Signant les décrets aussi rapidement qu’il tweete, Donald Trump a paraphé un texte anti-immigration comportant une clause gênante pour le Privacy Shield. Ce dernier est l’accord obtenu aux forceps entre les Etats-Unis et l’Europe pour remplacer le Safe Harbor, protégeant le transfert des données transatlantiques.
La clause numéro 14 du décret indique que « les agences devront, dans la mesure permise par la loi en vigueur, s’assurer que leurs politiques de protection des données personnelles excluent les non-citoyens américains et les non-résidents permanents autorisés, des protections offertes par le Privacy Act au regard des informations personnelles identifiables. » Les agences citées dans le texte sont bien évidemment celles du renseignement comme la NSA ou le FBI. Pour autant cette notion de « pas de protection de la confidentialité pour les citoyens non-américains » heurte l’essence même du Privacy Shield. Pour mémoire, ce dernier érige comme credo le fait que les données des citoyens européens exportées aux Etats-Unis bénéficient de la même protection que le droit européen.
Le rapporteur du Parlement européen en matière de protection de données, Jan Philipp Albrecht, a été un des premiers à réagir sur Twitter. « Si cela est vrai, la Commission européenne doit immédiatement suspendre le Privacy Shield et sanctionner les Etats-Unis en cassant l’accord parapluie US-EU. » La Commission européenne a vite éteint l’incendie en expliquant via un porte-parole que « le décret présidentiel américain n’a aucun impact sur le Privacy Shield, car il n’est pas soumis au Privacy Act ». Et d’ajouter qu’ « un accord complémentaire, l’Umbrella Agreement, va entrer en vigueur le 1er février. Pour finaliser cet accord, le Congrès américain a voté une loi l’année dernière, Judicial Redress Act, qui étend les bénéfices du Privacy Act aux européens en leur donnant accès aux juridictions ».
La Commission européenne reste quand même prudente sur les évolutions réglementaires impactant la protection des données personnelles. « Nous allons surveiller l’implémentation des différents instruments et regarder de près le moindre changement aux États-Unis qui pourrait avoir un impact sur les droits des Européens en matière de protection de leurs données personnelles. »
Il s’agit néanmoins d’un premier avertissement sur un accord qui est loin de faire l’unanimité. Le G29 reste très critique et aura certainement des choses à dire lors du rapport annuel de révision du Privacy Shield. Enfin, n’oublions pas que l’accord est déjà contesté par des citoyens, comme c’était déjà le cas avec le Safe Harbor par Max Schrems.
A lire aussi :
Google, Microsoft, Salesforce : le Privacy Shield adoubé par les grands de l’IT
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…