Les membres de la commission LIBE du Parlement européen veulent la suspension du Privacy Shield, qui organise le transfert de données entre les deux rives de l'Atlantique, tant que les USA ne respectent pas pleinement leurs engagements.

Plus le temps passe, plus le Privacy Shield semble faire l’unanimité contre lui. Lundi 11 juin 2018, ce sont les membres de la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen qui ont appelé Bruxelles à suspendre ce dispositif tant que les États-Unis ne le respectent pas pleinement.

Pour les eurodéputés, qui ont voté à une courte majorité (29 voix pour, 25 contre, 3 abstentions) en faveur d’un durcissement des positions européennes face au partenaire américain, le Privacy Shield « n’assure pas une protection suffisante des citoyens de l’Union ». Il faudrait donc le suspendre «  jusqu’à ce que les autorités américaines respectent totalement ses conditions ».

Parlement européen europe
CC Diliff

Mais de quoi parle-t-on exactement ? Du « Bouclier de protection des données UE-États-Unis » : il s’agit d’un mécanisme mis en place au cours de l’été 2016 après un an de négociations transatlantiques pour remplacer le dispositif dit du Safe Harbor, qui organisait et encadrait le transfert des données personnelles des internautes européens vers les États-Unis.

C’est au mois d’octobre 2015 que le Safe Harbor a été invalidé par la Cour de justice de l’Union européenne, car le niveau de protection des personnes constaté en droit européen n’était pas reproduit identiquement aux États-Unis. Le Privacy Shield a pris le relais quelques mois plus tard mais le récent scandale impliquant Facebook et Cambridge Analytica a mis en lumière les limites du système.

CC Flickr Book Catalog

Accord critiqué de toutes parts

En effet, «  les deux sociétés sont certifiées dans le cadre du bouclier de protection des données », relèvent les élus, signe de la «  nécessité d’un meilleur suivi de l’accord ». Les autorités américaines devraient d’ailleurs « prendre des mesures sans délai suite à ces révélations » et éventuellement exclure du Privacy Shield « les entreprises qui ont fait un usage abusif de données personnelles ».

Le Privacy Shield concentre sur lui un grand nombre de critiques : le Conseil national du numérique réclame sa révision et souhaite un bouclier plus protecteur, les autorités européennes de protection des données personnelles — dont fait partie la CNIL — sont « inquiètes » et veulent plus de garanties, et les organismes de défense de la vie privée dans la sphère numérique le jugent insuffisant.

Schrems
Maximilian Schrems. Crédits : Noyb

Pour leur part, les tribunaux irlandais considèrent que cette disposition, parmi d’autres, « n’élimine pas les préoccupations  » au sujet de « l’adéquation de la protection accordée aux personnes européennes  ». Quant au juriste autrichien Maximilian Schrems, qui est à l’origine de la chute du Safe Harbor, le Privacy Shield est « la même chose, avec quelques ajouts » et il « va échouer comme son prédécesseur ».

Ces critiques n’ont pour l’instant pas fait mouche à la Commission européenne. Au mois d’octobre 2017, dans le cadre de l’examen annuel de cet accord transatlantique, Bruxelles a déclaré que « le bouclier de protection des données continue de garantir un niveau de protection adéquat ». Qu’en sera-t-il lors de la prochaine vérification annuelle du Privacy Shield, dans quelques mois ?

Partager sur les réseaux sociaux