Aller de l'avant
La véritable question est de savoir comment la situation va évoluer. Les Etats-Unis et l'Union européenne se sont engagés à réfléchir ensemble à un nouveau régime de transferts de données. Workday soutient fortement cette démarche : de part et d'autre de l'Atlantique, les législateurs doivent collaborer de bonne foi pour définir un cadre législatif satisfaisant pour les 2 parties. Toute tentative d'exercer quelque pression que ce soit sur l'une des 2 parties ou d'avoir recours à des mécanismes d'application coercitive mènerait inévitablement à un durcissement des positions et à de nouveaux retards.
Il est difficile de prévoir, à ce stade, quelle sera la teneur de l'accord destiné à succéder au Privacy Shield, compte tenu des préoccupations énoncées dans l'arrêt de la CJUE. Le nouvel accord résultera des négociations entreprises entre l'UE et les Etats-Unis. Dans ce contexte, il existe plusieurs mesures qui permettraient de réduire l'écart entre les exigences de la CJUE et les pratiques américaines. Par exemple, la figure de l'Ombudsman (ou médiateur) créée dans le cadre de l'accord du Privacy Shield pour résoudre les litiges relatifs à un accès non nécessaire aux données pourrait être dotée d'une plus grande autonomie, comparable à l'indépendance dont bénéficient les agences gouvernementales aux Etats-Unis. L'Ombudsman serait alors appelé à trancher toute question relative aux droits individuels et rendrait des décisions contraignantes. Les mesures de protection administrative des données pourraient être codifiées. On pourrait également envisager de renforcer les critères et l'application du chiffrement pour toutes les données en transit. Il pourrait être utile de traiter à part certaines catégories de données personnelles (toutes les données ne présentant aucun intérêt pour les gouvernements). Finalement, une combinaison de ces mesures et protections pourrait effectivement ouvrir la voie vers un mécanisme durable de transfert des données entre l'UE et les Etats-Unis.
Selon McKinsey, les flux de données transfrontaliers représentaient 2 800 milliards de dollars du PIB mondial en 2014 et leur volume n'a fait qu'augmenter depuis. De même, comme le fait remarquer la Commission européenne, les Etats-Unis investissent 3 fois plus dans l'UE qu'en Asie, alors que les investissements de l'UE aux Etats-Unis sont 8 fois supérieurs au total de ses investissements en Inde et en Chine. Dans un monde en pleine accélération digitale, la circulation de données entre pays est indispensable au maintien de relations commerciales privilégiées. C'est pourquoi il est crucial de trouver une solution stable et durable.