NOUVELLES
03/02/2016 07:08 EST | Actualisé 03/02/2017 00:12 EST

Données personnelles: l'accord UE-USA doit être clarifié selon les autorités de protection

Les autorités européennes de protection des données personnelles ont salué mercredi l'accord entre l'UE et les Etats-Unis sur les transferts de données, mais ont demandé des précisions rapides sur son contenu pour évaluer sa conformité à la jurisprudence européenne.

L'"accord politique" annoncé mardi par l'exécutif européen concerne les transferts transatlantiques de données personnelles d'Européens. Il est censé mettre fin à l'insécurité juridique dans laquelle sont plongées les milliers d'entreprises y recourant quotidiennement.

La Cour de justice de l'UE a en effet invalidé en octobre dernier le cadre juridique existant depuis 15 ans, connu sous le nom de "Safe Harbor". Elle a estimé qu'il n'offrait pas de garanties suffisantes pour la confidentialité des données transférées aux Etats-Unis, compte tenu notamment des pratiques du renseignement américain.

"Nous saluons la conclusion des négociations" entre la Commission et Washington, a déclaré mercredi Isabelle Falque-Pierrotin, présidente de l'instance (appelée GT29) regroupant les autorités de contrôle de la protection des données des Etats membres de l'UE, réunies depuis mardi à Bruxelles.

Mais pour pouvoir juger de la portée de l'accord, et de sa compatibilité avec la jurisprudence européenne, le GT29 a demandé "les documents originaux de ces négociations, parce que pour l'instant, ce ne sont que des mots", a ajouté Mme Falque-Pierrotin, qui préside l'autorité française (Cnil).

Elle a demandé à la Commission européenne de fournir ces documents "d'ici la fin du mois de février", afin de pouvoir mener une analyse juridique qui pourrait aboutir en avril.

D'ici là, les entreprises peuvent continuer de transférer des données vers les Etats-Unis en utilisant des outils juridiques alternatifs (notamment les modèles appelés "clauses contractuelles types"), "Safe Harbor" étant un cadre illégal depuis octobre.

Les autorités de contrôle, qui ont le pouvoir d'interdire des transferts de données, s'abstiendront de le faire avant d'avoir analysé la portée du nouvel accord UE-USA, baptisé "Privacy Shield" (Bouclier de confidentialité).

Pour obtenir leur aval, il faudra notamment qu'il garantisse que l'accès éventuel aux données des Européens par des services de renseignement américains soit "nécessaire et proportionnel", et qu'il existe un mécanisme de supervision et des possibilités de recours.

La Commission européenne a estimé mardi que l'accord trouvé avec Washington offrait de telles garanties.

cds/agr/cel