La date du prochain examen du Privacy Shield se précise. Il doit avoir lieu les 18 et 19 octobre 2018, indiquent nos confrères de Contexte, confirmant une échéance qui avait été évoquée à la fin du mois de juillet par l’IAPP (International Association of Privacy Professionals). À l’issue de cette enquête, il sera décidé si le cadre actuel est satisfaisant, s’il faut le réviser ou, cas de figure extrême, y mettre fin.
C’est un accord adopté en juillet 2016 pour prendre le relais du précédent dispositif, le Safe Harbor. Celui-ci a été invalidé fin 2015 par la Cour de justice de l’Union européenne parce que le niveau de protection constaté en droit européen n’était pas reproduit aux USA.
En 2017, la Commission européenne a approuvé le maintien de l’accord du Privacy Shield malgré ses imperfections. « Le bouclier de protection des données continue de garantir un niveau de protection adéquat », déclarait Bruxelles, notant que « les autorités américaines ont mis en place les structures et procédures nécessaires pour [en] garantir le bon fonctionnement ».
Pratiquement un an plus tard, la souplesse dont ont fait preuve les services bruxellois dans leur vérification n’est plus guère au rendez-vous : cet été, la commissaire en charge de la justice a écrit un courrier à Wilbur Ross, le secrétaire américain au commerce, pour l’avertir que la lenteur outre-Atlantique à mettre en œuvre toutes les facettes du Privacy Shield a fini par se voir. Et qu’elle déplaît.
« Nous sommes presque deux ans après le début du mandat de cette administration et les parties prenantes européennes trouvent peu de raisons pour le retard » sur certains sujets, lit-on dans la missive. Devant la presse, la commissaire a même brandi la menace d’un arrêt du Privacy Shield, qui pénaliserait surtout les Américains : « si nous suspendons le dispositif, les États-Unis verront à quelle vitesse il figurera en haut de leur ordre du jour ».
L’insatisfaction manifeste de la Commission européenne sur la façon dont les USA gèrent le dossier Privacy Shield n’est pas un mouvement d’humeur isolé. Dans la société civile et au sein d’institutions politiques ou juridiques, la portée et l’application de ce bouclier des données font l’objet de critiques : c’est le cas au Parlement européen, au Conseil national du numérique, à la Quadrature du Net ou bien chez les CNIL d’Europe.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
