Effet Prism : l’Europe veut encadrer le transfert de données vers les États-Unis

Favorable à la réforme du régime communautaire de protection des données, le Parlement européen veut obliger les entreprises, telles que Google et Facebook, à obtenir l’approbation des autorités européennes avant de transmettre des données personnelles hors de l’Union.

Échaudé par l’affaire Prism, le Parlement européen cherche à limiter le transfert de données de l’Europe vers les États-Unis dans le cadre du projet de réforme du régime de protection des données présenté par la Commission européenne l’an dernier.

Un vote est prévu ce lundi 21 octobre au Parlement, en commission des libertés civiles, de la justice et des affaires intérieures. Celui-ci pourrait notamment déboucher sur des règles plus strictes concernant les demandes ou injonctions d’accès aux données à caractère personnel stockées dans l’Union par des autorités publiques de pays tiers, les États-Unis notamment.

Des amendes pouvant atteindre 5 % du chiffre d’affaires

« Aujourd’hui, les entreprises peuvent transférer des données personnelles de l’Europe vers un État tiers comme les États-Unis sans avoir une base légale en droit de l’Union européenne », explique au New York Times Jan Philipp Albrecht, eurodéputé et rapporteur du projet de règlement au Parlement européen aux côtés de Dimitrios Droutsas.

L’amendement obligerait les entreprises à obtenir l’approbation des autorités européennes avant de transmettre hors de l’UE des données personnelles. « Cela devrait empêcher que les entreprises invoquent toujours pour se dédouaner les exigences de la loi américaine, même si notre législation ne fera pas disparaître tous les vides juridiques », ajoute Jan Philipp Albrecht.

Le Parlement européen envisage d’imposer aux entreprises qui ne respecteraient pas ces règles des amendes pouvant atteindre 5 % de leur chiffre d’affaires global annuel, alors que la Commission européenne propose de fixer ce plafond à 2 %.

Les géants américains du Net dans la ligne de mire

La mesure cible tout particulièrement les géants américains du Net, dont Google, Facebook, Microsoft et Apple, appelés à transmettre des données d’utilisateurs étrangers aux agences américaines du renseignement au titre de la sûreté nationale et de la lutte antiterroriste.

Les révélations d’Edward Snowden relatives au système de surveillance Prism de l’Agence de sécurité nationale américaine (NSA), et l’implication de l’industrie IT dans ce programme, ont rendu plus urgente encore la réforme de la directive européenne de 1995 sur la protection des données…

Or la réforme et ses mesures phares, comme le droit à l’oubli et le consentement explicite de l’internaute pour une exploitation commerciale de ses données, font l’objet d’un intense lobbying de groupes d’influence installés à Bruxelles et de sociétés high-tech de la Silicon Valley. Les États membres eux-mêmes peinent à s’entendre et, jusqu’ici, aucun accord n’a été trouvé.

Les rapporteurs du dossier au Parlement européen souhaitent qu’un texte finalisé, basé sur les propositions de Bruxelles, soit approuvé au printemps 2014, mais son entrée en vigueur ne se ferait pas avant 2016…


Voir aussi

Rétrospective : la saga PRISM