Un accord moins déséquilibré que le premier Safe Harbor, invalidé par une décision de la Cour de justice européenne le 6 octobre dernier ? C’est en tout cas ce qu’espèrent les officiels de la Commission européenne qui multiplient les coups de pression sur leurs homologues nord-américains. Après les déclarations de la responsable de l’antitrust européen, qui estimait
Plus question donc de laisser la NSA piocher allègrement dans les données des Européens, pratiques largement répandues comme l’ont montré les révélations d’Edward Snowden. Bruxelles veut donc un engagement de Washington sur les pratiques d’accès de ses services de sécurité aux données des Européens stockées par les Facebook, Google et autre Amazon.
Rappelons que la Cour de justice européenne avait annulé le Safe Harbor précisément parce qu’elle estimait que les droits des citoyens européens sont insuffisamment garantis quand leurs données traversent l’Atlantique. Avant son annulation, le Safe Harbor était utilisé par plus de 4 000 entreprises afin de transférer simplement outre-Atlantique les données récoltées dans l’Union. Ce ne sont pas les régulateurs de Bruxelles qui ont remis en cause cet édifice, mais un jeune Autrichien de 28 ans, Max Schrems, dont la plainte est à l’origine de l’invalidation de l’accord. Celui-ci poursuit d’ailleurs son offensive, et demande désormais aux CNIL européennes de tirer les conséquences de la décision de justice qu’il a obtenue, en obligeant les grands noms du secteur, Facebook en tête, à stocker les données des Européens sur le sol de l’Union.
Dans le courant des négociations, les deux blocs sont déjà tombés d’accord sur la publication à venir d’un rapport annuel sur les demandes d’accès aux données de citoyens européens par les services fédéraux américains. Mais l’Union européenne réclame « un double contrôle » opéré par les entreprises elles-mêmes. Et ce pour déterminer avec plus de précision le nombre et la fréquence des requêtes du renseignement américain. Mais des divergences perdurent. Washington accepterait l’idée d’un signalement sur une base volontaire uniquement, alors que Bruxelles veut le rendre obligatoire, avait indiqué en décembre dernier Vera Jourova. Qui milite également pour que le nouvel accord intègre une clause de suspension.
De leur côté, les autorités de régulation de la donnée, comme la CNIL en France, ont donné aux deux blocs jusqu’au 31 janvier pour finaliser un nouvel accord sur le transfert de données, dit Safe Harbor 2. Faute de quoi, elles ont averti qu’elles pourraient prendre des sanctions contre les entreprises. Rappelons que la loi européenne n’autorise pas ces dernières à transférer des données vers des pays hors de l’Union présentant des standards de protection jugés « insuffisants ». Or, comme le montre cette carte sur le site de la CNIL, depuis la décision de la Cour de justice européenne en octobre dernier, les Etats-Unis ne font plus partie de pays considérés comme sûrs.
Les négociations entre Bruxelles et Washington doivent se poursuivre en marge du Forum de Davos, qui s’ouvre le 20 janvier dans la petite station de ski suisse.
A lire aussi :
L’Union européenne menace les Big Data des géants américains
Fin du Safe Harbor : quel avenir pour les flux de données vers les États-Unis ? (tribune)
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.