Négocié depuis mars 2011, un accord-cadre portant sur des échanges de données personnelles entre l’Europe et les Etats-Unis est sur le point d’être signé, assure Reuters qui cite trois sources concordantes. Cet accord assez vaste (dénommé ‘Data Protection Umbrella Agreement’) doit couvrir les transferts de données entre les services de police et les autorités judiciaires dans le cadre d’enquêtes. Les négociations butaient jusqu’alors sur l’absence de procédure permettant à des citoyens européens de contester l’utilisation de leurs données devant une cour américaine, alors que l’inverse existe pour les citoyens américains.
Échaudée par les révélations d’Edward Snowden sur les pratiques de la NSA américaine, l’Europe a fait de ce sujet un passage obligé, et semble avoir obtenu satisfaction avec l’introduction au congrès américain du Judicial Redress Act, en mars dernier. « La ligne d’arrivée est en vue », estime une source de Reuters, même si le Judicial Redress Act doit avant cela encore être formellement approuvé par le congrès américain.
Le Data Protection Umbrella Agreement pourrait être présenté lors de la prochaine réunion Etats-Unis – Europe sur la justice et la sécurité, les 2 et 3 juin prochains. La Commission européenne a indiqué qu’elle entendait clore ces négociations avant l’été. L’accord devra toutefois être approuvé par le Parlement européen.
Notons que l’Umbrella Agreement lui-même n’autorise pas à proprement parler les transferts de données vers les Etats-Unis, mais fournit un cadre général (intégrité des données, durée de rétention, existence d’un droit d’accès et de rectification…) s’appliquant aux accords particuliers entre les deux continents. Comme celui portant sur les échanges de données des passagers dans le transport aérien ou celui portant sur la recherche des financements du terrorisme.
Comme le relève Reuters, la clôture des négociations sur cet accord-cadre devrait être de bon augure pour un accord séparé entre les deux blocs sur les transferts de données entre entreprises, pour lequel d’autres négociations sont en cours. Fin 2013, suite au scandale Prism (programme via lequel la NSA piochait des informations directement sur les réseaux des grands opérateurs de Cloud), la Commission européenne a adressé 13 recommandations aux États-Unis en vue d’amender le programme dit Safe Harbor (qui permet à une entreprise américaine de certifier qu’elle respecte les législations de l’UE afin d’obtenir le transfert de données personnelles depuis l’Europe).
A lire aussi :
Safe Harbor : Facebook dans la ligne de mire de la Commission européenne
Données personnelles : un cadre unique en 2025 est-il utopique ?
Données personnelles : l’Europe tance les États-Unis, mais conserve Safe Harbor et Swift
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…