L'Union européenne annonce un accord avec les États-Unis sur un « Safe Harbor 2.0 », qui prendra la suite du premier cadre entre les deux rives de l'Atlantique. Mais ce nouveau régime est déjà contesté.

Il y a donc un nouvel accord politique entre l’Union européenne et les États-Unis pour encadrer le transfert des données personnelles d’une rive à l’autre de l’Atlantique. À l’occasion d’une conférence de presse ayant eu lieu ce mardi à Bruxelles, Andrus Ansip, le commissaire européen responsable du marché numérique, et Věra Jourová, en charge de la justice, ont confirmé l’établissement d’un nouveau régime qui doit prendre la suite du Safe Harbor.

L’Union européenne et les États-Unis « ont négocié un mécanisme qui est solide et qui représente une amélioration considérable par rapport au régime précédent », a ainsi déclaré Andrus Ansip, avant de détailler certains aspects du nouveau dispositif, présenté comme un « bouclier » pour la protection de la vie privée. Celui-ci a d’ailleurs reçu un nom très marketing : EU-US Privacy Shield.

Du Safe Harbor au Bouclier.
Du Safe Harbor au Bouclier.

Selon la Commission européenne, plusieurs voies de recours sont prévues du côté européen comme du côté américain ainsi qu’un système d’arbitrage qui peut être déclenché en dernier recours. Il est aussi question de la création d’un médiateur spécial dans le cadre du département d’État qui devra suivre les plaintes et les questions des individus.

Il y aura également une révision annuelle conjointe du dispositif, pour observer de près l’efficacité du « bouclier » au fil du temps, ce qui constitue une avancée par rapport au Safe Harbor, qui ne bénéficiait pas d’un tel suivi. La première révision annuelle doit avoir lieu l’an prochain, à une date qui reste à déterminer.

En revanche, il n’est a priori pas prévu d’exclure les données des Européens des données auxquelles les services de renseignement peuvent accéder, ou de limiter leur traitement. Les Européens devront simplement pouvoir contester une utilisation illégale de leurs données, s’ils arrivent à la démontrer.

EU-US Privacy Shield.

« Je pense que ce nouveau dispositif négocié par nos équipes correspond aux besoins de l’Europe, nos citoyens et entreprises tireront avantage de ce nouveau dispositif », a assuré Andrus Ansip, ajoutant que ce « bouclier » n’a rien à voir avec le Safe Harbor en terme d’efficacité. « Nous n’avions pas conscience de la surveillance de masse à l’époque », a-t-il ajouté

De son côté, Věra Jourová, la commissaire européenne à la justice, a fait savoir que les deux parties souhaitaient que le nouveau cadre entre en vigueur dès que possible. Il est question d’une mise en place dans trois mois. Selon elle, ce cadre satisfera à la fois la cour de justice de l’Union européenne et sera compatible avec le projet de règlement européen protection des données personnelles au sein de l’union européenne.

Annoncé aujourd’hui, l’accord transatlantique est néanmoins déjà vertement critiqué par Max Schrems, cet étudiant autrichien qui avait porté plainte contre la CNIL irlandaise pour avoir refusé de s’opposer au transfert de données de Facebook, sur la base du Safe Harbor. Son action avait mené, de fil en aiguille, à l’invalidation du Safe Harbor par la cour de justice de l’Union européenne en octobre 2015.

Sur Twitter, Max Schrems a d’ores et déjà annoncé que ce nouveau Safe Harbor, qui doit à nouveau permettre aux entreprises américaines d’importer les données personnelles des Européens pour les traiter sur le sol américain, sera contesté lui aussi devant les tribunaux européens, même si la procédure prendra des années à aboutir.

Le député écologiste allemand Jan Philip Albrecht, activiste pour les libertés publiques, note pour sa part que l’accord est pour l’instant exclusivement politique et qu’il n’y a encore eu aucune publication de texte juridique contraignant, dont il faudra analyser les contours :

Rappelons que les autorités de contrôle de la protection des données en Europe avaient donné jusqu’à fin janvier 2016 aux diplomaties américaine et européenne pour trouver un terrain d’entente. Dans le cas contraire, elles avaient prévenu qu’une interdiction d’export des données vers les USA pourrait frapper les entreprises, sauf pour celles pouvant suivre d’autres voies juridiques, plus longues et plus coûteuses à mettre en place.

Partager sur les réseaux sociaux

Articles liés