AEDH

Le Privacy Shield devrait-il faire l’objet de nouvelles négociations ? 

This post is also available in: enEnglish (Anglais)

La semaine dernière a eu lieu à Washington DC la révision annuelle de l’accord EU-US Privacy Shield, une révision menée par des représentants gouvernementaux des Etats-Unis, des représentants de la Commission européenne et les autorités de protection des données.

Pour rappel, le Privacy Shield est un accord adopté en 2016 entre les Etats-Unis et l’Union européenne suite à des révélations faites il y a quatre ans concernant la surveillance de masse pratiquée par les Etats-Unis. Ce dispositif remplace son prédécesseur, le Safe Harbour, invalidé par la Cour de justice de l’Union européenne. Afin de protéger les données personnelles des citoyen-ne-s européen-ne-s transférées aux États-Unis, cet accord oblige les entreprises américaines à protéger les données, prévoit des garanties de la part du gouvernement américain concernant l’accès à ces données personnelles, la possibilité de recours pour les citoyens européens, une révision annuelle par les Etats-Unis et l’UE pour s’assurer du bon fonctionnement de l’accord[1].

Lors de cette révision, tous les aspects liés à l’administration et à l’application du Privacy Shield ont été examinés y compris les problèmes liés à la sécurité commerciale et nationale. Les participants ont également discuté de leurs efforts respectifs pour appliquer le Privacy Shield durant cette année inaugurale. Pour résumer, le but de cette révision était d’évaluer si les engagements des États-Unis avaient bien été remplis au travers d’échanges sur le cadre légal et sur le fonctionnement des mécanismes de surveillance[2]. La Commissaire européenne à la justice, Vera Jourova, principale figure chargée de cette révision avec le secrétaire au commerce américain Wilbur Ross, a conclu comme suit : « les discussions au cours de ces deux jours ont été fructueuses. J’apprécie l’engagement de l’administration des Etats-Unis envers le transfert des données transatlantiques »[3]. Madame Jourova a également ajouté être rassurée que le « d’abord l’Amérique » de Trump ne signifie pas « seulement l’Amérique »[4]. Toutefois, elle a exprimé son impatience concernant la mise en place permanente d’une ombudsperson aux États-Unis, vers laquelle les citoyens européens pourraient adresser leur plainte en cas de violation de leurs droits. Jourova a aussi déploré que la Federal Trade Commission ne soit pas assez proactive pour réprimer sévèrement les entreprises qui ne se conforment pas aux mesures mises en place par le Privacy Shield[5].

De son côté, le Conseil National du Numérique (CNNum), une commission consultative indépendante française ayant pour mission de formuler de manière indépendante des avis et recommandations sur les questions relatives à l’impact du numérique sur la société et l’économie, a exprimé ses inquiétudes concernant le Privacy Shield. Ces inquiétudes sont aussi partagées par le G29, la commission LIBE et des associations de défense des droits. Selon le CNNum, le Privacy Shield présente trop de zones d’ombres et ne procure pas de garanties suffisantes pour la protection des données personnelles des citoyen-ne-s européen-ne-s. Le CNNum estime que le Privacy Shield devrait faire l’objet d’une révision/renégociation afin de garantir une circulation sécurisée des données personnelles des Européens. Le CNNum considère que le Privacy Shield, fondé sur la promesse américaine de collecte de données ciblées plutôt que la collecte de masse et ayant remplacé le Safe Harbour, n’est qu’une avancée seulement relative dans la mesure où il ne s’agit que d’une directive présidentielle et qui n’est donc pas inscrite « en dur ». Le CNNum dénonce donc l’absence de mesures concrètes et contraignantes par les Etats-Unis garantissant la protection des données des Européens, ainsi qu’une définition trop large des termes[6].

En conclusion, l’AEDH rejoint donc la position du CNNum et regrette que l’UE ne se soit pas montrée plus stricte lors de cette révision annuelle avec les Etats-Unis en ce qui concerne l’établissement d’échéances strictes pour appliquer les mesures préconisées par le Privacy Shield, afin de garantir la protection des données des Européens.

 


[1] Commission européenne, « EU-US Privacy Shield », 2017 – http://ec.europa.eu/justice/data-protection/international-transfers/eu-us-privacy-shield/index_en.htm

[2] Commission européenne , “Joint Press Statement from US Secretary of Commerce Ross and Commissioner Jourová on the EU-U.S. Privacy Shield Review”, 2017 – http://europa.eu/rapid/press-release_STATEMENT-17-3342_en.htm

[3] Commission européenne , Commission sets out path towards fair taxation of the Digital Economy”, 2017   http://europa.eu/rapid/press-release_MEX-17-3405_en.htm

[4] Euractiv, «Jourova reassured ‘America first’ does not weigh on EU-US privacy shield”, 2017  https://www.euractiv.com/section/data-protection/news/jourova-reassured-america-first-does-not-weigh-on-eu-us-privacy-shield

[5] EUobserver, «US tests EU patience over Privacy Shield”, 2017  https://euobserver.com/justice/139143

[6] Conseil national du numérique (CNNum), «CNNum : Pourquoi le Privacy Shield doit être renégocié », 2017  https://cnnumerique.fr/communique-de-presse-privacy-shield/

webmin