IT BtoB European Collaborative Webzine for leaders

Le G29 européen rejette la 1ere mouture du Privacy Shield

publié le jeudi 14/04/2016

Mi-avril, les autorités européennes de protection des données n’ont pas rendu un avis favorable sur le Privacy Shield. Au grand dam des géants américains de l’Internet. Le comité G29 européen note encore l’existence de trop nombreuses zones d’ombres qui ne garantissent toujours pas la sécurité des citoyens européens.

 

Le Privacy Shield devrait succéder au Safe Harbor, accord commercial abandonné en octobre 2015 suite à l'arrêt de justice Schrems, doit relancer les transferts officiels de données personnelles entre l’Europe et les Etats-Unis. Le G29, un groupe de travail regroupant toutes les autorités européennes de régulation du Digital (CNIL en France), reconnaît l’existance de progrès minimes sur le texte initial de la part des Etats-Unis, toutefois, il note l’existence de zones d’ombres à préciser dans la nouvelle mouture.

 

Un texte trop obscur et complexe

Premier obstacle relevé par de nombreux spécialistes européens, dont les avocats du cabinet Pinsent Masons : « Le bouclier de protection des données UE-US est difficile à comprendre et il est plus qu'urgent de le clarifier : les nombreux documents et annexes composant le Privacy Shield sont complexes et parfois même incohérents les uns avec les autres. Il semblerait ensuite que des principes essentiels en matière de protection des données personnelles ne soient pas reflétés dans la décision d'adéquation et annexes publiées par la Commission Européenne ».

 

Les Etats-Unis sont seuls favorables à l’absence de contrôle suffisant sur le traitement de masse des données

Le G29, dont l'avis est simplement consultatif, considère toujours comme inacceptable la possibilité laissée dans le Privacy Shield d'effectuer des traitements de données en masse de façon indiscriminée. Tech In France (ex-Afdel) entend bien les réserves exprimées par le G29, et notamment en ce qui concerne « les questions de surveillance de masse liées à la sécurité des personnes, le G29 demeure imprécis quant à la « précision accrue » que lui-même dit attendre des exceptions autorisant la surveillance massive (exceptions de sécurité notamment) ».

Dans le même registre, le G29 questionne aussi la réalité de l'indépendance du médiateur ("ombudsman") prévu par le Privacy Shield car il n’y a aucune précision quant à son statut, ses pouvoirs exacts, etc. Le Privacy Shield voulu par les Etats-Unis est donc loin de garantir un niveau équivalent de protection à celui assuré par le droit européen aux données transférées depuis l'Europe vers les Etats-Unis.

 

Bien que contestées, les Règles Internes d'Entreprise (BCR) restent valables…

Le cabinet Pinsent Masons  note que beaucoup d’experts « s'inquiètent à juste titre du sort des autres outils de transferts de données que sont les Clauses Contractuelles Types (SCCs) et les Règles Internes d'Entreprise (BCR) utilisés par les responsables de traitements établis en Europe pour transférer légalement des données personnelles vers les Etats Unis, à la suite de l'invalidation du Safe Harbor par la CJUE (arrêt Schrems) ».

Toutefois, Tech In France se déclare satisfait que le G29 ait confirmé temporairement la validité de ces autres instruments de transfert de données personnelles (BCR ou « règles d’entreprise contraignantes »), au moins jusqu’à l’adoption définitive du Privacy Shield. « Etant donné le scepticisme ambiant, ces règles sont la seule voie à suivre pour que le lien de confiance et de respect entre les entreprises des deux côtés de l'Atlantique subsiste », estime Elodie Dowling, Conseil juridique dans la zone EMEA de BMC Software.

 

 

Désormais, le Privacy Shield doit être étudié ce printemps par le Parlement européen et par les Etats Membres de l'UE. Suite à cela, la Commission déclarera valide, ou pas, le niveau de protection offert par le Privacy Shield aux données des ressortissants européens.

Moyenne: 5 (1 vote)
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :