Londres et Washington s’accordent sur un « pont de données » pour sécuriser les transferts

La Secrétaire d’État britannique à la Science, à l’Innovation et à la Technologie, Michelle Donelan, a annoncé le 21 septembre la signature d’un « Data Bridge » entre le Royaume-Uni et les Etats-Unis, dont l’entrée en vigueur est fixée au 12 octobre. Ce nouveau texte permet une circulation facilitée des données personnelles outre-Atlantique. Aucune mesure supplémentaire de protection ne doit être adoptée par les entreprises britanniques.

Avant d’entrer en vigueur, le Data Bridge devra être examiné par le Regulatory Policy Committee (RPC), un groupe d’experts indépendants chargé de contrôler les politiques gouvernementales. « Des améliorations doivent être apportées« , a-t-il écrit ce vendredi 22 septembre.

Des clauses contractuelles coûteuses

En l’absence de Data Bridge, l’équivalent européen d’une décision d’adéquation, les entreprises britanniques devaient mettre en place des clauses contractuelles pour chaque transfert de données personnelles vers les Etats-Unis. Coûteux mais nécessaire, l’objectif de cet instrument juridique est de s’assurer que le niveau de protection est suffisamment élevé dans le pays destinataire.

L’enjeu économique de cet accord est conséquent. En effet, en 2021, 93% des exportations de services du Royaume-Uni étaient basées sur des données et le Royaume-Uni a exporté plus de 79 millions de livres sterling (environ 90 millions d’euros) de ces services vers les Etats-Unis. « La collaboration internationale est la clé de nos ambitions de superpuissance scientifique et technologique, et travailler avec des partenaires mondiaux comme les Etats-Unis garantit que nous pouvons ouvrir de nouvelles opportunités pour développer notre économie de l’innovation« , avait déclaré Chloe Smith, ancienne Secrétaire d’État britannique à la Science, à l’Innovation et à la Technologie, lors des discussions.

Une extension au nouveau Privacy Shield

Ce nouvel accord repose sur « une extension britannique » à l’accord entre l’Union européenne et les Etats-Unis, baptisé « Data Privacy Framework », adopté en juillet 2023 par la Commission européenne. Successeur du fameux Privacy Shield, il garantit que le niveau de protection des données personnelles est au moins équivalent à celui du Règlement général sur la protection des données (RGPD). Quelques mois à peine après son entrée en vigueur, son existence est pourtant déjà remise en cause. Le député MoDem Philippe Latombe, en sa qualité de citoyen, a déposé un recours en annulation devant la Cour de justice de l’Union européenne. Il devrait être suivi par l’activiste Max Schrems, membre de l’association autrichienne Noyb, à l’origine de l’invalidation du Privacy Shield. Si le Data Privacy Framework est annulé, que reste-t-il du Data Bridge britannique ?

Depuis sa sortie de l’Union, le Royaume-Uni a mis en place un accord similaire avec plusieurs pays, dont la Corée du Sud. Toujours sous un régime proche du RGPD, il souhaite assouplir les règles en matière de protection des données, ce qui permettrait de réaliser plus de 4 milliards de livres sterling (environ 46 milliards d’euros) d’économies en 10 ans.