Recevez chaque jour toute l'actualité du numérique

x

Election américaine, surveillance… L'élaboration du futur Privacy Shield bloquée

Vu ailleurs Le second Privacy Shield, qui encadrera les transferts de données entre l'UE et les Etats-Unis, ne verra pas tout de suite le jour. Didier Reynders, commissaire européen à la justice, a expliqué que les élections américaines compliquaient les négociations en cours. Autre difficulté : Bruxelles attend de Washington des changements dans les procédures de surveillance.
Twitter Facebook Linkedin Flipboard Email
×

Election américaine, surveillance… L'élaboration du futur Privacy Shield bloquée
Election américaine, surveillance… L'élaboration du futur Privacy Shield bloquée © CNIL

Pour le commissaire européen à la Justice, "il n'y aura pas de solution miracle" pour le futur accord sur le transfert de données entre l'Union européenne et les Etats-Unis, dont la première version a récemment été retoquée par la Cour de justice de l'UE.

Cité par Euractiv, Didier Reynders a déclaré face aux députés européens qu'il était nécessaire de trouver "des solutions durables qui apportent une sécurité juridique, en pleine conformité avec l'arrêt de la Cour". "C'est aussi le message que j'ai clairement transmis à mes homologues américains", a-t-il poursuivi. En d'autres termes, un second Privacy Shield n'arrivera pas tout de suite.

Les élections américaines freinent les négociations
L'ancien Vice-Premier ministre de la Belgique a ajouté que la nature politique de la question et le fait que les élections américaines soient proches freinent les discussions en cours. Autre difficulté : l'Union européen attend de Washington qu'il révise ses programmes de surveillance. Car ces lois sont contraires au Règlement général sur la protection des données (RGPD), d'après le juge européen. Le Foreign Intelligence Surveillance Act (FISA) autorise par exemple l'Agence nationale de sécurité à recueillir des renseignements appartenant à des non-Américains situés en dehors des États-Unis. Ce texte préoccupe depuis longtemps les militants de la protection de la vie privée en Europe.

Dans sa décision rendue mi-juillet, le juge européen estime que "les clauses contractuelles types" –  modèles de contrats de transfert de données personnelles adoptés par la Commission européenne – pouvaient être utiisées pour palier l'annulation du Privacy Shield. A ce sujet, le haut fonctionnaire dédié à la justice révèle que la Commission cherche à "moderniser" ces contrats et présentera un plan plus concret avant la fin de l'année. "Il est très important de dire qu'il n'est pas possible d'utiliser les clauses contractuelles types sans aucun changement", a-t-il déclaré face au Parlement.

La Cnil européenne lance un groupe de travail
La position de Didier Reynders fait écho à celle d'Andrea Jelinek, présidente de l'European Data Protection Board (EDPB), qui rassemble les autorités européennes de protection des données. Elle a averti qu'il n'y avait pas de "solution unique et rapide" aux problèmes juridiques soulevés par la décision Schrems II. "Chaque organisation devra évaluer ses propres opérations de traitement et transferts de données et prendre les mesures appropriées", argue-t-elle.

L'EDPB vient par ailleurs de lancer un groupe de travail chargé d'examiner les plaintes déposées suite à l'arrêt Schrems II. "Au total, 101 plaintes identiques ont été déposées auprès des autorités de protection des données contre plusieurs responsables du traitement dans les États membres de l'UE concernant leur utilisation des services Google et Facebook impliquant le transfert de données à caractère personnel", détaille l'institution.

Ces plaignants sont représentés par l'association de protection des droits numériques None of your business (NOYB). Ce groupe de travail sera également chargé de préparer des recommandations pour aider les responsables du traitement et les sous-traitants à s'acquitter de leur obligation d'identifier et de mettre en œuvre des mesures supplémentaires appropriées "pour assurer une protection adéquate lors du transfert de données vers des pays tiers".

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media