Depuis l’invalidation, en octobre 2015, du précédent accord dite ‘’Safe Harbor’’, les autorités européennes ont tout mis en œuvre pour concevoir un nouveau cadre réglementaire, européen, pouvant assurer la protection des données personnelles de ses concitoyens, lors de leur transfert sur le sol américain. A peine dévoilée, la nouvelle mouture de l’accord dit ‘’Privacy Shield’’ suscite plus de moue que d’enthousiasme.
Au départ, l’Europe et les Etats Unis avaient convenu de mettre en harmonie leurs visions divergentes sur la gestion des données personnelles. « La Directive 95/46/CE sur la protection des données personnelles, entrée en vigueur en octobre 1998, interdit le transfert de données personnelles en dehors des États non membres de l'EEE qui protégeraient les données personnelles à un niveau inférieur à celui de l'EEE, indique l’encyclopédie en ligne Wikipédia, ajoutant que « les États-Unis d'Amérique et l'EEE partagent l'objectif d'améliorer la protection des données de leurs concitoyens, mais n'abordent pas ce thème de la même manière » Pour rapprocher les points de vue « entre ces deux approches de respect de la vie privée et permettre aux entreprises et organisations américaines de se conformer à la Directive européenne, le département du Commerce des États-Unis, en concertation avec la Commission européenne, a instauré un cadre juridique dénommé Safe Harbor (sphère de sécurité) », comme le souligne Wikipédia, dans sa rubrique consacrée à cet accord.
Seulement, le contexte du Safe Harbor va voler en éclat, en octobre 2015, des suites d’une plainte initiée par le juriste jeune autrichien Max Schrems, qui a abouti à l’annulation de l’accord par la cour de justice de l’union européenne. Connu pour avoir faire condamner le patron d’une société autrichienne utilisant des caméras de surveillance en infraction avec la loi autrichienne, Schrems entreprend un combat contre le géant Facebook.
Au cours d’une conférence à laquelle il a assisté aux Etats Unis il a entendu quelqu’un parler des ‘’passoires’’ des lois européennes en matière de sécurité des données personnelles, et de retour s »avise de demander au réseau social de lui fournir toutes les données personnelles qu’il détient sur lui. « Conformément à la loi européenne, le réseau social s’exécute et lui envoie un CD-Rom contenant plus de 1 200 pages, référençant ses publications, ses messages privés ou encore ses demandes d’amis : soit trois ans d’activité sur le site. Il se rend alors compte que des informations qu’il avait effacées de son compte sont toujours stockées chez Facebook », relate le site du quotidien français lemonde.fr, poussant ainsi le juriste à déposer plainte auprès de l’autorité de régulation de la vie privée située en Irlande, siège européen du réseau social. Débouté, il s’adresse à la CJUE (cour de justice de l’union européenne) qui décide donc d’invalider le cadre du Safe Harbor, obligeant les députés européens et le partenaire américain à plancher pour trouver un nouveau texte réglementaire plus apte à protéger les données personnelles des citoyens européens.
Annoncé depuis quelques semaines le nouveau texte appelé Privacy Shield (boucler des données personnelles) peine encore à convaincre beaucoup de monde exceptés certains parlementaires européens qui y ont longuement travaillé. Ainsi, le site spécialisé www.journaldunet.com évoque des préoccupations légitimes soulevées par ce nouveau texte tout en concédant : « il y a aussi du bien dans cette réglementation. L’intérêt renouvelé pour la sécurité et la protection de la confidentialité des données des clients en est un. »
Analysant cet accord s ous l’angle de ses effets sur le fonctionnement des entreprises, le site note à la lecture des dispositions du texte, la perspective d’une « réduction des coûts de déploiement et de maintenance d’une infrastructure de datacenter », et voit beaucoup de choses positives, axant notamment sur le fait que « le Privacy Shield oblige les entreprises à prendre les mesures qui s’imposent pour préserver et respecter la vie privée de leurs clients en veillant à ce que la gestion des données soit conforme, à ce que les données ne soient utilisées que pour des initiatives pour lesquelles les consommateurs ont donné leur consentement, et à ce qu’elles aient été capturées avec le consentement éclairé du client», écrit-il.
