Les députés membres de la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du Parlement européen ont discuté, mardi 9 novembre, des conclusions d’une étude sur les transferts de données personnelles après l’arrêt Schrems II rendu par la Cour de Justice de l’Union européenne (CJUE) le 16 juillet 2020 (EUROPE 12529/2). Cette décision avait invalidé le bouclier de protection des données mis en place entre l’UE et les États-Unis, estimant que les programmes de surveillance américains n’étaient pas assez encadrés pour apporter une sécurité suffisante aux citoyens non américains.
L’étude, menée par le département politique des droits des citoyens et des affaires constitutionnelles du Parlement européen, insiste notamment sur les différences subsistantes entre les règles européennes et celles en vigueur aux États-Unis, jugées « plus permissives ».
En outre, le document appelle l’Union européenne - Parlement en tête - à « défendre l’État de droit » en matière de protection des données personnelles, et suggère que l’UE travaille sur un traité avec le ‘Groupe des cinq’, composé des États-Unis, du Canada, de l’Australie, du Royaume-Uni et de la Nouvelle-Zélande.
Certains eurodéputés sont également revenus sur la question de l’interruption des transferts de données tant que l’adéquation en matière de traitement des données ne sera pas effective.
« La Commission européenne doit assumer ses ambitions géopolitiques. L’interruption du flux de données serait une catastrophe pour nous, mais aussi pour les Américains. Les négociations doivent se faire sur un pied d’égalité, avec pour base le droit européen : ‘Vous voulez un échange de données avec nous, vous devez adapter votre droit’ », a commenté Sophie in 't Veld (Renew Europe, néerlandaise).
Auto-certification
Plusieurs membres de la commission LIBE du PE ont également émis des réserves sur l’une des approches proposées par l’étude, reposant sur un système d’auto-certification dans lequel une entreprise américaine s'y inscrivant devrait être conforme à tous les aspects du règlement général sur la protection des données (RGPD).
« Ce système devrait s’appliquer à toutes les normes du RGPD plutôt qu’à une sélection de documents représentant vaguement les normes européennes », a détaillé le professeur Douwe Korrf, qui a participé à l’étude.
Pas de quoi rassurer entièrement la totalité des eurodéputés, dont certains craignent de voir se reproduire les problèmes rencontrés dans le cadre du bouclier de protection des données, invalidé par la CJUE.
« Je ne comprends pas très bien comment nous pouvons voir des améliorations. Les Américains sont-ils prêts à le faire ou on parle à des murs ? », s’est interrogée Cornelia Ernst (La Gauche, allemande).
« Comment peut-on empêcher que ce régime soit utilisé à mauvais escient, comme ce fut le cas avec Cambridge Analytica ? Les Américains doivent réformer leur système de surveillance, faute de quoi, tout successeur au bouclier de protection ne vaudra pas le papier sur lequel il a été écrit », a conclu Birgit Sippel (S&D, allemande).
Voir l'étude : https://bit.ly/30bHj5u (Thomas Mangin)