Ce 2 février, après des discussions âpres et tendues, l’Union européenne et les Etats-Unis sont parvenus à un accord sur l’encadrement du transfert des données entre les deux continents. Le « Privacy Shield » vient remplacer le « Safe Harbor », en vigueur jusqu’à son invalidation en octobre dernier par la justice européenne qui, au regard des révélations d’Edward Snowden, avait considéré que la sécurité des données personnelles des citoyens européens aux Etats-Unis n’était plus assurée.
Cette fois, plus de problème, assure le communiqué de presse qui entérine l’accord : « les Etats-Unis ont exclu la surveillance de masse sans discernement sur les données personnelles transférées aux États-Unis dans le cadre du nouvel accord ». Par ailleurs, « les compagnies américaines qui souhaitent importer des données à caractère personnel en provenance d’Europe devront respecter de solides obligations sur la façon dont les données personnelles seront traitées et les droits individuels garantis ». Enfin, un médiateur sera mis en place au sein du Département d’Etat américain, afin de traiter les plaintes des citoyens européens.
Accueilli par des réactions tièdes, voire franchement hostiles (une « plaisanterie » pour l’eurodéputé franco-allemand Jan Philipp Albrecht, un accord « universellement critiqué » pour Edward Snowden), cet accord semble, il est vrai, très politique et extrêmement difficile à mettre en place, tant il va nécessiter un accroissement important du contrôle exercé par l’administration américaine sur ses entreprises.
Saluant la conclusion de cet accord, les CNIL européennes attendent encore d’en connaître le contenu précis pour juger. Elles donneront un avis définitif fin mars après avoir étudiée les documents écrits qui doivent leur être communiqués.
Sources :
Transferts de données : le Privacy Shield, une jolie coquille vide ?
Privacy Shield : les Cnils européennes attendent plus que des mots pour trancher
