Safe Harbor 2 : l’Europe et les États-Unis proches d’un accord

Sommés de négocier un nouvel accord clarifiant la base légale des transferts de données vers les États-Unis, les responsables européens et américains seraient sur le point de s’entendre.

Plus de trois mois après la suspension de l’accord dit Safe Harbor, le groupe des CNIL européennes (ou G29) va se prononcer sur les alternatives proposées par les autorités européennes et américaines, sommées de négocier, avant le 31 janvier 2016, les conditions d’un nouvel accord portant sur les transferts de données de l’Union européenne vers les États-Unis.

Aujourd’hui plus de 4000 entreprises américaines qui adhèrent volontairement au Safe Harbor, ainsi que les entreprises européennes qui leur transmettent des données, sont dans l’expectative. L’accord Safe Harbor du 26 juillet 2000 ayant été invalidé, le 6 octobre dernier, par la Cour de Justice de l’Union européenne (CJUE), faute d’un niveau adéquat de protection des données personnelles transférées. En attendant un nouvel accord, les entreprises peuvent utiliser d’autres outils qui encadrent ces transferts : les clauses contractuelles types et les règles internes d’entreprise ou BCR. Le nouvel accord intergouvernemental devra clarifier la base légale de ces transferts.

Accord et désaccords

Le G29, qui se prononcera mardi 2 février sur les négociations engagées, milite pour un accord qui respecte les « droits fondamentaux ». Faute de quoi, les régulateurs du G29 se sont déclarés prêts « à mettre en œuvre toutes les actions nécessaires, y compris des actions répressives coordonnées ».

Les désaccords entre les deux blocs portent notamment sur le rôle que devrait jouer ou non le G29 pour s’assurer que les entreprises respectent bien les principes de protection des données personnelles dans le cadre du nouvel accord. Mais aussi sur la réponse à apporter aux plaintes de citoyens en matière de surveillance de gouvernements, des États-Unis dans le cas présent. Échaudée par les révélations d’Edward Snowden sur les pratiques de la NSA américaine, l’Europe milite pour qu’une procédure permette à des citoyens européens de contester l’utilisation de leurs données devant une cour américaine, ce qui n’est pas possible à l’heure actuelle, alors que l’inverse existe pour les citoyens américains. Bruxelles semble avoir obtenu satisfaction sur ce point avec l’introduction au congrès américain, en mars dernier, du Judicial Redress Act (JRA), amendé depuis.

Lire aussi :

Transfert de données : l’Europe penche vers plus de restrictions
Safe Harbor : après Snowden, Bruxelles refuse de signer un chèque en blanc à Washington

crédit photo © JMiks / Shutterstock.com