La Commission européenne commence à en avoir assez de constater que certains sujets relatifs au Privacy Shield n’avancent pas du côté américain. Aussi a-t-elle décidé d’augmenter la pression sur les États-Unis, en profitant de la tenue, dans trois mois, du prochain examen annuel de l’accord transatlantique, qui encadre le transfert des données personnelles des internautes européens vers les USA.
Cet accord a été adopté au mois de juillet 2016 pour succéder au précédent dispositif, nommé Safe Harbor. Celui-ci a été invalidé fin 2015 par la Cour de justice de l’Union européenne parce que le niveau de protection constaté en droit européen n’était pas reproduit aux USA.
C’est le message qu’a fait passer la Tchèque Věra Jourová, qui s’occupe au sein de la Commission européenne des questions de justice et des consommateurs, à Wilbur Ross, le secrétaire du commerce américain. Dans ce courrier qui lui a été adressé le 26 juillet, et dont le Financial Times se fait l’écho, Bruxelles réclame des progrès sur certains dossiers, à commencer par la nomination de l’ombudsman.
« Maintenant que le nouveau secrétaire est en fonction et que nous sommes presque deux ans après le début du mandat de cette administration, les parties prenantes européennes trouvent peu de raisons pour le retard dans la nomination politique de cette personne », écrit la commissaire. La responsable souhaite donc voir un progrès sur ce terrain d’ici octobre, avant le réexamen du Privacy Shield.
L’ombudsman occupe le rôle d’un médiateur. Ce poste créé par le gouvernement américain doit traiter les plaintes concernant relatives au Privacy Shield.
Le groupe G29, qui rassemble toutes les autorités de protection des données personnelles de l’Union européenne, comme la CNIL en France, a toutefois jugé en 2016 son manque d’indépendance et de pouvoirs coercitifs, et qu’au delà des mots, aucune mesure concrète n’est prise pour s’assurer que des collectes massives et sans distinctions de données ne soient pas opérées.
En octobre 2017, la Commission européenne a validé l’accord sur le transfert des données personnelles, malgré ses insuffisances, mais a accompagné sa validation d’un certain nombre de recommandations à suivre : désignation du médiateur permanent, coopération transatlantique plus étroite, établissement de lignes directrices, meilleur suivi et retouche législative américaine pour protéger les Européens.
« Si nous suspendons le dispositif, les États-Unis verront à quelle vitesse il figurera en tête de leur ordre du jour »
« Si nous suspendons le dispositif, les États-Unis verront à quelle vitesse il figurera en tête de leur ordre du jour. Alors, soyons intelligents et agissons », a commenté Věra Jourová, dans une réaction obtenue par le journal. L’intéressée a toutefois expliqué ne pas souhaiter en arriver à cette extrémité. Il suffit que les USA fassent leur part afin de répondre aux défis posés par les divers scandales sur la vie privée en ligne.
Les parlementaires européens sont, en ce qui les concerne, moins frileux. Mi-juin, les membres de la commission des libertés civiles, de la justice et des affaires intérieures ont demandé la suspension du Privacy Shield dès le 1er septembre si les USA ne respectent pas pleinement leurs engagements. Ils affirment que le Privacy Shield « n’assure pas une protection suffisante des citoyens de l’Union ».
Le Privacy Shield, pris alors que l’administration Obama était encore en fonction, profite à plus de 3 350 entreprises américaines et européennes.
Cependant, la différence d’appréciation entre l’Union européenne et les États-Unis sur le degré de protection à accorder aux données personnelles constitue un point de friction régulier. Le Règlement général sur la protection des données est ainsi perçu comme un obstacle au commerce (et donc aux intérêts américains) au sein de l’administration Trump et l’Europe est perçue comme trop stricte.
Il reste à savoir si l’Amérique acceptera de lâcher du lest d’ici octobre 2018 pour maintenir le Privacy Shield — que d’aucuns souhaitent d’ores et déjà réviser, afin de tenir compte de l’arrivée du Règlement général sur la protection des données, à commencer par le G29 — et ainsi éviter une rupture transatlantique. Mais l’administration Trump n’apparaît pas comme susceptible de ménager ses « partenaires » européens.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
