Philippe Latombe (Assemblée Nationale) "Avec le Data Privacy Framework, un citoyen européen a moins de droits que le citoyen américain "

Le député Philippe Latombe a déposé un recours auprès de la Cour de justice européenne contre le nouvel accord devant encadrer le transfert de données des Européens vers les Etats-Unis.

JDN. Pourquoi vous opposez-vous au Data Privacy Framework via un recours auprès de la Cour de justice européenne ?

Député de la 1er circonscription de Vendée, siège au sein groupe Démocrates (Modem et indépendants). © Assemblée nationale

Philippe Latombe. Cet accord s'est conclu sans l'accord des pays membres et du Parlement européen, qui a même voté contre. De plus, le fond du Data Privacy Framework pose problème car il sous-entend qu'il y a une adéquation entre le RGPD de l'UE et les lois équivalentes aux Etats-Unis. Ce qui est faux. Pour commencer, le Cloud Act et le Foreign Intelligence Surveillance Act s'appliqueront toujours aux citoyens européens. Ces deux lois américaines qui autorisent la récolte de données, sans en avoir l'autorisation et sans en informer la personne, sont en opposition avec les principes du RGPD. De plus, les citoyens européens ne pourront pas faire de recours à moins d'en appeler à la Cour suprême des Etats-Unis, ce qui demande au moins 10 millions de dollars en frais d'avocat. Et n'est pas à la portée du premier venu.

Il faut ajouter que l'executive order lié au Data Privacy Framework explique qu'il y aura des juges indépendants chargés de surveiller l'accord, mais en réalité ils seront tous nommés par le département de la Justice américaine. Enfin, l'executive order régulant le Data Privacy Framework peut être changé de manière secrète par le président des Etats-Unis. Littéralement on nous dit : "C'est comme ça et pas autrement". C'est pour cette raison que je conteste.

L'accord précise que, par exemple, un Français pourra saisir la Cnil pour savoir ce que deviennent ses données. Ce n'est pas une garantie ?

La Cnil sera un simple guichet dans le cadre du Data Privacy Framework. On nous dit qu'on pourra saisir l'autorité la plus proche de chez nous, pour nous la Cnil. Mais voilà ce qui va se passer : la Cnil transférera simplement votre plainte auprès de l'instance américaine qui est sous le contrôle du département de la Justice et on sait déjà dans l'accord que cette plainte n'a aucune chance d'aboutir. Finalement, un citoyen européen va avoir moins de droits que le citoyen américain car lui au moins pourra faire un recours.

Quelles seraient les solutions pour rééquilibrer cet accord ?

Alors pour commencer, il faudrait renégocier un nouveau traité. Et deux solutions sont possibles, soit les Américains se mettent au niveau du RGPD ou créent quelque chose d'équivalent, soit ils ne le font pas mais dans ce cas-là, ils devront reconnaitre qu'il n'y a pas d'accord d'espionnage entre les Etats-Unis et l'Europe. Par conséquent, le Cloud Act et le Foreign Intelligence Surveillance Act ne pourront pas s'appliquer sur des entreprises européennes et sur des citoyens de l'Union.