L'accord US-EU Privacy Shield salué par les Cnil européennes, avis définitif en mars

Exit le Safe Harbor, voici le “bouclier de la vie privée EU/US” : l'Union européenne et les Etats-Unis ont conclu mardi 2 février un accord sur l'encadrement du transfert de donnée entre les deux continents, après “littéralement des nuits et des jours de négociations", selon la Commissaire européenne à la justice, Vera Jourova.

“Pour la première fois, a remarqué la Commissaire devant la presse, les Etats-Unis donnent aux Européens un engagement contraignant pour que l'accès des services de sécurité aux données soit clairement délimité, qu'il y ait des mesures de sauvegarde et un mécanisme de contrôle”.

des gardes fous difficle à appliquer

Ces gardes fous reposent en premier lieu sur un mécanisme progressif de recours assorti de délais de procédure, qui permettra aux citoyens européens de contester l'utilisation de leurs données par les entreprises et les autorités américaines.

Le département américain au Commerce, lui, devra contrôler réellement les engagements pris par les entreprises bénéficiant du bouclier. Ce qui risque d'être un vœux pieux tant le “Department of commerce” manquait jusqu'ici d'effectifs pour contrôler l'ancien safe harbor.

Enfin, une évaluation annuelle de l'accord associera les “experts en sécurité” et les autorités nationales de protection des données, “dont les pouvoirs sont renforcés”, a souligné Vera Jourova.

La balle dans le camp des Cnil

C'est que justement, la balle passe maintenant dans le camp d'Isabelle Falque-Pierrotin, la présidente de la CNIL qui préside actuellement le groupe réunissant ses homologues européens. Réunies le 3 février, les Cnils européennes salué "la conclusion d'un accord", mais donneront leurs avis définitif fin mars quand elles auront étudiés les documents écrits de l'accord qui doivent leur être communiqué fin février.

Elles devront notamment évaluer si les engagements américains suffisent pour ne pas bloquer le transfert de données vers les Etats-Unis, malgré le vide juridique laissé par la suspension du safe harbor.

La Commission européenne devra ensuite présenter un projet de “décision” unilatéral, constatant que les engagements américains assurent aux citoyens Européens un niveau “adéquat” de protection.