Plus le temps passe, plus le Privacy Shield semble faire l’unanimité contre lui. Lundi 11 juin 2018, ce sont les membres de la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen qui ont appelé Bruxelles à suspendre ce dispositif tant que les États-Unis ne le respectent pas pleinement.
Pour les eurodéputés, qui ont voté à une courte majorité (29 voix pour, 25 contre, 3 abstentions) en faveur d’un durcissement des positions européennes face au partenaire américain, le Privacy Shield « n’assure pas une protection suffisante des citoyens de l’Union ». Il faudrait donc le suspendre « jusqu’à ce que les autorités américaines respectent totalement ses conditions ».
Mais de quoi parle-t-on exactement ? Du « Bouclier de protection des données UE-États-Unis » : il s’agit d’un mécanisme mis en place au cours de l’été 2016 après un an de négociations transatlantiques pour remplacer le dispositif dit du Safe Harbor, qui organisait et encadrait le transfert des données personnelles des internautes européens vers les États-Unis.
C’est au mois d’octobre 2015 que le Safe Harbor a été invalidé par la Cour de justice de l’Union européenne, car le niveau de protection des personnes constaté en droit européen n’était pas reproduit identiquement aux États-Unis. Le Privacy Shield a pris le relais quelques mois plus tard mais le récent scandale impliquant Facebook et Cambridge Analytica a mis en lumière les limites du système.
Accord critiqué de toutes parts
En effet, « les deux sociétés sont certifiées dans le cadre du bouclier de protection des données », relèvent les élus, signe de la « nécessité d’un meilleur suivi de l’accord ». Les autorités américaines devraient d’ailleurs « prendre des mesures sans délai suite à ces révélations » et éventuellement exclure du Privacy Shield «les entreprises qui ont fait un usage abusif de données personnelles ».
Le Privacy Shield concentre sur lui un grand nombre de critiques : le Conseil national du numérique réclame sa révision et souhaite un bouclier plus protecteur, les autorités européennes de protection des données personnelles — dont fait partie la CNIL — sont « inquiètes » et veulent plus de garanties, et les organismes de défense de la vie privée dans la sphère numérique le jugent insuffisant.
Pour leur part, les tribunaux irlandais considèrent que cette disposition, parmi d’autres, « n’élimine pas les préoccupations » au sujet de « l’adéquation de la protection accordée aux personnes européennes ». Quant au juriste autrichien Maximilian Schrems, qui est à l’origine de la chute du Safe Harbor, le Privacy Shield est « la même chose, avec quelques ajouts » et il « va échouer comme son prédécesseur ».
Ces critiques n’ont pour l’instant pas fait mouche à la Commission européenne. Au mois d’octobre 2017, dans le cadre de l’examen annuel de cet accord transatlantique, Bruxelles a déclaré que « le bouclier de protection des données continue de garantir un niveau de protection adéquat ». Qu’en sera-t-il lors de la prochaine vérification annuelle du Privacy Shield, dans quelques mois ?
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !