M. Philippe Latombe alerte Mme la ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargée de l'intelligence artificielle et du numérique, sur la plainte contre Apple déposée auprès du parquet de Paris. Le 13 février dernier, la Ligue des droits de l'Homme (LDH) a transmis au parquet de Paris un signalement doublé d'une plainte visant Apple, concernant la collecte massive d'enregistrements de son assistant virtuel Siri. La plainte contre X pour violation de la vie privée, traitement illicite des données personnelles et pratique commerciale trompeuse s'appuie sur les informations d'un ex-employé devenu lanceur d'alerte. Depuis 2020, celui-ci a sollicité les agences françaises ou européennes de protection des données qui n'ont pas donné suite. Selon lui, « Google, Microsoft et Amazon sont dans le même cas de figure ». Cette plainte fait écho à un recours collectif civil intenté par des usagers américains qui accusent la firme d'avoir enregistré, traité et conservé sans leur consentement leurs conversations privées entre 2014 et 2024. Dans un contexte de relations transatlantiques difficiles qui autorisent les GAFAM à s'affranchir de toute tentative de régulation, à un moment où le Data Privacy Framework se retrouve vidé de tout fondement légal, il lui demande quelles mesures elle compte mettre en œuvre pour protéger efficacement les données personnelles des Français.

La question concerne une affaire en cours, dans le cadre de laquelle une plainte a été déposée ; elle ne peut donc donner lieu à aucun commentaire particulier. D'une manière générale, il convient toutefois de rappeler que le fondement légal du "Privacy Framework" reste toujours valide à ce jour. En effet, par une décision du 10 juillet 2023, la Commission européenne a constaté que les États-Unis assurent un niveau de protection des données personnelles équivalent à celui de l'Union européenne. Ce mécanisme facilite les transferts de données sans nécessiter d'outils complémentaires, tels que les clauses contractuelles-types ; il fait l'objet d'un suivi régulier par la Commission européenne. Lors de sa première revue, la Commission européenne a conclu, dans son rapport du 9 octobre 2024, que les autorités américaines ont mis en place les structures et procédures nécessaires pour garantir le fonctionnement efficace du "Data Privacy Framework". A ce jour, la Commission européenne assure un contrôle constant du respect du cadre juridique, comme l'y oblige le RGPD, et aucune annulation de cette décision n'a été prononcée dans le cadre de contentieux portés devant le juge. Les transferts de données vers les Etats-Unis peuvent donc toujours bénéficier de cet encadrement. En outre, la réglementation européenne en matière de protection des données peut également trouver à s'appliquer directement aux opérateurs étrangers qui offrent leurs services sur le territoire européen, qu'ils y soient établis ou non, en vertu de l'article 3, paragraphe 2 du RGPD. Aussi, le cadre juridique européen assure une protection très large aux résidents européens, et donc aux ressortissants français, y compris en l'absence d'établissement sur le territoire européen.