Une coalition d’associations demande à la Commission européenne de suspendre le nouvel accord sur les données personnelles, intitulé Privacy Shield, si les États-Unis ne réforment pas leur politique en matière de renseignement.

Le rejet envers le Privacy Shield ne faiblit pas. Dans une lettre ouverte datée de mars, une coalition d’associations européennes et internationales, dont La Quadrature du Net, demandent aux États-Unis et à l’Union européenne de suspendre l’exécution de ce mécanisme juridique. L’accord transatlantique « ne donne pas assez de garanties à la protection des données personnelles des Européens » jugent-elles.

Le Privacy Shield est l’accord qui encadre les transferts des données personnelles vers les États-Unis. Il remplace l’ancien Safe Harbor que la Cour de justice de l’Union européenne a invalidé fin 2015 parce que les protections apportées par le droit européen n’étaient pas assurées aux USA.

La raison ? Les lois américaines sur le renseignement actuellement en vigueur outre-Atlantique. « Au moment de l’adoption de cet accord, plusieurs groupes ont souligné que la loi américaine était inadaptée pour protéger les données des européens et ne satisfaisait pas le critère d’« équivalence substantielle » imposé par la Cour de justice de l’Union européenne », écrivent les signataires.

Ils rappellent qu’ils « ont à plusieurs reprises pointé du doigt les défauts présents dans les mécanismes américains de recours et de supervision des violations de la vie privée, les insuffisances dans les limitations de la collecte, l’accès et l’utilisation des données personnelles, et les incertitudes des garanties écrites ». Pour toutes ces raisons, et sans action du côté américain, la suspension est l’unique solution.

« Sans réelle réforme de la surveillance, nous pensons qu’il est de votre responsabilité, à défaut d’une meilleure option, de suspendre le Privacy Shield. Nous vous exhortons à clarifier ce positionnement pour vos homologues américains » ajoutent les associations. Sinon, « nous considèrerons cela comme un message fort envoyé à l’Union européenne déclarant que nos droits sont sans importance ».

Inquiétude en Europe

Les associations civiles ne sont pas les seules à s’alarmer des faiblesses du Privacy Shield. L’été dernier, le groupe de l’article 29 (G29), qui rassemble au niveau européen toutes les autorités de protection des données et de la vie privée, comme la Commission nationale de l’informatique et des libertés en France, a ainsi fait part de son inquiétude, après avoir  critiqué le Privacy Shield dans un avis du 13 avril 2016.

À l’époque, elle estimait que toutes les garanties n’avaient pas été apportées par Bruxelles et par les États-Unis, pour que les Américains apportent aux Européens une « protection équivalente » à celle du droit européen. Entre avril et juillet, les négociateurs ont continué à affiner le texte avec l’espoir d’aboutir à un document qui ferait consensus mais celui-ci est resté critiqué, y compris par le G29.

Ainsi, le groupe des autorités de protection des données européennes a certes d’abord tenu à « saluer les améliorations apportées par le mécanisme du Privacy Shield comparé à la décision du Safe Harbor » annulée l’an dernier et « féliciter » les négociateurs pour avoir pris en compte ses remarques. Toutefois, son communiqué a également relevé que « plusieurs de ces inquiétudes demeurent ».

 

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !