L’accord pour la protection des données personnelles européennes aux Etats-Unis, le « Privacy Shield », a été adopté le 12 juillet par la Commission européenne afin d’encadrer le transfert transatlantique des données.
Ce bouclier de protection de la vie privée remplacera le « Safe Harbor » invalidé en 2015 notamment suite à l’affaire Snowden, lequel avait dénoncé la surveillance de masse par les services de renseignement sur le territoire américain. Ce nouvel accord concrétise, par écrit, l’engagement des États-Unis et l’Union européenne de renouveler leur entente et d’encadrer l’accès aux données personnelles des Européens par des mécanismes de contrôle et des limitations.
Le « Privacy Shield », restauration de la confiance entre l’UE et les États-Unis ?
Le secteur privé accueille ce nouvel accord de façon positive avec des prises de position favorables de la part de Microsoft et Google qui saluent le retour d’un encadrement juridique pour combler un vide laissé par l’invalidation du Safe Harbor. Les négociations ont duré pendant plus de deux ans avant d’aboutir.
Mais l’optimisme de la société civile est moindre, avec la contestation du réseau européen European Digital Rights ou encore la Quadrature du Net, association de défense des droits et libertés des citoyens sur Internet ainsi que le Bureau européen des unions de consommateurs (Beuc) selon qui la Commission aurait cédé aux pressions américaines au détriment de la protection des données des consommateurs européens.
Le G29, groupe des autorités européennes de protection des données, a souligné les avancées de ce nouveau texte mais reste sceptique : ce texte sera-t-il suffisant ? L’Autriche, la Slovénie, la Bulgarie et la Croatie se sont abstenus de valider cet accord estimant justement la protection trop limitée.
Toujours est-il que les entreprises du numérique, dont les activités impliquent un transferts de données, pourront se certifier en signant l’accord, à partir du 1er août.
