Le décret exécutif 14086, signé pour soutenir le cadre de protection des données UE-US, a été immédiatement examiné par les défenseurs de la vie privée qui ont identifié des vulnérabilités potentielles pouvant conduire à une invalidation judiciaire. Les limitations de l'ordonnance sur la surveillance par les services de renseignement et son nouveau mécanisme de recours ont suscité à la fois des éloges pour leur ambition et des critiques pour leurs faiblesses potentielles.

Préoccupations concernant le décret exécutif

Le décret limite la surveillance des agences de renseignement à ce qui est « nécessaire et proportionné » -- un standard emprunté au droit européen. Cependant, les critiques soutiennent que l'interprétation pratique de ce standard dans le système juridique américain pourrait différer significativement des attentes européennes. Le mécanisme de recours, bien qu'innovant, repose sur la nomination présidentielle de ses membres, soulevant des questions sur son indépendance.

La vulnérabilité

Les décrets exécutifs peuvent être révoqués ou modifiés par de futures administrations sans approbation législative. Cette fragilité inhérente a été signalée comme une faiblesse structurelle dès le départ. Tout changement de direction politique pourrait saper les garanties sur lesquelles la Commission européenne s'est appuyée pour approuver la décision d'adéquation.

Ce que cela signifie

Les organisations devraient traiter le cadre de protection des données comme potentiellement temporaire plutôt que permanent. Construire une infrastructure de données capable de fonctionner avec ou sans mécanisme valide de transfert de données transatlantique est l'approche la plus résiliente.