Les fournisseurs de services de cloud computing tels qu'Amazon et Microsoft et d'autres fournisseurs de services de traitement des données doivent mettre en place des garanties contre les transferts illégaux de données vers des gouvernements non européens, selon la loi sur les données de la Commission européenne qui sera publiée ce mois-ci.

La proposition de règlement, vue par Reuters, définit des droits et des obligations sur l'utilisation des données de l'UE telles que les machines intelligentes et les biens de consommation, et fait partie d'une série de législations visant à mettre au pas les géants américains de la technologie et à aider le bloc à atteindre ses objectifs écologiques et numériques.

Les préoccupations de l'UE concernant les transferts de données n'ont cessé de croître depuis les révélations de l'ancien contractant du renseignement américain Edward Snowden en 2013 sur la surveillance massive des États-Unis.

En 2020, la plus haute juridiction européenne a mis au rebut un accord transatlantique de transfert de données connu sous le nom de "Privacy Shield" et sur lequel s'appuient des milliers d'entreprises pour des services allant de l'infrastructure en nuage aux salaires et aux finances, en raison de préoccupations similaires.

Les États-Unis et l'UE ont essayé de trouver un nouveau pacte au cours des deux années qui ont suivi. La secrétaire d'État américaine au commerce, Gina Raimondo, a déclaré qu'elle était confiante dans la conclusion d'un nouvel accord qui tienne compte des préoccupations du tribunal européen.

"L'administration Biden considère la finalisation d'un bouclier de protection de la vie privée amélioré comme la priorité n° 1", a-t-elle déclaré lors d'un événement organisé par l'organisme commercial DIGITALEUROPE.

"Nous restons optimistes quant à la possibilité de parvenir à un arrangement durable qui réponde pleinement à l'arrêt de la Cour de justice européenne dans l'affaire Schrems II, qui puisse résister aux contestations juridiques et qui soit fondé sur nos valeurs démocratiques communes."

La loi sur les données va plus loin que les restrictions actuelles sur le transfert de données personnelles en dehors du bloc de 27 pays en étendant ces restrictions aux données non personnelles.

"Des inquiétudes concernant l'accès illégal par des gouvernements de pays non membres de l'UE/EEE ont été soulevées. De telles garanties devraient renforcer la confiance dans les services de traitement des données qui sous-tendent de plus en plus l'économie européenne des données", indique le document de l'UE.

Il précise que les fournisseurs de services de traitement des données devront "prendre toutes les mesures techniques, juridiques et organisationnelles raisonnables pour empêcher un tel accès qui pourrait potentiellement entrer en conflit avec des obligations concurrentes de protection de ces données en vertu du droit de l'UE, sauf si des conditions strictes sont remplies."

La loi sur les données cherche à développer des normes d'interopérabilité pour les données à utiliser entre les secteurs, suite aux préoccupations concernant les obstacles au partage des données au sein des industries et entre elles.

Elle vise également à permettre aux entreprises de passer plus facilement d'un service en nuage à un autre en définissant des exigences réglementaires minimales contractuelles, commerciales et techniques pour les fournisseurs de services en nuage, de services en périphérie et d'autres services de traitement des données afin de permettre le passage d'un service à l'autre.

La Commission a fixé une date provisoire au 23 février pour la publication de la loi sur les données. (Reportage de Foo Yun Chee ; édition de Bernadette Baum et Andrea Ricci)