Engager des discussions pour développer de nouveaux cadres de transfert des données personnelles avec d’autres pays tiers et rester « positive » sur le sort des décisions prises antérieurement, comme celle sur le « bouclier vie privée » UE/États-Unis conclu avec l’administration Obama : c’est dans cette perspective que la commissaire à la Justice, Vera Jourova, a présenté, mardi 10 janvier, une communication sur la protection des données personnelles dans le cadre international.
Cette communication « définit une approche stratégique en ce qui concerne la question des transferts internationaux de données à caractère personnel, qui facilitera les échanges commerciaux et favorisera une meilleure coopération en matière coercitive tout en assurant une stricte protection des données ».
Dans l’immédiat, la Commission entend négocier des décisions d’adéquation avec la Corée du Sud et le Japon et, éventuellement, avec les pays d’Amérique latine intéressés. Les décisions d’adéquation permettent aux entreprises et administrations européennes de transférer des données personnelles vers des pays tiers dont la Commission estime qu’ils présentent un niveau de protection adéquat et équivalent à celui de l’UE.
C’est une telle décision qu’elle a adoptée, par exemple, pour les États-Unis, d’abord en 2000, avec le cadre ‘Safe Harbor’, puis en 2016, avec le 'Privacy shield'. À ce propos, la commissaire s’est dite sensiblement optimiste quant au fait que l’administration Trump ne remettrait pas en cause ce dispositif, qui oblige les entreprises telles que Facebook et Google à se conformer à un certain nombre de prescriptions en matière de protection des données. Le nouveau dispositif a aussi prévu un accès plus strict des agences de sécurité nationale américaines à ces données transférées dans le cadre commercial.
Vera Jourova souhaite se rendre aux États-Unis dès que l’administration Trump sera en place pour expliquer à ses homologues les bienfaits de ce 'Privacy shield'.
Dans le domaine pénal, la Commission a aussi l’intention de favoriser le développement d’accords-cadres tels que l’accord-cadre transatlantique sur la protection des données, qui fixe des standards généraux de protection en ce qui concerne le transfert de données entre autorités judiciaires et répressives de l’UE et des États-Unis.
Dans sa communication, la Commission indique aussi qu’elle s’engage à œuvrer auprès de ses partenaires internationaux pour renforcer le niveau de protection des données, en les incitant, par exemple, à ratifier la Convention 108 du Conseil de l’Europe et son protocole additionnel, la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. « 35 pays rédigent actuellement une législation sur la protection des données ; donc, on peut éventuellement apporter notre expertise », sinon servir de référence, a ajouté Mme Jourova. (Solenn Paulic)