Donald Trump fait vaciller le Privacy Shield

GouvernanceLegislationPolitique de sécuritéRégulationsSécurité

Donald Trump a signé un décret où la protection des données n’est pas accordée aux citoyens non-américains. Coup de canif au Privacy Shield ? La Commission européenne temporise.

Signant les décrets aussi rapidement qu’il tweete, Donald Trump a paraphé un texte anti-immigration comportant une clause gênante pour le Privacy Shield. Ce dernier est l’accord obtenu aux forceps entre les Etats-Unis et l’Europe  pour remplacer le Safe Harbor, protégeant le transfert des données transatlantiques.

La clause numéro 14 du décret indique que « les agences devront, dans la mesure permise par la loi en vigueur, s’assurer que leurs politiques de protection des données personnelles excluent les non-citoyens américains et les non-résidents permanents autorisés, des protections offertes par le Privacy Act au regard des informations personnelles identifiables. » Les agences citées dans le texte sont bien évidemment celles du renseignement comme la NSA ou le FBI. Pour autant cette notion de « pas de protection de la confidentialité pour les citoyens non-américains » heurte l’essence même du Privacy Shield. Pour mémoire, ce dernier érige comme credo le fait que les données des citoyens européens exportées aux Etats-Unis bénéficient de la même protection  que le droit européen.

Le Parlement européen s’insurge, la Commission européenne temporise

Le rapporteur du Parlement européen en matière de protection de données, Jan Philipp Albrecht, a été un des premiers à réagir sur Twitter. « Si cela est vrai, la Commission européenne doit immédiatement suspendre le Privacy Shield et sanctionner les Etats-Unis en cassant l’accord parapluie US-EU. » La Commission européenne a vite éteint l’incendie en expliquant via un porte-parole que « le décret présidentiel américain n’a aucun impact sur le Privacy Shield, car il n’est pas soumis au Privacy Act ». Et d’ajouter qu’ « un accord complémentaire, l’Umbrella Agreement, va entrer en vigueur le 1er février. Pour finaliser cet accord, le Congrès américain a voté une loi l’année dernière, Judicial Redress Act, qui étend les bénéfices du Privacy Act aux européens en leur donnant accès aux juridictions ».

La Commission européenne reste quand même prudente sur les évolutions réglementaires impactant la protection des données personnelles. « Nous allons  surveiller l’implémentation des différents instruments et regarder de près le moindre changement aux États-Unis qui pourrait avoir un impact sur les droits des Européens en matière de protection de leurs données personnelles. »

Il s’agit néanmoins d’un premier avertissement sur un accord qui est loin de faire l’unanimité. Le G29 reste très critique et aura certainement des choses à dire lors du rapport annuel de révision du Privacy Shield. Enfin, n’oublions pas que l’accord est déjà contesté par des citoyens, comme c’était déjà le cas avec le Safe Harbor par Max Schrems.

A lire aussi :

Google, Microsoft, Salesforce : le Privacy Shield adoubé par les grands de l’IT

Le G29 souffle le chaud et le froid sur le Privacy Shield


Lire la biographie de l´auteur  Masquer la biographie de l´auteur