La troisième fois est la bonne: la justice européenne a confirmé mercredi la validité du cadre légal qui régit les transferts de données personnelles entre l’Europe et les Etats-Unis, dont un député français réclamait l’annulation alors que deux accords du même type avaient été jugés contraires au droit communautaire. Le Tribunal de l’Union européenne (UE) a rejeté le recours en annulation déposé en 2023 par ce parlementaire, Philippe Latombe, élu centriste (Modem) de Vendée. Ce dernier a aussitôt annoncé à l’AFP vouloir faire appel. Cette décision rendue mercredi en première instance confirme qu’»à la date d’adoption de la décision attaquée, les États-Unis assuraient un niveau adéquat de protection des données à caractère personnel transférées depuis l’Union (européenne) vers des organisations établies dans ce pays», selon un communiqué de la juridiction établie à Luxembourg. L’accord de transfert de données entre l’UE et les Etats-Unis, appelé «Data Privacy Framework», avait été adopté en 2022-2023. Il visait à remplacer les deux précédents dispositifs qui avaient été invalidés par la justice européenne, le «Safe Harbor» en 2015 puis le «Privacy Shield» en 2020, après des recours introduits par le militant autrichien pour la protection des données Max Schrems. Philippe Latombe, spécialiste des questions technologiques (il est aussi membre de la Commission nationale informatique et libertés), avait demandé à titre personnel l’annulation du «Data Privacy Framework» devant la justice de l’UE, en arguant qu’il ne respectait pas pleinement la réglementation du bloc européen sur les données et qu’il avantageait in fine les Gafam (Google, Apple, Facebook, Amazon, Microsoft). Il s’était appuyé sur un article du traité de l’Union qui permet «à toute personne physique ou morale» de s’opposer dans un délai de deux mois aux «actes réglementaires qui la concernent directement». Joint, le député a déclaré qu’il allait former un pourvoi devant la Cour de justice de l’UE, en s’appuyant sur plusieurs points soulevés par le Tribunal lui-même. Parallèlement, puisque le Tribunal a établi que la réglementation américaine apportait un niveau de protection des données adéquat en 2023, mais sans se prononcer sur la situation actuelle, M. Latombe va demander à la Commission européenne de vérifier si les évolutions de la réglementation aux Etats-Unis intervenues depuis deux ans – en particulier depuis le retour au pouvoir de Donald Trump – ne justifieraient pas une annulation de l’accord. L’élu français avait fait valoir que le dispositif mis en place en 2023 l’empêchait de s’opposer en France à la collecte de ses données personnelles par des services appartenant à des groupes américains, comme Google ou Microsoft. Lors du dépôt de son recours, il avait même dénoncé une forme d’inféodation des Européens aux Américains. De nombreuses entreprises redoutaient à l’inverse, en cas de victoire de M. Latombe, une nouvelle phase d’incertitude juridique, qui aurait été hautement préjudiciable pour l’écosystème numérique de part et d’autre de l’Atlantique. La Business Software Alliance (BSA), l’un des principaux lobbys du secteur numérique, basée aux Etats-Unis, a salué mercredi une décision apportant «de la stabilité aux entreprises comme aux consommateurs de part et d’autre de l’Atlantique, qui dépendent tous les jours d’échanges sûrs de données par-delà les frontières».