Le 6 octobre dernier la Cour de justice européenne invalidait le Safe Harbor, un accord encadrant le transfert vers les Etats-Unis des données personnelles des européens, considéré comme n’offrant pas assez de garantie en matière de protection de la vie privée.
Après plusieurs mois de tractations entre Européens et Américains, la commissaire européenne en charge de la Justice et des consommateurs, la Tchèque Vĕra Jourová, vient d’annoncer que le collège des commissaires avait approuvé un nouvel accord baptisé « EU/US Privacy Shield ». Celui-ci prévoit notamment que les entreprises hébergeant des données devront respecter l’avis du G29 (en référence à l’article 29 de la directive du 24 octobre 1995 sur la protection des données et la libre circulation de celles-ci), un groupe de travail rassemblant les différentes « CNIL » européennes. Ce dernier devra notamment donner son avis sur un projet de « décision d’adéquation » qui sera rédigé dans les prochaines semaines et sur lequel le Collège des commissaires européens devra ensuite se prononcer. Un règlement européen, que l’EU/US Privacy Shield devra respecter, sera ensuite publié en avril 2016 avec effet en 2018.
En attendant les Américains devront mettre en place les mesures nécessaires afin que l’accès aux données des citoyens européens par les autorités publiques à des fins de sécurité nationale soit limité et contrôlé. L’EU/US Privacy Shield prévoit notamment la désignation d’un médiateur rattaché au Département d’Etat (équivalent aux US du ministères des affaires étrangères), chargé de traiter les plaintes des citoyens européens. Un clause de révision annuelle permettant de surveiller le bon déroulement du dispositif est également prévue.
A peine annoncé, le este est d&jà décrit par certains comme purement politique et n’offrant pas les garanties nécessaires aux citoyens européens. « A ce jour, il reste encore beaucoup de zones d’ombres, notamment concernant l’éventuelle remise en cause par certaines autorités européennes des clauses contractuelles types pour le transfert de données vers les Etats-Unis. Le chemin promet donc d’être encore long avant que ce nouveau « bouclier » soit réellement exploitable ou moins critiquable », estiment Annabelle Richard et Anne-Sophie Mouren, avocats au cabinet Pinsent Masons, dans les colonnes d’Alliancy.
Bref, on est loin du compte.