Même s'il existe d'autres voies juridiques qui permettront toujours d'exporter des données personnelles vers les Etats-Unis au prix d'un formalisme plus exigeant, l'industrie du numérique voit d'un très mauvais oeil l'avis de l'avocat général de la Cour de justice de l'Union européenne (CJUE), qui a préconisé mercredi de suspendre le Safe Harbor accordé aux Etats-Unis, en raison notamment de la menace représentée par la NSA.
"Nous sommes inquiets d'une potentielle perturbation des flux de données internationaux si la Cour suit [cette] opinion", a ainsi réagi (.pdf) John Higgins, le Directeur général du lobby Digital Europe. Celui-ci représente à Bruxelles près d'une soixantaine de grandes entreprises du numérique (dont Apple, Microsoft, IBM, HP, Google, Samsung, Sony, Intel…), et 35 associations nationales d'entreprises des nouvelles technologies, dont les organisations françaises AFDEL, AFNUM et Force Numérique.
"En plus de la perturbation qu'une décision de la Cour engendrerait sur les flux de données internationaux, elle frustrerait également la création d'un Marché Unique du Numérique en Europe, puisqu'elle fragmenterait l'approche européenne des flux de données vers l'extérieur de l'Union européenne".
UN RISQUE DE FRAGMENTATION
Le Safe Harbor en est effet utilisé actuellement par plus de 4500 entreprises qui bénéficient de formalités très allégées, grâce à la présomption de "protection adéquate" des données personnelles exportées vers les Etats-Unis, qui évite aux autorités administratives de chaque pays de faire une étude approfondie de chaque dossier.
Sans le Safe Harbor accordé en 2000 par la Commission européenne, chacune des CNIL nationales de l'Union européenne pourra réaliser sa propre appréciation des garanties offertes par les Etats-Unis à la sécurité des données des Européens, ce qui induit effectivement un risque de fragmentation des "jurisprudences". Des mécanismes de reconnaissance mutuelle existent toutefois entre la plupart des pays européens pour que l'appréciation d'une autorité de protection des données (APD) s'impose aux autres lorsqu'une entreprise fait valider son encadrement du traitement des données exportées.
Digital Europe estime qu'un éventuel arrêt de la CJUE confirmant l'opinion de l'Avocat général Yves Bot aurait des conséquences au delà de la seule exportation des données vers les Etats-Unis. L'association redoute que même les autres mécanismes prévus par la directive de 1995 soient également affectés par la crainte que les autorités américaines accèdent aux données en dehors d'une procédure régulière.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
