Les gendarmes européens de la vie privée vont évaluer le « Privacy Shield »

Les autorités européennes indépendantes de protection des données personnelles se sont donné une année pour évaluer le nouveau cadre juridique négocié entre l'UE et les États-Unis, levant les menaces de blocage, malgré certaines « inquiétudes » qui subsistent. « Le premier examen annuel réalisé en commun sera un moment-clé pour juger plus en profondeur de la solidité et de l'efficacité du mécanisme », ont déclaré hier ces autorités réunies au sein d'un groupe appelé G29, dans un communiqué.
Négocié pendant plus de deux ans entre Bruxelles et Washington, le « Privacy Shield » (« Bouclier de protection des données » en français) a été lancé le 12 juillet par la Commission européenne.
Le précédent cadre juridique avait été cassé par la justice européenne en octobre 2015, estimant qu'il n'offrait pas de garanties suffisantes, à la lumière des révélations de l'ancien consultant Edward Snowden sur l'ampleur des programmes de surveillance en place aux États-Unis. Mais le nouveau « bouclier » a été aussi rapidement critiqué.
L'opinion du G29 était très attendue, car les autorités de protection nationales laissaient planer la possibilité d'actions en justice après avoir exigé des améliorations en avril. « Il y a du progrès, un vrai progrès. Toutefois, nous avons toujours des inquiétudes qui persistent », a expliqué Isabelle Falque-Pierrotin, présidente du G29, lors d'un point de presse à Bruxelles.
Les autorités de protection critiquent ainsi le manque de garanties concrètes contre toute récupération massive et indiscriminée de données personnelles. Elles souhaitent également des assurances plus strictes sur l'indépendance du médiateur américain qui doit être nommé pour gérer les plaintes des citoyens européens.
« Laissons-lui une chance, et acceptons la période de test jusqu'à la première révision annuelle », a ajouté Mme Falque-Pierrotin. Ce sera l'occasion d'apporter « des clarifications et des preuves supplémentaires, et peut-être des changements dans la législation », a-t-elle plaidé.
Mme Falque-Pierrotin, qui est par ailleurs présidente de la CNIL (l'autorité française), a assuré que les autorités nationales ne lanceraient pas d'action judiciaire « de leur propre initiative » dans l'année à venir. Toutefois, elles auront l'obligation de s'occuper des plaintes arrivant au cas par cas.
Les données concernées par le « Privacy Shield » englobent ce qui permet d'identifier un individu, de manière directe, comme un nom ou une photo, ou indirecte, comme un numéro de client. Des milliers d'entreprises, allant de PME aux géants d'Internet, en transfèrent depuis l'Europe vers le sol américain pour les exploiter.
Le nouveau « bouclier » ouvre la possibilité pour les entreprises concernées d'obtenir une certification aux États-Unis, les engageant à respecter les règles.
Plusieurs sociétés américaines, dont Facebook, Google ou Microsoft, avaient réclamé un nouveau cadre juridique pour combler le vide après la décision de la justice européenne.

(Source : AFP)