Un nouveau bouclier pour protéger nos données

Union européenneLa Commission européenne lance un cadre juridique pour protéger les données personnelles des Européens transférées vers les USA.

La commissaire européenne à la Justice, Vera Jourova, se réjouit de ce nouveau cadre juridique.

La commissaire européenne à la Justice, Vera Jourova, se réjouit de ce nouveau cadre juridique. Image: AFP

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Négocié pendant plus de deux ans avec Washington, le «Privacy Shield» («bouclier de protection des données», en français), va rétablir «la confiance des consommateurs» et «une sécurité juridique» pour les entreprises, s'est réjouie la commissaire européenne à la Justice, Vera Jourova.

Les données concernées englobent tout ce qui permet d'identifier un individu, de manière directe (comme un nom ou une photo) ou indirecte (comme un numéro de client). Des milliers d'entreprises, allant de PME aux géants d'internet, en transfèrent depuis l'Europe vers le sol américain pour les exploiter.

Mais ce secteur faisait face à une situation d'incertitude juridique depuis que la justice européenne avait brisé avec fracas en octobre 2015 le précédent cadre juridique qui régissait ces transferts, connu sous le nom de «Safe Harbour».

Révélations de Snowden

La Cour de justice de l'UE avait estimé qu'il n'offrait plus de garanties suffisantes aux Européens, à la lumière des révélations de l'ancien consultant Edward Snowden sur l'ampleur des programmes de surveillance en place aux Etats-Unis.

La Commission avait dans la foulée accéléré des négociations déjà en cours depuis 2014, qui ont abouti à un «accord politique» avec les Etats-Unis en février, esquissant le «Privacy Shield», qu'elle a continué de peaufiner jusqu'à la nouvelle étape franchie mardi.

Formellement, l'exécutif européen a adopté mardi une «décision d'adéquation», qui garantit aux 28 Etats de l'UE membres que les nouveaux engagements pris par les Etats-Unis garantissent désormais une protection suffisante aux Européens.

Les autorités américaines vont de leur côté mettre en service cet été le «Privacy Shield» en ouvrant la possibilité pour les entreprises d'obtenir une certification aux Etats-Unis, les engageant à respecter les règles négociées avec Bruxelles.

Le nouveau «bouclier» prévoit que le ministère américain du Commerce veillera «à ce qu'elles observent les règles auxquelles elles ont souscrit», sous peine de sanctions.

Un médiateur pour les USA

«Les Etats-Unis ont exclu toute surveillance de masse systématique des données», a par ailleurs souligné la Commission, indiquant que Washington avait accepté d'instaurer un «médiateur» au sein du département d'Etat pour examiner d'éventuels recours de citoyens européens dans le domaine du renseignement.

«Plusieurs mécanismes accessibles et abordables» ont été prévus pour que des Européens puissent contester une utilisation abusive de leurs données sur le sol américain, a-t-elle ajouté.

Les milieux économiques ont salué ce nouveau cadre juridique, à l'image du soutien manifesté par le géant Microsoft.

«Les échanges de données transatlantiques sont fondamentaux pour le succès de l'économie européenne et la décision d'aujourd'hui va soutenir la création d'emplois», a estimé de son côté Markus Beyrer, directeur général du lobby BusinessEurop à Bruxelles.

Des «trous» dans le nouveau bouclier

Mais le Bureau européen des unions de consommateurs (BEUC) a lui déploré les «trous» du nouveau «bouclier», avec notamment des mécanismes de recours jugés trop complexes, doutant que la justice européenne puisse le valider.

Max Schrems, le pugnace requérant autrichien, à l'origine de l'invalidation de «Safe Harbour», s'est dit convaincu que la Cour de Luxembourg ferait de même avec le «Privacy Shield» en cas de nouvelle affaire portée devant elle. Le nouveau système «est le produit de la pression des Etats-Unis et de l'industrie», a-t-il accusé dans une déclaration écrite.

L'eurodéputé Vert Jan Albrecht a dénoncé un «chèque en blanc» en matière de surveillance de masse.

Actions en justice?

Le Parlement européen avait appelé fin mai la Commission à poursuivre ses négociations avec Washington pour combler les failles du nouvel accord, qui n'était alors pas encore finalisé.

Mi-avril, les autorités européennes indépendantes de protection des données personnelles (réunies au sein d'un groupe appelé G29) avaient elles aussi demandé des améliorations à l'exécutif européen, laissant planer la possibilité d'actions en justice si ce n'était pas le cas.

Le G29 «mène actuellement une analyse de la décision de la Commission et se réunira le 25 juillet afin de finaliser sa position», a-t-il indiqué dans un communiqué.

(afp/nxp)

Créé: 12.07.2016, 14h04

Articles en relation

Le FBI peut espionner les appels des journalistes

Etats-Unis Les données téléphoniques des journalistes peuvent facilement se retrouver entre les mains du FBI, selon les révélations d'un site internet. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.