La Commission européenne a annoncé lundi un accord sur le transfert de données avec les États-Unis, après que la plus haute juridiction européenne a annulé deux pactes antérieurs qui régissaient la manière dont des milliers d'entreprises transféraient les données personnelles des Européens de part et d'autre de l'Atlantique.

Toutefois, cette décision a été immédiatement critiquée par le groupe noyb de Max Schrems, militant pour la protection de la vie privée, qui a déclaré qu'il contesterait l'accord.

L'exécutif européen a déclaré que les mesures prises par les États-Unis garantissaient un niveau de protection adéquat pour les données personnelles des Européens transférées outre-Atlantique à des fins commerciales.

Il a déclaré que les nouvelles garanties contraignantes, telles que celle limitant l'accès des services de renseignement américains aux données de l'UE à ce qui est "nécessaire et proportionné" et la mise en place d'une Cour de contrôle de la protection des données pour les Européens, répondent à toutes les préoccupations soulevées par la plus haute juridiction de l'UE.

"Le nouveau cadre UE-États-Unis de protection des données garantira la sécurité des flux de données pour les Européens et apportera une sécurité juridique aux entreprises des deux côtés de l'Atlantique", a déclaré la présidente de la Commission, Ursula von der Leyen, dans un communiqué.

M. Schrems a déclaré que la dernière révision était inadéquate.

Le simple fait d'annoncer que quelque chose est "nouveau", "robuste" ou "efficace" ne suffit pas devant la Cour de justice. Pour que cela fonctionne, il faudrait modifier la législation américaine en matière de surveillance, ce qui n'est tout simplement pas le cas", a-t-il déclaré dans un communiqué.

"Nous avons déjà plusieurs options de contestation dans les tiroirs, mais nous en avons assez de ce ping-pong juridique. Nous nous attendons à ce que la Cour de justice soit à nouveau saisie au début de l'année prochaine", a ajouté M. Schrems.

En début d'année, le Comité européen de la protection des données (CEPD), organe de surveillance de la vie privée dans l'UE, a déclaré que le dernier accord sur les données n'était toujours pas satisfaisant et a exhorté la Commission à faire davantage pour protéger les droits des Européens en matière de protection de la vie privée.

La plus haute juridiction européenne a fait échouer les deux précédents accords après les contestations de Schrems, qui craignait que les agences de renseignement américaines n'accèdent aux données privées des Européens. (Reportage de Foo Yun Chee ; édition de Philip Blenkinsop)