Les autorités européennes indépendantes de protection des données personnelles, comprenez les CNIL européennes, réservent leur jugement sur l’accord de transferts de données UE-USA, dit Privacy Shield.
Les autorités européennes indépendantesse sont donné une année pour évaluer le nouveau cadre juridique négocié entre l’UE et les Etats-Unis, levant les menaces de blocage, malgré certaines “inquiétudes” qui subsistent.
« Le premier examen annuel réalisé en commun sera un moment clé pour juger plus en profondeur de la solidité et de l’efficacité du mécanisme », ont déclaré mardi ces autorités réunies au sein d’un groupe appelé G29, dans un communiqué. Négocié pendant plus de deux ans entre Bruxelles et Washington, le nouveau règlement Privacy Shield (ou Bouclier de protection des données, en français) a été lancé le 12 juillet par la Commission européenne. Le précédent cadre juridique avait été cassé par la justice européenne en octobre 2015, estimant qu’il n’offrait pas de garanties suffisantes, à la lumière des révélations de l’ancien consultant Edward Snowden sur l’ampleur des programmes de surveillance en place aux Etats-Unis. Mais le nouveau “bouclier” a été aussi rapidement critiqué.
Un manque de garanties concrètes
L’opinion du G29, qui réunit les autorités nationales de protection, était très attendue, car ces dernières laissaient planer la possibilité d’actions en justice après avoir exigé des améliorations en avril. « Il y a du progrès, un vrai progrès. Toutefois, nous avons toujours des inquiétudes qui persistent », a expliqué Isabelle Falque-Pierrotin, présidente du G29, lors d’un point presse mardi à Bruxelles. Les autorités de protection critiquent ainsi le manque de garanties concrètes contre toute récupération massive et indiscriminée de données personnelles. Elles souhaitent également des assurances plus strictes sur l’indépendance du médiateur américain qui doit être nommé pour gérer les plaintes des citoyens européens.
« Le verre n’est pas suffisamment plein mais laissons-lui une chance, et acceptons la période de test jusqu’à la première révision annuelle », a ajouté Mme Falque-Pierrotin. Mme Falque-Pierrotin, qui est par ailleurs présidente de la CNIL (l’autorité française), a assuré que les autorités nationales ne lanceraient pas d’action judiciaire « de leur propre initiative » dans l’année à venir. Toutefois, elles auront l’obligation de s’occuper des plaintes arrivant au cas par cas.
Les données concernées par le Privacy Shield englobent tout ce qui permet d’identifier un individu, de manière directe (comme un nom ou une photo) ou indirecte (comme un numéro de client). Des milliers d’entreprises, allant des PME aux géants d’internet, en transfèrent depuis l’Europe vers le sol américain pour les exploiter.
Microsoft n’a pas à transmettre aux Etats-Unis des données stockées en Europe
Windows 10 : la CNIL met en demeure Microsoft
Auteur : La rédaction avec AFP