Bruxelles, 29/01/2016 (Agence Europe) - Les négociateurs européens et américains tentaient encore vendredi 29 janvier de parvenir à finaliser les négociations sur le nouveau dispositif Safe Harbour encadrant le transfert à titre commercial de données personnelles depuis l'UE vers les États-Unis, le précédent dispositif ayant été invalidé début octobre par la Cour de justice de l'UE (EUROPE 11404).
Ces négociations doivent en théorie aboutir pour le 31 janvier, pour respecter le délai que s'étaient fixé les deux parties dans la foulée de l'arrêt et en vertu de l'ultimatum fixé par les autorités de protection des données personnelles. Mais les discussions « sont difficiles », a dit une source européenne vendredi à la mi-journée, et l'UE « ne veut pas d'un accord à tout prix », a réagi, de son côté, Christian Wigand, porte-parole de la commissaire compétente, Vera Jourova. Les discussions ont en effet été rendues plus complexes jeudi 28 janvier dans la soirée, lorsqu'une commission du Sénat américain a adopté le Judicial redress Act, qui offre des voies de recours aux Européens sur le sol américain en cas de mauvaise utilisation de leurs données, en y ajoutant des amendements en lien avec Safe Harbour.
Les élus américains ont en effet adopté un amendement limitant la possibilité pour les citoyens de recourir aux cours américaines s'ils sont issus de pays se trouvant déjà dans le champ d'application d'un accord international sur les données avec les États-Unis. Un autre amendement obligerait le Procureur général des États-Unis à certifier que les pays participants ne disposent pas de politiques entravant la sécurité nationale des États-Unis, selon Reuters. Le Sénat doit encore dans son entièreté adopter cet 'Act' qui conditionne également l'application de l'accord-cadre transatlantique sur les données personnelles.
Depuis mercredi après-midi, les négociateurs devaient tenter de déminer les derniers points de blocage et, en particulier, l'accès des pouvoirs publics, et notamment des agences de renseignement, aux données échangées dans le cadre de Safe Harbour et transférées via Facebook, Google ou d'autres géants américains. La Cour de justice de l'UE avait pointé du doigt les dérives de la surveillance de masse et jugé le dispositif initial de Safe Harbour adopté en 2000 insuffisamment protecteur pour les données des Européens.
Les États-Unis n'ont eu de cesse depuis d'expliquer que leurs lois ont changé et ont amélioré la sécurité des données personnelles, y compris celles des Européens. Lors d'un nouveau briefing à Bruxelles organisé le 29 janvier, le conseiller général du Bureau du directeur de l'Intelligence nationale, Robert Litt, a également réitéré la différence de perception de l'arrêt de la Cour de justice que l'on soit du côté américain ou européen. Pour les États-Unis, la Cour de justice n'a ainsi jamais dit que les programmes de surveillance reposant sur la collecte de données 'en vrac' étaient « impossibles », mais indiqué qu'ils devaient être proportionnés et ciblés. Les représentants du gouvernement américain ont encore rappelé que pas moins de 24 réformes concernant la protection des données avaient été entreprises au cours des dernières années et que les États-Unis disposaient de l'un des meilleurs systèmes de supervision des pratiques de surveillance au monde.
Les autorités européennes de protection des données personnelles ont prévu de livrer leur position sur les négociations le 3 février à Bruxelles. En octobre, elles avaient prévenu qu'elles seraient susceptibles de prendre des mesures si les deux parties, européenne et américaine, ne parvenaient pas à se mettre d'accord sur un nouveau cadre légal à la fin de janvier. La commissaire Vera Jourova doit, elle, faire le point sur le dossier lundi 1er février à Strasbourg devant les eurodéputés de la commission des libertés civiles. (Solenn Paulic)