Échaudé par l’affaire Prism, le Parlement européen cherche à limiter le transfert de données de l’Europe vers les États-Unis dans le cadre du projet de réforme du régime de protection des données présenté par la Commission européenne l’an dernier.
Un vote est prévu ce lundi 21 octobre au Parlement, en commission des libertés civiles, de la justice et des affaires intérieures. Celui-ci pourrait notamment déboucher sur des règles plus strictes concernant les demandes ou injonctions d’accès aux données à caractère personnel stockées dans l’Union par des autorités publiques de pays tiers, les États-Unis notamment.
« Aujourd’hui, les entreprises peuvent transférer des données personnelles de l’Europe vers un État tiers comme les États-Unis sans avoir une base légale en droit de l’Union européenne », explique au New York Times Jan Philipp Albrecht, eurodéputé et rapporteur du projet de règlement au Parlement européen aux côtés de Dimitrios Droutsas.
L’amendement obligerait les entreprises à obtenir l’approbation des autorités européennes avant de transmettre hors de l’UE des données personnelles. « Cela devrait empêcher que les entreprises invoquent toujours pour se dédouaner les exigences de la loi américaine, même si notre législation ne fera pas disparaître tous les vides juridiques », ajoute Jan Philipp Albrecht.
Le Parlement européen envisage d’imposer aux entreprises qui ne respecteraient pas ces règles des amendes pouvant atteindre 5 % de leur chiffre d’affaires global annuel, alors que la Commission européenne propose de fixer ce plafond à 2 %.
La mesure cible tout particulièrement les géants américains du Net, dont Google, Facebook, Microsoft et Apple, appelés à transmettre des données d’utilisateurs étrangers aux agences américaines du renseignement au titre de la sûreté nationale et de la lutte antiterroriste.
Les révélations d’Edward Snowden relatives au système de surveillance Prism de l’Agence de sécurité nationale américaine (NSA), et l’implication de l’industrie IT dans ce programme, ont rendu plus urgente encore la réforme de la directive européenne de 1995 sur la protection des données…
Or la réforme et ses mesures phares, comme le droit à l’oubli et le consentement explicite de l’internaute pour une exploitation commerciale de ses données, font l’objet d’un intense lobbying de groupes d’influence installés à Bruxelles et de sociétés high-tech de la Silicon Valley. Les États membres eux-mêmes peinent à s’entendre et, jusqu’ici, aucun accord n’a été trouvé.
Les rapporteurs du dossier au Parlement européen souhaitent qu’un texte finalisé, basé sur les propositions de Bruxelles, soit approuvé au printemps 2014, mais son entrée en vigueur ne se ferait pas avant 2016…
Voir aussi
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.