Les transferts de données des Européens hors de l’UE sont encadrés. Nombre d’entreprises, et notamment les géants du Web, procédaient ainsi à ces transferts dans le cadre du Safe Harbor. Sauf que la CUJE a invalidé celui-ci.

La Commission, en discussion depuis des années avec les US, a dû se bousculer quelque peu pour lui trouver un successeur : le Privacy Shield. Et promis cette fois, les failles du Safe Harbor sont comblées. Presque.

 

« Nous attendons un appel téléphonique un de ces jours… »

Sa crédibilité juridique repose en effet en partie sur l’engagement des Etats-Unis à l’égard des données des Européens. Sauf que depuis, le pays s’est doté d’un nouveau président. L’administration Trump, qui s’efforce depuis sa prise de fonction de détricoter l’héritage Obama, respectera-t-elle cet engagement ?

La réponse, c’est : on l’ignore. Le nouveau gouvernement n’est visiblement pas joignable à ce sujet et se préoccupe peu de rassurer ses partenaires européens. Giovanni Buttarelli, le contrôleur européen de la protection des données n’a pu que s’en désoler à l’occasion d’un sommet d’experts de la vie privée.

Lors de l’International Association of Privacy Professionals’ (IAPP) Global Privacy Summit à Washington DC, Buteralli a fait savoir qu’il attendait un appel, un SMS, ou simplement un signe de vie.

« Nous attendons un appel téléphonique un de ces jours, une de ces semaines » déclare le contrôleur européen, cité par The Register. « Nous leur avons donné du temps … et ils ont encore des gens extrêmement professionnels dans l’administration et différents acteurs peuvent être identifiés. Mais nous sommes dans les limbes, et nous espérons qu’ils prendront bientôt l’initiative. »

America First. L’Europe ? Next

En 2016, les États-Unis, sous administration Obama, ont donné « l’assurance » que l’accès « serait soumis à des limitations, à des conditions et à des mécanismes de surveillance bien définis ». Un engagement qui n’a cependant pas été inscrit dans la loi.

Donald Trump est donc libre d’agir à sa guise, même si le Privacy Shield laissait en l’état déjà une ample marge de manœuvre aux services américains de renseignement. Les agences de protection du G29 avaient justement « déploré que les autorités américaines n’aient pas apporté d’éléments suffisamment précis pour écarter la possibilité d’une surveillance massive et indiscriminée des données des citoyens européens. »

En effet, le texte du Privacy Shield n’exclut pas toute surveillance de masse. Les Etats-Unis s’engageaient à des collectes ciblées au travers de l’utilisation de « discriminants ». L’administration Trump garde elle le silence.

Et avec comme slogan « America first », le président américain a de quoi inquiéter ses homologues européens. Or, il faut rappeler que la Cour de Justice de l’UE a invalidé le Safe Harbor en raison justement de la surveillance des US et de l’absence donc d’une protection suffisante des données.

Une nouvelle procédure devant la CUJE à l’encontre du Privacy Shield pourrait aboutir une fois encore à une annulation. Un épisode dont se passeraient volontiers les entreprises, y compris européennes. Les enjeux économiques des transferts de données sont en effet majeurs. Plus bien qu’un simple appel à l’international entre Washington et Bruxelles.

Source Article from http://www.zdnet.fr/actualites/privacy-shield-allo-president-trump-vous-nous-entendez-39851482.htm#xtor=RSS-1
Source:ZDNet News