Le Privacy Shield attaqué devant la justice européenne

Ariane Beky,

Un recours a été déposé par Digital Rights Ireland pour obtenir l’annulation du feu vert européen au Privacy Shield, le nouvel accord qui encadre le transfert de données de l’UE vers les États-Unis. En France, 3 associations ont également saisi la justice européenne.

Adopté en juillet par la Commission européenne, le Privacy Shield, successeur du Safe Harbor invalidé fin 2015, se heurte à l’opposition de défenseurs de la vie privée. Digital Rights Ireland fait partie de ceux-là. L’organisation de défense des droits a choisi de saisir le Tribunal de l’Union européenne (première instance de la CJUE), a indiqué Reuters.

Digital Rights Ireland estime que le Privacy Shield, bouclier encadrant le transfert transatlantique des données, n’apporte pas un niveau suffisant de protection aux données personnelles des citoyens européens. L’organisation a donc déposé un recours en annulation contre le feu vert de Bruxelles. L’issue de la procédure (affaire n° T-670/16) ne devrait pas être connue avant un an, voire plus.

Dans le même temps, Nextinpact nous apprend que le Privacy Shield est aussi contesté par des acteurs français. La Quadrature du Net, French Data Network et la Fédération FDN.

Privacy Shield soutenu par l’industrie

De grands groupes, dont Microsoft, Google et Facebook, font partie des centaines d’entreprises qui ont déjà signé et adopté le Privacy Shield. D’autres sociétés peuvent toujours utiliser les alternatives à disposition (clauses contractuelles types – SCC – et règles internes d’entreprise – BCR -) pour transférer, dans un cadre légal, des données de l’Union européenne vers les États-Unis.

En France, Syntec Numérique, syndicat d’entreprises de services du numérique, de sociétés de conseil et d’éditeurs de logiciels, a indiqué être prêt à se mobiliser, « comme il l’a fait pendant la phase d’obtention de la décision de la Commission européenne, pour sauvegarder le Privacy Shield, pilier des transferts de flux de données indispensables à l’économie numérique ».

Bien plus réservé, le G29, qui regroupe les CNIL européennes, compte sur la révision annuelle du Privacy Shield, en juillet 2017, pour faire un premier bilan des garanties prévues par l’accord.

Lire aussi :

Google, Microsoft, Salesforce : le Privacy Shield adoubé par les grands de l’IT
Privacy Shield : les CNIL européennes accordent 1 an de sursis
Le Privacy Shield pas encore ratifié, mais déjà attaqué