Bruxelles valide l'accord sur le transfert des données persos aux USA malgré ses failles
Il n'y aura ni arrêt ni révision du Privacy Shield, ce mécanisme qui organise et encadre le transfert des données personnelles des internautes européens vers les États-Unis.
Il faut savoir que la déclaration bruxelloise survient dans le cadre de l'examen annuel de cet accord transatlantique. Accord qui, rappelons-le, a été adopté au mois de juillet 2016 afin de succéder au précédent dispositif, nommé Safe Harbor. Celui-ci a été invalidé fin 2015 par la Cour de justice de l’Union européenne parce que le niveau de protection constaté en droit européen n’était pas reproduit aux USA.
Sur la base d'un rapport qui a été produit pour l'occasion, Bruxelles déclare que « les autorités américaines ont mis en place les structures et procédures nécessaires pour garantir le bon fonctionnement du bouclier de protection des données », en donnant notamment à la population du Vieux Continent l'accès à de « nouvelles possibilités de recours ».
Une affirmation que ne partagent pas vraiment les organismes de défense de la vie privée ou même les autorités européennes de protection des données personnelles, qui voudraient plus de garanties. Idem du côté du Conseil national du numérique, qui plaide aussi pour la fabrication d'un bouclier juridique encore plus efficace. Mais pour l'heure, ça n'en prend pas le chemin. Pas encore.
Parmi les autres aspects évoqués par le rapport qui ont satisfait la Commission figure la question très sensible de l'accès par les autorités américaines aux informations personnelles à des fins de sécurité nationale. « Les garanties nécessaires prévues par les États-Unis sont encore en place », est-il annoncé par voie de communiqué de presse.
Cela étant, les services bruxellois admettent que le cadre actuel n'est pas parfait. Preuve en est avec la liste des recommandations faites.
Des efforts à faire côté américain
Côté américain, il est demandé un « suivi plus proactif et plus régulier du respect par les entreprises de leurs obligations concernant le bouclier de protection des données » ainsi que des recherches régulières sur « les entreprises faisant de fausses déclarations au sujet de leur participation au bouclier de protection des données ». Une garantie juridique est aussi réclamée.
Il s'agit d'inscrire dans la loi américaine « la protection offerte aux ressortissants non américains par la directive présidentielle n°28 dans le cadre du débat en cours aux États-Unis sur le renouvellement de l'autorisation et la réforme de la section 702 de la loi américaine sur la surveillance et le renseignement étranger (FISA) ». Cette section a été révélée au moment de l'affaire Snowden.
Elle est conçue pour faciliter l'acquisition d'informations étrangères dans le cadre d'une surveillance sur des personnes non-américaines et situées à l'extérieur des États-Unis. Elle ne peut pas être employée intentionnellement pour cibler un Américain ou une personne située à l'intérieur des États-Unis. Autrement, elle peut tout à fait concerner un Français se trouvant en France.
Côté européen, Bruxelles parle d'une « sensibilisation accrue » pour la population afin qu'elle puisse faire exercer ses droits dans le cadre du Privacy Shield, notamment en cas de plainte. Pour le reste, il est question d'une « coopération plus étroite » transatlantique, « en vue de l'élaboration de lignes directrices pour les entreprises et les autorités de contrôle » et de la désignation prochaine d'un médiateur permanent.