Bruxelles, 18/03/2016 (Agence Europe) - Plusieurs acteurs, dont l'Autrichien Max Schrems, ont critiqué le controversé accord transatlantique 'Privacy Shield' sur le transfert commercial des données personnelles des Européens vers les États-Unis, lors d'une audition publique organisée par la commission des Libertés civiles du Parlement européen, jeudi 17 mars (EUROPE 11501).
Bien que la Commission européenne soit satisfaite de ce nouvel accord qui, selon elle, « fournit les sauvegardes nécessaires qui garantissent à nos citoyens le droit fondamental à la protection des données personnelles tout en permettant que ces données puissent également aller vers l'autre rive de l'Atlantique », Max Schrems, qui est à l'origine de l'invalidation par la Cour de justice européenne de l'accord 'Safe Harbour' ayant précédé le 'Privacy Shield' (EUROPE 11404), a estimé que le nouvel accord ne « changera rien ». « C'est une copie du Safe Harbour ! », a-t-il considéré.
Les failles du 'Privacy Shield' sont nombreuses, a indiqué M. Schrems. La création aux États-Unis d'un Médiateur ('ombudsman') - dont la mission sera de recevoir les plaintes des citoyens européens et d'examiner si ceux-ci ont fait l'objet ou non d'une violation des droits fondamentaux de la protection des données personnelles - n'est pas un mécanisme pertinent. Selon lui, « vous pouvez vous adresser à un médiateur qui vous dira si tout va bien, mais ne dira rien […] si vous avez été soumis à une surveillance ».
Pour Tiina Astola, directrice générale à la Justice et aux Consommateurs de la Commission, l'introduction de ce nouveau mécanisme de médiation constitue en revanche « une grande réussite » dans la mesure où « il n'y avait rien de semblable dans le 'Safe Harbour' ». Au nom des autorités européennes de la protection des données ('groupe 29'), la Française Isabelle Falque-Pierrotin a estimé que « cette nouvelle fonction (était) une avancée indéniable, cependant, afin de garantir son effectivité, cette fonction doit s'accompagner de pouvoirs réels et son dépositaire doit être véritablement indépendant ».
Un autre point de l'accord très controversé concerne l'accès aux données personnelles à des fins de sécurité nationale. La Commission a rappelé avoir « obtenu un accord écrit selon lequel l'accès par les autorités publiques américaines aux données personnelles transférées depuis l'Europe sera limité au strict nécessaire et sera proportionné ». Que signifie au 'strict nécessaire' et 'proportionné' ? La question se pose pour Mme Falque-Pierrotin, qui veut être certaine que de tels accès « ne (seront) pas massifs ni indiscriminés, et qu'ils (respecteront) les droits fondamentaux des personnes concernées ».
Reste que Max Schrems ne voit pas l'avenir d'un bon œil concernant l'amélioration des mécanismes de protection des données personnelles en Europe. « Demander à un avocat comment se conformer à la loi coûte plus cher pour une entreprise que de l'enfreindre », a-t-il constaté. (Maëlle Didion, stag)