Privacy Shield : l’UE accentue la pression sur les États-Unis
Bruxelles donne suite aux injonctions des eurodéputés en sommant l’administration Trump de revoir sa copie en matière de protection des données personnelles.
Věra Jourová n’adhère pas pleinement à la mise en œuvre, par les États-Unis, des règles de l’UE en matière de protection des données personnelles.
La commissaire européenne à la Justice a donné trois mois à l’administration Trump pour corriger le tir.
Le Financial Times se fait l’écho de cette démarche formalisée par le biais d’une lettre adressée à Wilbur Ross, secrétaire américain au Commerce.
En toile de fond, le Privacy Shield, dont quelque 3 300 organisations, à commencer par les GAFA, se prévalent pour transférer des données de citoyens européens vers l’autre côté de l’Atlantique.
Cette « décision d’adéquation » est entrée en vigueur le 1er août 2016. Elle a succédé au Safe Harbor, invalidé le 6 octobre 2015 par la Cour de justice de l’Union européenne. Les 28 États membres de l’Union – additionnés de l’Islande, de la Norvège et du Liechtenstein – reconnaissent, dans ce cadre, que les États-Unis apportent un niveau suffisant de protection des données personnelles.
Les eurodéputés étaient récemment montés au créneau, estimant que cette garantie n’était pas apportée au vu des exigences posées par le RGPD et la Charte des droits fondamentaux. Ils avaient adopté, début juillet, une résolution encourageant Bruxelles à suspendre le Privacy Shield à défaut de mise en conformité des États-Unis d’ici au 1er septembre 2018.
Le médiateur ne passe pas
Věra Jourová n’évoque pas, tout du moins officiellement, l’éventualité d’une suspension. Les trois mois qu’elle accorde à l’administration Trump sont plus particulièrement destinés à la nomination d’un médiateur permanent.
Cette « ombudsperson » est censée officier au sein du département d’État américain, « en toute indépendance » vis-à-vis des services de renseignement. Elle a pour mission d’examiner les recours des citoyens européens qui estiment qu’une entreprise a commis un abus dans le traitement de leurs données personnelles.
Problème : l’actuel médiateur – Judy Garber, secrétaire aux Sciences et à l’Environnement – ne l’est qu’à titre provisoire. Il ne serait par ailleurs pas suffisamment indépendant et ne disposerait pas des pouvoirs adéquats. Le French Data Network (FAI associatif), la Fédération FDN et La Quadrature du Net, réunis sous la bannière des « exégètes amateurs », avaient déjà souligné ce point dans une procédure ouverte auprès de la justice européenne.
En marge de l’accord commercial* signé entre Bruxelles et Washington, Věra Jourová exprime d’autres doléances. En particulier à la Commission américaine du commerce (FTC), qu’elle invite à accélérer son enquête sur les pratiques de Facebook, afin de déterminer d’éventuelles violations du Privacy Shield.
Le dispositif fera, en octobre, l’objet d’une deuxième évaluation annuelle. À cette occasion, Wilbur Ross se rendra à Bruxelles.
L’intéressé a vivement dénoncé la « menace RGPD ». Il considère que le règlement « crée de sérieuses incertitudes » pour le secteur privé comme pour le secteur public. Et qu’il risque de compromettre aussi bien le travail des forces de l’ordre que la recherche médicale, les échanges financiers ou encore l’application du droit de la propriété intellectuelle.
* Les mesures objet de cet accord doivent encore être formalisées. Elles impliquent entre autres une suppression de la quasi-totalité des tarifs douaniers. Mais laissent la France dubitative, notamment sur la France dubitative, notamment sur la question des normes sanitaires, alimentaires et environnementales.
Crédit photo : GrAl – Shutterstock.com