants électroniques passe désormais sous pavillon américain... On est en train de faire les mêmes erreurs qu’avec d’autres pépites européennes, en les laissant se faire racheter par d’autres États, tout ça parce qu’on n’est pas capables de trouver des financements européens suffisants. Et ce n’est pas une question d’argent, mais d’abord de volonté politique et de stratégie en matière de souveraineté. Il y a un virage à 360 degrés à opérer pour rattraper notre retard. Et comme dans bien des domaines stratégiques, ce virage il est d’abord conceptuel : accepter et mettre en œuvre un principe de préférence européenne. Les Américains et les Chinois ne se privent pas de le faire. Nous oui, et c’est ça, d’après moi, notre plus grand obstacle.
Propos recueillis par Laurence Aubron.