Les députés de la commission des libertés civiles du Parlement européen ont des avis divergents sur les progrès constatés en matière d'application du dispositif transatlantique de protection des données, le Privacy Shield (ou ‘bouclier de sécurité’). Ce jeudi 12 avril, les divergences de vues étaient visibles lors de l'examen d'un projet de résolution portant sur l'adéquation de la protection des données qu'offre ce dispositif.
Somme toute, le projet de résolution presse la Commission et les autorités américaines de relancer les discussions sur le Privacy Shield et de mettre en place un plan d'action afin de remédier le plus rapidement possible aux insuffisances identifiées.
Il revient sur plusieurs lacunes, notamment les nominations encore manquantes des membres du Conseil de surveillance de la vie privée et des libertés civiles et du médiateur permanent ainsi que sur la réautorisation par le Congrès américain de la section 702 de la loi américaine sur la surveillance et le renseignement étranger (FISA).
D’un côté, il y a les optimistes, qui estiment que des progrès sensibles ont été réalisés. Le Britannique Daniel Dalton (CRE) s’est, par exemple, félicité du premier rapport d'évaluation de la Commission européenne (EUROPE 11887) qui concluait que le dispositif continuait d’offrir un niveau de protection adéquat des données.
Pour Axel Voss (PPE, allemand), le projet de résolution est trop négatif. « On a quand même réussi à créer quelque chose qui va dans le bon sens », a-t-il estimé. Ce faisant, il a appelé à relativiser et à ne pas se concentrer uniquement sur les premières difficultés qui apparaissent. « Ce n’est peut-être pas une solution miracle dès le premier jour, mais ça ira de mieux en mieux », a-t-il conclut.
De l’autre côté, il y a ceux pour qui les progrès restent très insuffisants. Pour Sophie in’t Veld (ADLE, néerlandaise), le projet de résolution n’est, au contraire, pas assez critique aussi bien sur la conception du mécanisme que sur sa mise en œuvre. « Combien de résolutions supplémentaires faudra-t-il ? », a-t-elle demandé.
« Nous n’avons peut-être pas lu le même rapport », a lancé Cornelia Ernst (GUE/NGL, allemande) à l’adresse de ses collègues plus optimistes, soulignant les lacunes et le manque de protection.
Le ton qui doit être adopté divise, lui aussi. Pour Sophie in’t Veld, il est tout simplement aberrant, lorsqu’on a un accord, de demander « poliment si l’autre partie daignerait très gentiment envisager de respecter l’accord ». Si l’interlocuteur n’avait pas été les États-Unis, l’UE ne serait pas aussi « tendre », a estimé à son tour Cornelia Ernst.
L’implication de Facebook dans le scandale ‘Cambridge Analytica’ (EUROPE 11999) était par ailleurs présente dans tous les esprits. La résolution mentionne d’ailleurs « les récentes révélations d'utilisation abusive de données personnelles par des sociétés certifiées au titre du Privacy Shield telles que Facebook et Cambridge Analytica » et invite les autorités américaines à agir sans délai et, si nécessaire, à retirer leurs certifications.
Mercredi, la commissaire européenne à la Justice, Věra Jourová, a néanmoins rappelé que ces abus avaient eu lieu avant que les entreprises ne soient certifiées au titre du Privacy Shield.
Pour Axel Voss, l’effet Facebook serait une des raisons du pessimisme qui anime la résolution. « Des cas comme ça, il pourra toujours y en avoir. Aucune législation ne nous met à l’abri des abus, tout comme le droit pénal n’empêche pas les délits, et aucune législation sur la protection des données n’empêchera le vol de données », a-t-il estimé.
Les groupes politiques ont jusqu’au 23 avril pour soumettre leurs amendements à ce projet de résolution. (Marion Fontana)