Cet article fait partie des archives en ligne du HuffPost Québec, qui a fermé ses portes en 2021.

De nouvelles règles pour les transferts de données UE-USA, déjà contestées

La Commission européenne a donné le coup d'envoi mardi d'un nouveau cadre juridique pour protéger les données personnelles des Européens transférées vers les Etats-Unis, censé mettre un terme à un flou de plusieurs mois mais déjà critiqué.

Négocié pendant plus de deux ans avec Washington, le "Privacy Shield" ("bouclier de protection des données", en français), va rétablir "la confiance des consommateurs" et "une sécurité juridique" pour les entreprises, s'est réjouie la commissaire européenne à la Justice, Vera Jourova.

Les données concernées englobent tout ce qui permet d'identifier un individu, de manière directe (comme un nom ou une photo) ou indirecte (comme un numéro de client). Des milliers d'entreprises, allant de PME aux géants d'internet, en transfèrent depuis l'Europe vers le sol américain pour les exploiter.

Mais ce secteur faisait face à une situation d'incertitude juridique depuis que la justice européenne avait brisé avec fracas en octobre 2015 le précédent cadre juridique qui régissait ces transferts, connu sous le nom de "Safe Harbour".

La Cour de justice de l'UE avait estimé qu'il n'offrait plus de garanties suffisantes aux Européens, à la lumière des révélations de l'ancien consultant Edward Snowden sur l'ampleur des programmes de surveillance en place aux Etats-Unis.

La Commission avait dans la foulée accéléré des négociations déjà en cours depuis 2014, qui ont abouti à un "accord politique" avec les Etats-Unis en février dernier, esquissant le "Privacy Shield", qu'elle a continué de peaufiner jusqu'à la nouvelle étape franchie mardi.

Formellement, l'exécutif européen a adopté mardi une "décision d'adéquation", qui garantit aux 28 Etats de l'UE membres que les nouveaux engagements pris par les Etats-Unis garantissent désormais une protection suffisante aux Européens.

Les autorités américaines vont de leur côté mettre en service cet été le "Privacy Shield" en ouvrant la possibilité pour les entreprises d'obtenir une certification aux Etats-Unis, les engageant à respecter les règles négociées avec Bruxelles.

Le nouveau "bouclier" prévoit que le ministère américain du Commerce veillera "à ce qu'elles observent les règles auxquelles elles ont souscrit", sous peine de sanctions.

"Les Etats-Unis ont exclu toute surveillance de masse systématique des données", a par ailleurs souligné la Commission, indiquant que Washington avait accepté d'instaurer un "médiateur" au sein du département d'Etat pour examiner d'éventuels recours de citoyens européens dans le domaine du renseignement.

"Plusieurs mécanismes accessibles et abordables" ont été prévus pour que des Européens puissent contester une utilisation abusive de leurs données sur le sol américain, a-t-elle ajouté.

Les milieux économiques ont salué ce nouveau cadre juridique, à l'image du soutien manifesté par le géant Microsoft.

"Les échanges de données transatlantiques sont fondamentaux pour le succès de l'économie européenne et la décision d'ajourd'hui va soutenir la création d'emplois", a estimé de son côté Markus Beyrer, directeur général du lobby BusinessEurop à Bruxelles.

Mais le Bureau européen des unions de consommateurs (BEUC) a lui déploré les "trous" du nouveau "bouclier", avec notamment des mécanismes de recours jugés trop complexes, doutant que la justice européenne puisse le valider.

Max Schrems, le pugnace requérant autrichien à l'origine de l'invalidation de "Safe Harbour", s'est dit convaincu que la Cour de Luxembourg ferait de même avec le "Privacy Shield" en cas de nouvelle affaire portée devant elle. Le nouveau système "est le produit de la pression des Etats-Unis et de l'industrie", a-t-il accusé dans une déclaration écrite.

L'eurodéputé Vert Jan Albrecht a dénoncé un "chèque en blanc" en matière de surveillance de masse.

Le Parlement européen avait appelé fin mai la Commission à poursuivre ses négociations avec Washington pour combler les failles du nouvel accord, qui n'était alors pas encore finalisé.

Mi-avril, les autorités européennes indépendantes de protection des données personnelles (réunies au sein d'un groupe appelé G29) avaient elles aussi demandé des améliorations à l'exécutif européen, laissant planer la possibilité d'actions en justice si ce n'était pas le cas.

Le G29 "mène actuellement une analyse de la décision de la Commission et se réunira le 25 juillet afin de finaliser sa position", a-t-il indiqué dans un communiqué.

cds/agr/alc

Envoyer une correction
Cet article fait partie des archives en ligne du HuffPost Canada, qui ont fermé en 2021. Si vous avez des questions ou des préoccupations, veuillez consulter notre FAQ ou contacter support@huffpost.com.