Les régulateurs nationaux européens avaient donné jusqu’au 31 janvier à la Commission européenne pour négocier un nouveau cadre pour le transfert des données transatlantiques. Après des discussions âpres et tendues, selon Vera Jourova, commissaire européen à la Justice, les deux parties sont enfin arrivées à se mettre d’accord sur un nouveau cadre, baptisé « bouclier de confidentialité entre l’Union Européenne et les Etats-Unis » (EU-US Privacy Shield).
Pour la responsable européenne, il s’agit d’une avancée politique et juridique majeure. En premier lieu, ce dispositif impose un mécanisme de sauvegarde et de transparence aux autorités américaines. Cela signifie que « les Etats-Unis ont donné des assurances contraignantes sur la surveillance des données européennes. Il s’agit d’assurances écrites fournies par les agences américaines au Président des États-Unis ». Cette question de la surveillance était un point clé de la négociation, après l’invalidation du Safe Harbor par la Cour de Justice de l’Union Européenne (CJUE). La Cour avait considéré qu’avec la surveillance de masse dévoilée par les documents d’Edward Snowden, le niveau de sécurité pour les données personnelles des citoyens européens n’était plus assuré.
Autre point à souligner dans le nouvel accord : la mise en place d’un contrôle annuel de l’accord. La FTC (Federal Trade Commission) et la Commission européenne, appuyée par les autorités de protection des données personnelles, examineront chaque année la mise en œuvre de l’accord. Par contre rien n’a été dit sur la publication de ces rapports annuels.
En cas de conflit sur la mauvaise utilisation des données personnelles, un mécanisme de résolution des différends est prévu dans l’accord. Vera Jourova précise qu’un Ombudsman (médiateur) sera nommé au sein du département d’Etat américain. Une procédure gratuite sera proposée aux citoyens européens. Une enquête pourra être diligentée et un arbitrage sera rendu à une date butoir. Le Commissaire européen souligne que les citoyens européens auront la possibilité d’avoir accès aux tribunaux américains pour contester une mauvaise utilisation des données personnelles.
Les entreprises devront respecter les obligations du nouvel accord. Vera Jourava a prévenu : « en cas de non-respect des obligations, il pourra y avoir des sanctions et une exclusion de la liste des entreprises participant à l’accord ».
Reste maintenant à peaufiner les détails juridiques de l’accord. Il faudra encore quelques semaines pour que la Commission européenne et les autorités américaines le valident. Un laps de temps au cours duquel les discussions vont continuer. Et les critiques s’exprimer. Max Schrem, le fossoyeur du Safe Harbor, a prédit sur Twitter que cet accord serait contesté devant la CJUE.
A lire aussi :
Safe Harbor 2 : l’Europe et les États-Unis proches d’un accord
Safe Harbor : après Snowden, Bruxelles refuse de signer un chèque en blanc à Washington
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…