IT BtoB European Collaborative Webzine for leaders

Le successeur au Safe Harbor est-il digne de confiance pour les Européens ?

publié le mercredi 10/02/2016

L’Union européenne (UE) et les Etats-Unis semblent s'être mis d'accord fin janvier sur le texte préliminaire devant succéder au Safe Harbor. Dénoncé par la Cour de Justice de l'Union Européenne en octobre 2015, cet accord encadrait les transferts de données à caractères personnel entre l'UE et les Etats-Unis.

 

Ne nous emballons pas. Pour l'instant, le Collège des Commissaires européens a simplement donné son feu vert à l'étude de l'EU/US Privacy Shield, un nouvel accord politique pré négocié avec les Etats-Unis. La publication officielle de cet texte pourrait avoir lieu en avril 2016, mais son application ne deviendrait obligatoire qu'au printemps 2018. Le cabinet d'avocats Franklin précise que « Côté européen, un projet de « décision d’adéquation » sera préparé dans les prochaines semaines, sur lequel le Collège des Commissaires devra se prononcer après avis du G29 et consultation d’un comité de représentants des Etats Membres ».

 

Il semble que les Etats-Unis aient donné aux Européens, via leur ministère du Commerce, des garanties écrites et détaillées apportées par les Etats-Unis afin d'assurer que l'accès aux données des citoyens européens par les autorités publiques à des fins de sécurité nationale sera limité et contrôlé. Par exemple, les entreprises américaines et européennes qui traitent les données RH européennes devront désormais respecter les décisions du G29. Ce qui n'était pas forcément une obligation dans le cadre du Safe Harbor.

 

Reste à savoir si ces engagements seront respectées par les entreprises américaines importatrices des données, concernant leur traitement notamment. Pour s'en assurer, les autorités des différents pays auraient prévu plusieurs recours possibles pour les citoyens européens, ainsi qu'un arbitrage en dernier recours vers un médiateur. Une personne rattachée a ministère américain des Affaires Etrangères (State Department) sera nommé pour traiter les plaintes des citoyens européens visant la surveillance exercée par les Etats-Unis. L'adoption d'une clause de révision annuelle du dispositif en cas de problèmes avérés serait à l'étude. Les entreprises qui ne respecteraient pas les règles du Privacy Shield pourraient être sanctionnées, voire exclues... Mais l'administration américaine aura-t-elle le courage de valider l'exclusion d'un des géants de l'Internet qui ne les respecterait pas.

 

Des tractations entre les Etats-Unis et les l'UE sont encore en cours car il subsiste de très nombreuses inconnues. Comme le confirme le cabinet d'avocats Pinsent Masons : « il reste encore beaucoup de zones d'ombres, notamment concernant l'éventuelle remise en cause par certaines autorités européennes des clauses contractuelles types pour le transfert de données vers les Etats-Unis. Le chemin promet donc d'être encore long avant que ce nouveau "bouclier" soit réellement exploitable ou moins critiquable ».

 

Cet accord n'est pas encore ratifié que nombreux sont les experts européens qui le critiquent. Ils le jugent pas plus protecteur des droits des citoyens européens que le Safe Harbor. Chez Eurocloud, Maitre Iteanu s'interroge sur la portée réelle du système de contrôle du Privacy Shield : « Y aura-t-il un programme de contrôle annuel comme en France ? L'Ombudsman, sous le gouvernernent américain, et agissant sous loi américaine, aura t'il un pouvoir de coercition et plus généralement quels seront ses pouvoirs ? ». Au final, les Etats-Unis sont anxieux de trouver rapidement un remplacant au Safe Harbour. En effet, ils veulent permettre à leurs géants de l'Internet et des réseaux sociaux de continuer à exploiter librement les données de leurs clients...



Moyenne: 5 (1 vote)
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :