C’est effectivement ce que laisse entendre à prime abord la décision de la CJUE (Cour de Justice de l’Union Européenne) le jeudi 16 juillet 2020. En décidant d’invalider le « Privacy Shield », sorte de bouclier de protection des données personnelles conclu en 2016 entre les Etats-Unis et l’UE, les sages de cette institution du Luxembourg plongent les entreprises européennes et américaines dans un demi vide juridique et une illégalité potentielle.
L’Union européenne invalide le Privacy Shield, sur le transfert des données aux États-Unis
Néanmoins, nous serions bien inspiré de raison garder avant de nous ruer, dans l’affolement, sur les dénonciations de contrats d’hébergement de données dans le cloud outre-Atlantique, le boycott des données après de nos filiales ou headquarters américains ou pire encore, l’arrêt de nos relations commerciales avec l’Oncle Sam.
En effet, les innombrables lobbyistes des GAFAM ont bien fait les choses auprès de la Commission Européenne et après l’invalidation du Safe Harbor en octobre 2015 puis désormais du Privacy Shield, il reste encore les SCC (Standard Contractual Clauses) qui devraient permettre de continuer comme avant le transit des données personnelles vers les USA sans craindre les foudres de Bruxelles.
Croire à l’efficacité d’un simple contrat commercial, lorsqu’une entreprise américaine sera confrontée au rouleau compresseur du Patriot Act, nécessite une grande dose d’optimisme, un peu de naïveté ou un zeste d’hypocrisie. Peu importe, « Business must go on… ».
Après tout, la jeunesse européenne ne semble pas trop se soucier de l’aspiration massive de leurs données les plus intimes par les bigs brothers and sisters de la Silicon Valley, validant ainsi une évolution de l’humanité familière à Aldous Huxley.
Soyons rassurés pour les entreprises de transport et logistique, elle devraient rapidement trouver dans les SCC le remède juridique à leurs échanges de données en dehors de l’UE.