1. Accueil
  2. Actu
  3. Tech
  4. "Privacy Shield", l'accord sur les données personnelles déjà critiqué
3 min de lecture

"Privacy Shield", l'accord sur les données personnelles déjà critiqué

Obtenu après de longs mois de négociations, l'accord "Privacy Shield" est déjà suspendu à un avis que doit rendre le G29 le 25 juillet.

La commissaire européen Vera Jourova
La commissaire européen Vera Jourova
Crédit : AFP
Benjamin Hue
Benjamin Hue
Journaliste

Le Safe Harbor est mort, vive le "Privacy Shield". La Commission européenne a adopté mardi 13 juillet le Privacy Shield, le cadre juridique remplaçant l'ancien Safe Harbor, que la Cour de justice de l'Union européenne avait invalidé le 6 octobre 2015 arguant que les États-Unis n'apportaient pas suffisamment de garanties afin de protéger les données des Européens contre la surveillance de masse et les utilisations abusives. Les États européens vont retrouver un plus grand contrôle sur les données privées de leurs ressortissants transitant vers les centres de données outre-Atlantique. Mais des voix s'élèvent déjà parmi les défenseurs des libertés numériques pour dénoncer un "bouclier troué" qui pourrait une nouvelle fois être annulé par la CJUE dans les prochains mois.

Négociées pendant plus de deux ans avec Washington, les nouvelles règles qui s'appliqueront sur le sol américain rétabliront "la confiance des consommateurs" et "une sécurité juridique" pour les entreprises, s'est réjouie la commissaire européenne à la Justice Vera Jourova. Ces dernières étaient plongées dans une incertitude légale depuis octobre 2015, quand la justice européenne a brisé à grand fracas le cadre juridique "Safe Harbour" régissant depuis quinze ans ces transferts de données. La Cour de justice de l'UE avait jugées insuffisantes les garanties qu'il offrait aux Européens, à la lumière notamment des révélations de l'ancien consultant Edward Snowden sur l'ampleur des programmes de surveillance du renseignement américain. 

Selon la Commission européenne, les nouveaux engagements pris par les Américains, réunis sous l'appellation de "Privacy Shield" ("bouclier de protection des données"), sont désormais suffisamment protecteurs. Elle a ainsi notifié mardi une "décision d'adéquation" aux 28 Etats membres de l'UE, validant l'entrée en vigueur du "bouclier" côté européen. De leur côté, les autorités américaines vont ouvrir la possibilité début août aux entreprises d'obtenir une certification aux États-Unis, les engageant à respecter les règles négociées avec Bruxelles.

Un "médiateur" américain

Les données concernées englobent tout ce qui permet d'identifier un individu, de manière directe (un nom, une photo) ou indirecte (comme un numéro de client). Des milliers d'entreprises, allant de PME aux géants d'internet, en transfèrent depuis l'Europe vers le sol américain pour les exploiter à des fins commerciales. L'incertitude juridique qui perdurait depuis la décision de la Cour de Luxembourg avait conduit la Commission européenne à accélérer des négociations déjà en cours depuis 2014 avec Washington. Sous la pression des milieux économiques inquiets, un "accord politique" avait été trouvé en février dernier, esquissant le "Privacy Shield". 

À lire aussi

Le nouveau "bouclier" prévoit que le ministère américain du Commerce veille à ce que les entreprises "observent les règles auxquelles elles ont souscrit", sous peine de sanctions. "Les États-Unis ont exclu toute surveillance de masse systématique des données", a souligné la Commission, précisant que Washington avait accepté d'instaurer un "médiateur" au département d'État, afin d'examiner d'éventuels recours de citoyens européens dans le domaine du renseignement. "Plusieurs mécanismes accessibles et abordables" ont été prévus pour que des Européens puissent contester une utilisation abusive de leurs données par des entreprises sur le sol américain, a-t-elle ajouté. 

Un bouclier "troué" invalidé à son tour ?

Les milieux économiques ont accueilli favorablement le "Privacy Shield", à l'image du soutien manifesté par le géant Microsoft. "Les échanges de données transatlantiques sont fondamentaux pour le succès de l'économie européenne et la décision d'aujourd'hui va soutenir la création d'emplois", a estimé Markus Beyrer, directeur général du lobby BusinessEurop à Bruxelles.              

Le Bureau européen des unions de consommateurs (BEUC) a cependant déploré les "trous" du nouveau "bouclier", avec notamment des mécanismes de recours jugés trop complexes, doutant de sa validation par la justice européenne. Max Schrems, le pugnace requérant autrichien à l'origine de l'invalidation de "Safe Harbour", s'est dit convaincu que la Cour de Luxembourg ferait de même avec le "Privacy Shield" en cas de nouvelle affaire portée devant elle. L'eurodéputé Vert Jan Albrecht a, quant à lui, dénoncé un "chèque en blanc" en matière de surveillance de masse. Le Parlement européen avait appelé fin mai la Commission à poursuivre ses négociations avec Washington pour combler les failles du nouvel accord, qui n'était alors pas finalisé.

Mi-avril, les autorités européennes indépendantes de protection des données personnelles (réunies au sein d'un groupe appelé G29) avaient elles aussi demandé des améliorations, laissant planer la possibilité d'actions en justice si ce n'était pas le cas. Le G29 "mène actuellement une analyse de la décision de la Commission et se réunira le 25 juillet afin de finaliser sa position", a-t-il indiqué dans un communiqué. Le Monde rappelle que certains pays d'Europe de l'Est se sont abstenus lors du vote des États membres, preuve que l'accord est loin de faire consensus. 

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/