Privacy Shield : les Etats membres de l’UE s’accordent sur l’ère post-Safe Harbour
Les États membres de l’UE se sont accordés sur une version du Privacy Shield, du nom du futur cadre pour les flux de données transatlantiques à des fins commerciales.
La mouture définitive du paquet « bouclier de protection des données UE-Etats-Unis« , qui va remplacer le dispositif Safe Harbor invalidé, avance. Aujourd’hui (8 juillet), les représentants des États membres de l’Union européenne (réunis au sein du comité « article 31 ») ont approuvé la version finale du Privacy Shield qui servira de document de référence pour les flux de données transatlantiques à des fins commerciales.
La position commune sera transmise à la Commission européenne (qui pourrait valider l’accord dans la foulée dans le courant de la semaine prochaine) puis au Parlement européen au nom de la colégislation.
« Le bouclier de protection des données UE-États-Unis offrira un niveau de protection élevé aux citoyens et procurera une sécurité juridique aux entreprises », assure Andrus Ansip, Vice-Président de la Commission européenne en charge du Numérique, et Vera Jourová, son homologue pour la Justice, des Consommateurs et de l’Egalité des genres.
Celle-ci fera la jonction avec la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen : en début de semaine prochaine, elle lui fournira des éléments sur l’état d’avancement des travaux.
Fin mai, le Parlement européen avait adopté une résolution non législative pour que les négociations avec les USA se poursuivent, en prenant en compte les objections émises par le groupe Article 29 (regroupant les autorités nationales de protection des données de l’UE).
Jusqu’ici, l’objectif était de rendre le nouveau cadre Privacy Shield opérationnel dans le courant de l’été 2016. Ce qui n’est pas évident même s’il est indéniable que l’ère post Safe Harbor, qui concerne plus de 4000 entreprises, prend forme.
Plusieurs garanties sont prévues comme des mécanismes de surveillance pour être sûr que les entreprises se plient aux obligations Privacy Shield, un accès aux données « étroitement encadré et transparent » par les autorités américaines, une protection des droits des citoyens de l’UE (avec possibilité de recours devant la FTC américaine) et un mécanisme de ré-examen annuel du dispositif pour rectifier les orientations si besoin est.
Une organisation professionnelle paneuropéenne comme DigitalEurope, qui regroupe surtout des firmes américaines du numérique (Intel, HPE, Google, Amazon…), s’est félicitée de l’avancée du processus.
Mais la Quadrature du Net, association française qui défend les libertés civiles sur le Net, se montre plus vigilante sur des point portant sur le décalage entre l’accord cadre qui sera fixé et les clauses contractuelles signées entre les entreprises des deux côtés de l’Atlantique et portant sur la gestion des flux de données.Elle regarde aussi avec méfiance des possibilités de recours jugées bancales.
« Les nécessités d’accord juridique pour les entreprises ayant fait de l’exploitation des données personnelles leur modèle économique ne peuvent servir de justification à une braderie sordide de la vie privée de dizaines de millions d’internautes européens », argue-t-elle en évoquant « un bouclier troué à refuser ».
(Crédit photo : Commission européenne, Vĕra Jourová, membre de la CE chargée de la Justice, des Consommateurs et de l’Égalité des genres)