Safe Harbor : l’UE presse les Etats-Unis à négocier

Après l’invalidation du Safe Harbor, la Commission européenne demande aux Etats-Unis de se presser à négocier un nouveau cadre des transferts transatlantiques des données. L’exécutif prône des solutions alternatives en attendant.

La Commission européenne se devait de réagir suite à la décision de la Cour de Justice de l’Union européenne le 6 octobre invalidant le Safe Harbor,, traité transatlantique sur le transfert des données. La justice communautaire constatait que cet accord ne garantissait pas un niveau suffisant de protection des données, équivalent à celui exigé par le droit de l’Union européenne. Un accord qui est essentiel fait pour fluidifier les échanges de données entre les deux continents aussi bien pour les entreprises que pour les particuliers (par exemple pour réserver un vol ou une chambre d’hôtel aux Etats-Unis).

L’exécutif bruxellois et gardien des Traités vient de prendre position en « accélérant les négociations avec les Etats-Unis en vue d’établir un nouveau cadre fiable pour régir le transfert de données à caractères personnels ». L’objectif affiché par les commissaires de la Justice et du marché unique numérique, Vera Jourova et Andrus Ansip, est de « conclure les discussions dans les trois prochains mois ». Dans une conférence de presse, Vera Jourova indique que la balle est dans le camp des Etats-Unis. « Nous attendons leur retour avec leurs réponses. » Des réunions sont prévues entre les deux parties à Washington la semaine prochaine.

Effet d’aubaine pour les hébergeurs européens ?

En attendant, la Commission européenne prône des orientations déjà connues : clauses contractuelles qui doivent respecter certaines obligations comme des mesures de sécurité, l’information de la personne concernée en cas de transfert de données sensibles. Autre solution alternative, les BCR (Binding Corporate Rules), un code de bonne conduite via lequel les entreprises garantissent contractuellement un niveau de protection suffisant aux données personnelles qu’ils veulent traiter ailleurs que dans l’UE. Ces BCR doivent être validés par les 28 autorités de protection des données. Si certaines entreprises ont déjà sauté le pas des CBR d’autres estiment cette méthode onéreuse et juridiquement longue. Certaines sociétés américaines envisagent de ne pas transférer les données sur le sol américain et de louer des serveurs en Europe en attendant que les choses s’améliorent. Un effet d’aubaine pour les hébergeurs européens ?

A lire aussi :

Safe Harbor remis en cause : les industriels s’inquiètent
Protection des données : Europe et États-Unis s’accordent

Crédit Photo : PromessArt Studio