Bruxelles, 03/02/2016 (Agence Europe) - Les autorités nationales européennes de protection des données, réunies à Bruxelles, mardi 2 et mercredi 3 février, dans le cadre du 'groupe article 29', se sont donné un à deux mois pour évaluer le nouvel accord annoncé la veille (EUROPE 11481) par les commissaires européens Vera Jourova (Justice) et Andrus Ansip (Marché unique numérique) sur le dispositif dit 'Privacy Shield', appelé à remplacer le dispositif Safe Harbour, invalidé par la Cour de justice de l'UE le 6 octobre dernier. C'est ce qu'a annoncé, mercredi 3 février, la présidente du groupe, Isabelle Falque-Pierrotin, lors d'une conférence de presse, précisant que, le temps de cette évaluation, les entreprises seraient autorisées à poursuivre avec les instruments de transfert de données alternatifs (les corporate binding rules, par exemple).
Selon la présidente du groupe Article 29, il convient de saluer la conclusion des négociations avec les États-Unis. « C'est un signal très positif, une très bonne étape », a dit la Française lors d'une conférence de presse, mais les zones d'ombre demeurent importantes. « Pour être honnête, on ne sait pas grand-chose » sur ce nouvel accord, sinon « des engagements verbaux de la part de la Commission », a indiqué la présidente, s'interrogeant notamment sur la forme légale que cet accord revêtira. « On a entendu parler d'échange de lettres », a-t-elle indiqué.
« Pour nous, il est important d'avoir ces engagements écrits », a-t-elle ajouté. Le groupe Article 29 devrait plus précisément faire connaître sa position finale sur ce nouveau dispositif fin mars, lors d'une plénière, a indiqué la Française. D'ici là, la sécurité juridique et la sécurité des Européens ne sont toutefois pas garanties avec ces instruments alternatifs et une analyse approfondie de ces instruments ces derniers mois a révélé des préoccupations, a dit Mme Falque-Pierrotin. L'analyse du nouveau 'Privacy Shield' apportera une lumière nouvelle sur ces autres instruments, a-t-elle ajouté.
Cette analyse du nouveau dispositif présenté le 2 février se fera en vertu de 4 critères à respecter par les services de renseignement américains, a notamment dit la présidente du G29: le traitement des données doit suivre des règles claires précises et accessibles ; le traitement des données doit être nécessaire et proportionné; l'existence d'un mécanisme de supervision indépendant ; des formes de recours pour les Européens. Ces quatre critères constitueraient une « sorte de standard européen », a-t-elle indiqué.
Avis divergents au PE
Cet accord a également suscité des avis très réservés auprès des parlementaires européens ainsi que des associations de défense des droits des internautes, comme EDRI, ou de défense des intérêts des entreprises concernées par le dispositif.
Mardi soir, c'est le président de la commission des libertés civiles du PE (LIBE), le Britannique Claude Moraes (S&D), qui a indiqué qu'il insisterait sur la garantie que les assurances écrites données par la partie américaine soient bel et bien contraignantes, comme l'a stipulé la Commission européenne affirmant aux députés que cet accord repose sur des lettres signées de part et d'autre au plus haut niveau politique.
Mais, pour Claude Moraes, la préoccupation tient notamment au fait que cet accord ne repose sur aucun texte concret. « Le nouveau cadre annoncé par le commissaire Jourova n'a pas de texte écrit et mon premier souci est qu'il a trop de choses en commun avec la décision 'Safe Harbour' précédente ». Le communiqué ne précise pas les mesures qui sont juridiquement contraignantes pour les deux parties, mais repose sur une « déclaration » par les autorités américaines sur leur interprétation de la situation juridique concernant la surveillance par les services de renseignement américains, a commenté M. Moraes dans un communiqué.
« Une autre préoccupation majeure est que la création d'un médiateur qui pourrait être un pas en avant dans l'évaluation des plaintes des citoyens ne semble pas être soutenue, dans l'état actuel, par des pouvoirs juridiques suffisants. Nous attendons de nouveaux développements sur cette proposition », ajoute le président de la commission LIBE. Il s'inquiète aussi que cet accord ne conduise à aucun changement dans la loi américaine, ce qui rendrait pourtant ce nouveau dispositif plus « substantiel ».
Ce 'Privacy Shield' semble insuffisant également à l'actuelle eurodéputée PPE Viviane Reding, elle qui, en tant que commissaire européenne, avait entamé les pourparlers avec les États-Unis en 2013 sur le cadre Safe Harbour dans la foulée des révélations Snowden. Selon elle, des progrès ont été faits de l'autre côté de l'Atlantique et la coopération renforcée entre les Autorités nationales de protection des données et le Department of Commerce ainsi que la Federal Trade Commission est un développement positif, tout comme l'évaluation annuelle conjointe. La nomination d'un Ombudsman est aussi une nouveauté institutionnelle intéressante, mais ses véritables pouvoirs restent vagues. « Une question subsiste: est-ce que ce sera suffisant pour protéger les données personnelles et assurer la sécurité juridique ? », s'est interrogée la Luxembourgeoise.
« Sur le point central, le nouveau texte est décevant. L'engagement des autorités américaines à limiter la surveillance de masse des citoyens européens est assuré seulement par une lettre écrite. Est-ce suffisant pour limiter, contrôler et empêcher l'accès généralisé aux données des citoyens européens ? J'ai de sérieux doutes sur le fait que cet engagement résiste à un nouvel examen de la Cour de justice de l'Union européenne ». L'ancienne commissaire se démarque ainsi de son groupe politique au PE qui, lui, a bien accueilli ces annonces et a estimé, sans donner son feu vert plein et entier, que les annonces de la Commission allaient dans la bonne direction, a commenté le député allemand Axel Voss.
Pour l'association EDRI (European digital rights), la Commission semble en effet avoir accepté un accord au rabais et en recul par rapport à l'arrêt 'Schrems' du 6 octobre, l'une des principales préoccupations reposant également sur la forme de « lettres » que revêt l'accord.
De son côté, la secrétaire d'État américaine à l'Industrie (US Secretary of Commerce), Penny Pritzker, a jugé cet accord « historique », mardi 2 février, et estimé qu'il fournira la sécurité nécessaire aux entreprises et à des millions de citoyens qui pourront continuer à surfer en ligne, a-t-elle commenté. Pour la représentante américaine, cet accord augmente de manière significative les dispositions de protection de la vie privée, la responsable soulignant les nouveaux moyens de résolution de litiges ouverts aux Européens, désormais gratuits, l'évaluation conjointe régulière du dispositif et, autre innovation, la possibilité donnée aux Européens de questionner certaines méthodes de surveillance dont ils seraient l'objet. L'administration américaine serait dans ce cas disposée à répondre aux requêtes jugées « adéquates ». (Solenn Paulic)