Bruxelles, le 12/07/2016 (Agence Europe) - La Commission européenne a formellement adopté, mardi 12 juillet, le nouveau dispositif de transfert des données personnelles vers les États-Unis, le fameux 'bouclier vie privée' ou Privacy Shield, a annoncé l'institution.
Cette décision d'adéquation adoptée, les États-Unis vont, eux, lancer le processus de certification des entreprises participant au nouveau cadre dès le 1er août, a indiqué, de son côté, à Bruxelles la secrétaire d'État américaine au Commerce, Penny Pritzker.
Le Privacy Shield remplace l'ancienne décision d'adéquation Safe Harbour ou 'Sphère de sécurité' qui avait été invalidée le 6 octobre 2015 par la Cour de justice de l'UE au motif qu'elle ne s'avérait pas suffisamment protectrice de la vie privée des Européens. Les États membres en avaient approuvé le contenu le 8 juillet (EUROPE 11590).
C'est l'étudiant autrichien Max Schrems qui avait été à l'origine de l'affaire. Présent à Bruxelles mardi 12 juillet, Max Schrems ne s'est en tout cas pas dit plus convaincu par la décision Privacy Shield que par la précédente et a pointé des lacunes persistantes. Max Schrems voit toujours des difficultés en ce qui concerne la surveillance de masse et notamment l'accès, même limité, des agences de renseignement à certaines données, par exemple, au motif des menaces de terrorisme. La définition reste ici trop vague, selon lui. Il s'inquiète aussi de la difficulté, pour les Européens, de faire jouer les mécanismes de recours, ces derniers étant particulièrement complexes et pouvant faire attendre une plainte « pendant des années ».
Sur ce point, comme sur la surveillance de masse, l'arrêt de la Cour de justice de l'UE n'a pas été respecté, a expliqué Max Schrems, notamment quand la Cour demandait des moyens de réparation efficaces.
L'Autrichien a encore critiqué le fait que les éléments donnés par les Américains ne reposaient que sur des lettres envoyées à la partie américaine. « Ce n'est pas une assurance que ce sera mis en œuvre », a commenté Max Schrems.
Et si quelques améliorations ont été apportées, comme la minimisation des données, le dispositif Privacy Shield est ainsi fait que les sociétés pourront presque toutes tomber en dehors de ce principe de minimisation, a encore avancé Max Schrems. La création d'un poste de Médiateur est aussi une avancée, mais ne répond pas non plus entièrement à ce qu'a demandé la Cour de justice, a encore plaidé Max Schrems, qui a toutefois estimé que les autorités avaient essayé d'améliorer le cadre.
Si les moyens d'action sont désormais limités après l'adoption par la Commission de la décision d'adéquation, la commission des libertés civiles du Parlement européen se prononcera en septembre dans une résolution, a indiqué, de son côté, le député allemand Jan-Philipp Albrecht (Verts/ALE), la décision de rédiger cette résolution ayant été adoptée lundi 11 juillet dans la soirée.
Pour l'eurodéputé, la Commission n'a tout simplement pas fait son travail de mise en œuvre de la jurisprudence de la Cour, a-t-il notamment fait remarquer. « La Commission vient de signer un chèque en blanc pour le transfert des données personnelles des citoyens de l'UE vers les États-Unis sans même réclamer de contrepartie pour la protection des données personnelles », a-t-il déclaré dans un communiqué. Le « 'bouclier de protection' semble ne pas tenir compte des préoccupations exprimées par la Cour européenne de justice en invalidant le « Safe Harbour ». Des problèmes persistent en particulier aux niveaux de la protection des droits individuels des consommateurs et de la surveillance de masse. La Commission ne devrait donc pas se contenter du discours qui se veut rassurant des autorités américaines, mais exiger de meilleures garanties pour la protection des données des consommateurs européens ».
Le député déplore notamment que la collecte en vrac de données personnelles par les autorités de surveillance américaines reste possible en dépit des limitations posées (6 possibilités d'accès). Jan Philipp Albrecht a encore estimé que la décision d'adéquation adoptée mardi devrait être renégociée lors de l'entrée en vigueur du nouveau règlement général sur la protection des données personnelles, début 2018. La commissaire Vera Jourova a écarté cette possibilité lors d'une conférence de presse, expliquant que les éléments de la nouvelle réforme avaient été pris en compte dans la décision Privacy Shield et qu'une renégociation ne devrait pas être nécessaire. (Solenn Paulic)