Privacy Shield : un rapport en demi-teinte pour la protection des données

Le Privacy Shield « fonctionne », mais « reste à améliorer » pour protéger dans la durée les données transférées aux États-Unis, selon la Commission européenne.

Successeur du Safe Harbor, le Privacy Shield encadre les échanges transatlantiques de données à caractère personnel à des fins commerciales depuis le 1er août 2016. Un premier rapport annuel sur le fonctionnement du dispositif a été rendu public le 18 octobre 2017 par la Commission européenne. Pour Vera Jourová, commissaire à la Justice, « le Privacy Shield continue de garantir un niveau de protection adéquat des données à caractère personnel transférées de l’Union vers les entreprises participantes aux États-Unis ».

Pour en témoigner, Bruxelles met en avant : les possibilités de recours à disposition des citoyens de l’Union, la définition des procédures de traitement des plaintes et la coopération renforcée avec les CNIL européennes.

Elle estime, par ailleurs, que  la procédure de certification « fonctionne de manière satisfaisante. » Aujourd’hui, plus de 2 400 entreprises certifiées par le Département américain du Commerce bénéficient de la « sécurité juridique » que leur apporte le bouclier.

Enfin, « en ce qui concerne l’accès des autorités publiques américaines aux données à caractère personnel à des fins de sécurité nationale, les garanties nécessaires prévues par les États-Unis sont encore en place », ajoute-t-elle.

Mais la Commission n’ignore pas les inquiétudes d’organisations, dont le CNNum en France, concernant les évolutions à venir de la législation américaine. Et le risque d’une surveillance large des ressortissants étrangers par l’administration Trump…

Réformer la « section 702 » de la loi FISA

Pour la Commission, le Privacy Shield « fonctionne bien », mais sa mise en œuvre « reste à améliorer ». Elle demande donc au Département américain du commerce « un suivi plus proactif et plus régulier » des entreprises certifiées couvertes par le bouclier.

Bruxelles exhorte aussi Washington à désigner, « dans les plus brefs délais », un médiateur « permanent » du Privacy Shield. Et lui demande de pourvoir les postes encore vacants au sein du Conseil de surveillance de la vie privée et des libertés civiles (PCLOB) américain.

Par ailleurs, la Commission souhaite que la réforme de la controversée « section 702 » de la loi américaine sur la surveillance et le renseignement étranger (FISA) inclut des garanties de protection des données pour les ressortissants non-américains. De plus, Bruxelles appelle de ses voeux une sensibilisation accrue des citoyens de l’Union à l’exercice de leurs droits dans le cadre du Privacy Shield.

La Commission fera le point avec les autorités américaines sur ces thématiques « dans les mois qui viennent ». Elle va aussi transmettre pour avis son rapport sur le Privacy Shield au Parlement européen, au Conseil et au groupe des CNIL européennes (G29).

Lire également :

Transfert de données Europe-USA: le CNNum rejette le Privacy Shield

Privacy Shield : Les CNIL européennes s’inquiètent du décret Trump

crédit photo : EU2017EE via Visualhunt.com / CC BY