Conclu début février après d’intenses négociations, le Privacy Shield, accord encadrant le transfert des données personnelles des citoyens européens vers les Etats-Unis, ne convient pas en l’état au G29 des CNIL européennes : trop imprécis, proposant des mesures trop complexes à mettre en œuvre, et ménageant aux Etats-Unis trop d’exceptions permettant une collecte massive des données.

Certes, l’avis du G29 n’est que consultatif, mais si la Commission européenne, qui doit en principe statuer sur le Privacy Shield en juin, choisissait de l’ignorer, elle prendrait le risque de voir les CNIL européennes se tourner vers la Cour de justice de l’Union européenne, pour un combat judiciaire qui pourrait prendre plusieurs années…

Source : Privacy Shield : les CNIL européennes veulent davantage de garanties

Ce 2 février, après des discussions âpres et tendues, l’Union européenne et les Etats-Unis sont parvenus à un accord sur l’encadrement du transfert des données entre les deux continents. Le « Privacy Shield » vient remplacer le « Safe Harbor », en vigueur jusqu’à son invalidation en octobre dernier par la justice européenne qui, au regard des révélations d’Edward Snowden, avait considéré que la sécurité des données personnelles des citoyens européens aux Etats-Unis n’était plus assurée.

Cette fois, plus de problème, assure le communiqué de presse qui entérine l’accord : « les Etats-Unis ont exclu la surveillance de masse sans discernement sur les données personnelles transférées aux États-Unis dans le cadre du nouvel accord ». Par ailleurs, « les compagnies américaines qui souhaitent importer des données à caractère personnel en provenance d’Europe devront respecter de solides obligations sur la façon dont les données personnelles seront traitées et les droits individuels garantis ». Enfin, un médiateur sera mis en place au sein du Département d’Etat américain, afin de traiter les plaintes des citoyens européens.

Accueilli par des réactions tièdes, voire franchement hostiles (une « plaisanterie » pour l’eurodéputé franco-allemand Jan Philipp Albrecht, un accord « universellement critiqué » pour Edward Snowden), cet accord semble, il est vrai, très politique et extrêmement difficile à mettre en place, tant il va nécessiter un accroissement important du contrôle exercé par l’administration américaine sur ses entreprises.
Saluant la conclusion de cet accord, les CNIL européennes attendent encore d’en connaître le contenu précis pour juger. Elles donneront un avis définitif fin mars après avoir étudiée les documents écrits qui doivent leur être communiqués.

Sources :
Transferts de données : le Privacy Shield, une jolie coquille vide ?
Privacy Shield : les Cnils européennes attendent plus que des mots pour trancher