Selon des informations du site Politico, la Commission européenne et les États-Unis devraient s’entendre ce mercredi sur une version finalisée du Privacy Shield, le cadre réglementaire censé remplacer le Safe Harbor que la Cour de justice de l’Union européenne (CJUE) a invalidé dans sa décision Schrems du 6 octobre 2015. L’accord doit permettre aux entreprises d’importer des données de citoyens européens vers les USA, en présumant que la protection accordée aux données personnelles sont équivalentes à celles dont bénéficient les Européens chez eux.
« Nous finalisons les dernières choses restantes sur les transferts ultérieurs, et la rétention des données », explique à Politico V?ra Jourová, la commissaire européen pour la Justice, en charge du dossier. Elle dit avoir obtenu « de très bonnes avancées » sur les pouvoirs accordés à l’ombudsman, une sorte de médiateur qui sera chargé de traiter des demandes des Européens sur les traitements abusifs de leurs données, et sur les définitions des collectes de masse de données, au service du Renseignement américain.
La Commission passera-t-elle outre l’avis des Cnil européennes ?
Le 13 avril dernier, les Cnil européennes réunies sous l’égide du groupe de l’article 29 (« G29 ») avaient fait une série d’observations négatives sur les grandes lignes du Privacy Shield dévoilées par la Commission européennes, en estimant que les conditions n’étaient pas réunies pour obtenir leur satisfecit. Elles jugeaient en particulier que le cadre d’accès des services de renseignement américains aux données des Européens restait trop imprécis, que l’indépendance de l’ombudsman n’était pas garantie, ou encore que les procédures prévues étaient trop complexes pour les citoyens. Cependant, l’avis du G29 n’a aucune valeur contraignante et la Commission européenne peut donc décider de passer outre ses recommandations, si elle juge que l’intérêt politique prime.
S’il est signé mercredi, l’accord qui reste confidentiel dans ses détails sera soumis à l’avis des états membres, qui n’auront que 15 jours pour examiner le texte avant de voter. Le vote devrait être programmé le 29 juin 2016. Jourová dit espérer un vote « unanime » en faveur du Privacy Shield, attendu de pieds fermes par ceux qui redoutent un fort ralentissement de l’économie numérique européenne, si l’interdiction d’exporter des données vers les USA restaient en vigueur.
Jusqu’à présent, et depuis l’arrêt Schrems de 2015, le G29 a toujours tenté de faire preuve de pragmatisme et de conserver malgré tout la possibilité qu’ont les entreprises d’exporter des données vers les USA, en autorisant d’autres modes juridiques d’encadrement à travers lesBCR (règles internes d’entreprises) ou des clauses contractuelles types. Mais cette tolérance est tout sauf solide sur le plan juridique, et la Cnil irlandaise a pris récemment une initiative qui menace de faire tomber l’édifice pour de bon, en demandant que la CJUE juge à nouveau.
Si l’accord du Privacy Shield est adopté par la Commission européen, il entrera immédiatement en vigueur dans l’espace juridique européen. Mais ce ne sera qu’un court répit puisque s’il ne répond pas à toutes les préoccupations de la CJUE, il est vraisemblable que le Privacy Shield soit lui-même attaqué au même tire que le fut le Safe Harbor, et qu’il soit invalidé dans quelques années.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
