Pour gérer vos consentements :

Privacy Shield : les États-Unis promettent de moins espionner l’Europe

Pour promouvoir les garanties qu’apporterait l’accord « Privacy Shield » (bouclier de confidentialité, en français) conclu fin janvier avec la Commission européenne, les États-Unis se disent prêts à limiter la collecte en masse de données de citoyens européens, selon des documents auxquels Reuters a eu accès. Les données recueillies en vrac ne peuvent être utilisées qu’à des fins spécifiques, dont la lutte contre le terrorisme et la cybersécurité, aurait rappelé Robert Litt, avocat général de la Direction du renseignement américain (DNI), dans une lettre au Département américain du Commerce.

Or, prévenir l’utilisation « aveugle » et « arbitraire » de données transférées de l’Union européenne vers les États-Unis est une priorité de l’accord conclu entre Washington et Bruxelles. Et ce avant la date butoir imposée par le groupe des CNIL européennes (G29) en octobre dernier, après l’invalidation du Safe Harbor par la Cour européenne de justice de l’Union européenne (CJUE).

Ratification probable du Privacy Shield

Le « Privacy Shield » prévoit un mécanisme de résolution des différends ainsi que la nomination d’une médiatrice au sein du département d’État américain (à savoir la sous-secrétaire d’État à la croissance économique, Catherine Novelli). Elle s’intéressera à l’ensemble des transferts de données (y compris ceux qui ne sont pas couverts par l’accord). L’examen annuel conjoint de l’accord est également prévu. Parallèlement à ces dispositions, le Sénat américain a récemment validé une loi (Judicial Redress Act) autorisant les Européens contestant l’exploitation de leurs données outre-Atlantique à saisir la justice américaine. Une première qui a été saluée par Bruxelles.

Mais l’accord « Privacy Shield » est suspendu au verdict des CNIL européennes, qui examinent les fondements juridiques du texte. Le G29 devrait rendre sa décision au printemps 2016. En attendant, d’autres mécanismes encadrant les transferts de données UE-US (clauses contractuelles types et règles internes d’entreprise ou BCR) peuvent toujours être utilisés par les entreprises.

Lire aussi :

Le Privacy Shield ne convainc pas encore le G29

crédit photo © fredex / shutterstock.com

Recent Posts

Cloud : 4 points à retenir du rapport Aryaka

Adoption cloud, espace de travail hybride, convergence réseau et cybersécurité… La migration monte en puissance.

1 jour ago

Automatisation et emploi : pourquoi l’Europe peut mieux faire

Impactés par l'automatisation, 12 millions d'emplois seraient détruits dans 5 pays d'Europe, d'ici 2040. La…

1 jour ago

Green IT : 10 chiffres sur l’empreinte écologique

L'ADEME et l'Arcep ont remis au Gouvernement leur rapport sur l'empreinte environnementale du numérique en…

1 jour ago

Cisco : 4 certifications qui rapportent

Dans les technologies et les réseaux, une expertise certifiée peut faire la différence. Les certifications…

2 jours ago

WeTransfer vers une valorisation de 716 millions €

Le service de transfert et de stockage de fichiers WeTransfer sera évalué entre 629 et…

2 jours ago

Threat intelligence : VirusTotal tente de valoriser les IoC

VirusTotal (plate-forme de renseignement sur les menaces) a récemment introduit le principe des « collections…

2 jours ago