Pour gérer vos consentements :

Safe Harbor 2 : l’Europe et les États-Unis proches d’un accord

Plus de trois mois après la suspension de l’accord dit Safe Harbor, le groupe des CNIL européennes (ou G29) va se prononcer sur les alternatives proposées par les autorités européennes et américaines, sommées de négocier, avant le 31 janvier 2016, les conditions d’un nouvel accord portant sur les transferts de données de l’Union européenne vers les États-Unis.

Aujourd’hui plus de 4000 entreprises américaines qui adhèrent volontairement au Safe Harbor, ainsi que les entreprises européennes qui leur transmettent des données, sont dans l’expectative. L’accord Safe Harbor du 26 juillet 2000 ayant été invalidé, le 6 octobre dernier, par la Cour de Justice de l’Union européenne (CJUE), faute d’un niveau adéquat de protection des données personnelles transférées. En attendant un nouvel accord, les entreprises peuvent utiliser d’autres outils qui encadrent ces transferts : les clauses contractuelles types et les règles internes d’entreprise ou BCR. Le nouvel accord intergouvernemental devra clarifier la base légale de ces transferts.

Accord et désaccords

Le G29, qui se prononcera mardi 2 février sur les négociations engagées, milite pour un accord qui respecte les « droits fondamentaux ». Faute de quoi, les régulateurs du G29 se sont déclarés prêts « à mettre en œuvre toutes les actions nécessaires, y compris des actions répressives coordonnées ».

Les désaccords entre les deux blocs portent notamment sur le rôle que devrait jouer ou non le G29 pour s’assurer que les entreprises respectent bien les principes de protection des données personnelles dans le cadre du nouvel accord. Mais aussi sur la réponse à apporter aux plaintes de citoyens en matière de surveillance de gouvernements, des États-Unis dans le cas présent. Échaudée par les révélations d’Edward Snowden sur les pratiques de la NSA américaine, l’Europe milite pour qu’une procédure permette à des citoyens européens de contester l’utilisation de leurs données devant une cour américaine, ce qui n’est pas possible à l’heure actuelle, alors que l’inverse existe pour les citoyens américains. Bruxelles semble avoir obtenu satisfaction sur ce point avec l’introduction au congrès américain, en mars dernier, du Judicial Redress Act (JRA), amendé depuis.

Lire aussi :

Transfert de données : l’Europe penche vers plus de restrictions
Safe Harbor : après Snowden, Bruxelles refuse de signer un chèque en blanc à Washington

crédit photo © JMiks / Shutterstock.com

Recent Posts

ESN : DXC cherche (encore) à se vendre

DXC Technology confirme des discussions avec un "sponsor financier". La société de capital-investissement BPEA serait…

10 heures ago

Cybersécurité : pourquoi Pradeo s’offre la start-up rennaise Yagaan

En prenant le contrôle de Yagaan, Pradeo dit engager la consolidation entre acteurs français de…

13 heures ago

6 casques VR pour le métavers d’entreprise

Quelles portes d'entrée dans les métavers B2B ? Côté casques, voici six modèles d'autant de…

14 heures ago

ESN 2022 : le top 10 en France

L'année 2021 est marquée par une croissance de 12 % pour les ESN et ICT,…

15 heures ago

OpenStack assouplit sa politique de saut de version

OpenStack va simplifier le basculement entre des versions majeures non consécutives, avec les mêmes garanties…

18 heures ago

5 scale-up françaises de cybersécurité à retenir

De Ledger à HarfangLab, des entreprises et start-up françaises de sécurité cyber et protection de…

1 jour ago