Rechercher
Rechercher

Économie - « Privacy Shield »

Transferts de données UE-USA : les nouvelles règles déjà contestées

Selon la commissaire européenne à la Justice Vera Jourova, le « Privacy Shield » va rétablir « la confiance des consommateurs » et « une...

La Commission européenne a donné hier le coup d'envoi d'un nouveau cadre juridique pour protéger les données personnelles des Européens transférées vers les États-Unis, censé mettre un terme à un flou de plusieurs mois mais déjà critiqué. Négocié pendant plus de deux ans avec Washington, le « Privacy Shield » (« bouclier de protection des données », en français) va rétablir « la confiance des consommateurs » et « une sécurité juridique » pour les entreprises, s'est réjouie la commissaire européenne à la Justice, Vera Jourova.
Les données concernées englobent tout ce qui permet d'identifier un individu, de manière directe (comme un nom ou une photo) ou indirecte (comme un numéro de client). Des milliers d'entreprises, allant de PME aux géants d'Internet, en transfèrent depuis l'Europe vers les États-Unis pour les exploiter.
Mais ce secteur faisait face à une situation d'incertitude juridique depuis que la justice européenne avait brisé avec fracas en octobre 2015 le précédent cadre juridique qui régissait ces transferts, connu sous le nom de « Safe Harbour ». La Cour de justice de l'UE avait estimé qu'il n'offrait plus de garanties suffisantes aux Européens, à la lumière des révélations de l'ancien consultant Edward Snowden sur l'ampleur des programmes de surveillance en place aux États-Unis.

« Médiateur » américain
La Commission avait dans la foulée accéléré des négociations déjà en cours depuis 2014, qui ont abouti à un « accord politique » avec les États-Unis en février, esquissant le « Privacy Shield » qu'elle a peaufiné jusqu'à l'étape franchie hier.
Formellement, l'exécutif européen a adopté hier une « décision d'adéquation » qui garantit aux 28 États membres que les nouveaux engagements pris par les États-Unis garantissent désormais une protection suffisante aux Européens. Les autorités américaines vont de leur côté mettre en service cet été le « Privacy Shield » en ouvrant la possibilité pour les entreprises d'obtenir une certification aux États-Unis, les engageant à respecter les règles négociées avec Bruxelles.
Le nouveau « bouclier » prévoit que le ministère américain du Commerce veillera à ce que les entreprises « observent les règles auxquelles elles ont souscrit », sous peine de sanctions. « Les États-Unis ont exclu toute surveillance de masse systématique des données », a par ailleurs souligné la Commission, indiquant que Washington avait accepté d'instaurer un « médiateur » au sein du département d'État pour examiner d'éventuels recours de citoyens européens dans le domaine du renseignement.
Les milieux économiques ont salué ce nouveau cadre juridique, à l'image du soutien manifesté par Microsoft. « Les échanges de données transatlantiques sont fondamentaux pour le succès de l'économie européenne », a estimé de son côté Markus Beyrer, directeur général du lobby BusinessEurop à Bruxelles.

« Chèque en blanc »
Mais le Bureau européen des unions de consommateurs (BEUC) a lui déploré les « trous » du nouveau « bouclier », avec des mécanismes de recours jugés trop complexes, doutant que la justice européenne puisse le valider. Max Schrems, le pugnace requérant autrichien à l'origine de l'invalidation de « Safe Harbour », s'est dit convaincu que la cour de Luxembourg ferait de même avec le « Privacy Shield » en cas de nouvelle affaire portée devant elle. Le nouveau système « est le produit de la pression des États-Unis et de l'industrie », a-t-il accusé dans une déclaration écrite.
Le Parlement européen avait appelé fin mai la Commission à poursuivre ses négociations avec Washington pour combler les failles du nouvel accord, qui n'était alors pas encore finalisé. Mi-avril, les autorités européennes indépendantes de protection des données personnelles avaient elles aussi demandé des améliorations à l'exécutif européen, laissant planer la possibilité d'actions en justice si ce n'était pas le cas.
(Source : AFP)

La Commission européenne a donné hier le coup d'envoi d'un nouveau cadre juridique pour protéger les données personnelles des Européens transférées vers les États-Unis, censé mettre un terme à un flou de plusieurs mois mais déjà critiqué. Négocié pendant plus de deux ans avec Washington, le « Privacy Shield » (« bouclier de protection des données », en français) va...
commentaires (0)

Commentaires (0)

Retour en haut