Privacy Shield : Les CNIL européennes s’inquiètent du décret Trump

Jacques Cheminat,

Les CNIL européennes s’inquiètent du récent décret sur l’immigration du Président Trump. Elles veulent s’assurer que le Privacy Shield n’en souffrira pas.

Alors que Donald Trump a annoncé la présentation d’un nouveau décret sur l’immigration la semaine prochaine, les CNIL européennes se sont penchées sur le premier décret, suspendu par la justice. Celui-ci a été pris le 25 janvier dernier et comportait une clause pouvant avoir un impact sur le récent accord de transfert transatlantique des données : le Privacy Shield.

En effet, la clause numéro 14 du décret indique que « les agences devront, dans la mesure permise par la loi en vigueur, s’assurer que leurs politiques de protection des données personnelles excluent les non-citoyens américains et les non-résidents permanents autorisés, des protections offertes par le Privacy Act au regard des informations personnelles identifiables ». Les agences citées dans le texte sont bien évidemment celles du renseignement comme la NSA ou le FBI.  Pour autant cette notion de « pas de protection de la confidentialité pour les citoyens non-américains » heurte l’essence même du Privacy Shield. Pour mémoire, ce dernier érige comme credo le fait que les données des citoyens européens exportées aux Etats-Unis bénéficient de la même protection  que le droit européen.

Une demande d’éclaircissement aux autorités américaines

Les institutions européennes se sont prononcées sur cette affaire. Le Parlement européen a été très virulent. « Si cela est vrai, la Commission européenne doit immédiatement suspendre le Privacy Shield et sanctionner les Etats-Unis en cassant l’accord parapluie US-EU », expliquait dans un tweet, Jan Philipp Albrecht, le rapporteur en matière de protection de données. La Commission européenne plus diplomatique avait temporisé en soulignant que « le décret présidentiel américain n’a aucun impact sur le Privacy Shield, car il n’est pas soumis au Privacy Act ».

Les CNIL européennes ont donc analysé ce texte et se montrent inquiètes. Elles vont écrire aux autorités américaines pour « signaler leurs inquiétudes et demander des éclaircissements sur l’impact éventuel du décret » sur le Privacy Shield. L’administration Trump a repris l’argumentaire de la Commission européenne soulignant que le Privacy Shield n’est pas soumis au Privacy Act. Il reste maintenant à savoir ce que contiendra le prochain décret, attendu la semaine prochaine.

A lire aussi :

Google, Microsoft, Salesforce : le Privacy Shield adoubé par les grands de l’IT

Le G29 souffle le chaud et le froid sur le Privacy Shield