Moins enthousiastes, d’autres avis se montrent un peu pus circonspects, à l’image du contrôleur européen de la protection des données Giovanni Buttarelli, qui, dans un avis rendu fin mai dernier, indiquait : « J'apprécie les efforts déployés pour développer une solution pour remplacer le Safe Harbour, mais le Privacy Shield tel qu'il est, n´est pas assez robuste pour résister à un examen juridique futur devant la Cour de justice de l´Union européenne », rapporte le site du quotidien économique français lesech.fr qui considère effectivement que la commission européenne pourrait être regardante dans le souci de faire « adopter une décision d'adéquation dans le respect de l'essence des principes-clés de protection des données, avec une attention particulière pour les principes de nécessité, de proportionnalité et le droit au recours. De plus, il est temps de développer une solution à long terme dans le cadre du dialogue transatlantique », avance-t-il.
Au départ, l’Europe et les Etats Unis avaient convenu de mettre en harmonie leurs visions divergentes sur la gestion des données personnelles. « La Directive 95/46/CE sur la protection des données personnelles, entrée en vigueur en octobre 1998, interdit le transfert de données personnelles en dehors des États non membres de l'EEE qui protégeraient les données personnelles à un niveau inférieur à celui de l'EEE, indique l’encyclopédie en ligne Wikipédia, ajoutant que « les États-Unis d'Amérique et l'EEE partagent l'objectif d'améliorer la protection des données de leurs concitoyens, mais n'abordent pas ce thème de la même manière » Pour rapprocher les points de vue « entre ces deux approches de respect de la vie privée et permettre aux entreprises et organisations américaines de se conformer à la Directive européenne, le département du Commerce des États-Unis, en concertation avec la Commission européenne, a instauré un cadre juridique dénommé Safe Harbor (sphère de sécurité) », comme le souligne Wikipédia, dans sa rubrique consacrée à cet accord.
Seulement, le contexte du Safe Harbor va voler en éclat, en octobre 2015, des suites d’une plainte initiée par le juriste jeune autrichien Max Schrems, qui a abouti à l’annulation de l’accord par la cour de justice de l’union européenne. Connu pour avoir faire condamner le patron d’une société autrichienne utilisant des caméras de surveillance en infraction avec la loi autrichienne, Schrems entreprend un combat contre le géant Facebook.
Au cours d’une conférence à laquelle il a assisté aux Etats Unis il a entendu quelqu’un parler des ‘’passoires’’ des lois européennes en matière de sécurité des données personnelles, et de retour s »avise de demander au réseau social de lui fournir toutes les données personnelles qu’il détient sur lui. « Conformément à la loi européenne, le réseau social s’exécute et lui envoie un CD-Rom contenant plus de 1 200 pages, référençant ses publications, ses messages privés ou encore ses demandes d’amis : soit trois ans d’activité sur le site. Il se rend alors compte que des informations qu’il avait effacées de son compte sont toujours stockées chez Facebook », relate le site du quotidien français lemonde.fr, poussant ainsi le juriste à déposer plainte auprès de l’autorité de régulation de la vie privée située en Irlande, siège européen du réseau social. Débouté, il s’adresse à la CJUE (cour de justice de l’union européenne) qui décide donc d’invalider le cadre du Safe Harbor, obligeant les députés européens et le partenaire américain à plancher pour trouver un nouveau texte réglementaire plus apte à protéger les données personnelles des citoyens européens.
Annoncé depuis quelques semaines le nouveau texte appelé Privacy Shield (boucler des données personnelles) peine encore à convaincre beaucoup de monde exceptés certains parlementaires européens qui y ont longuement travaillé. Ainsi, le site spécialisé www.journaldunet.com évoque des préoccupations légitimes soulevées par ce nouveau texte tout en concédant : « il y a aussi du bien dans cette réglementation. L’intérêt renouvelé pour la sécurité et la protection de la confidentialité des données des clients en est un. »
Analysant cet accord s ous l’angle de ses effets sur le fonctionnement des entreprises, le site note à la lecture des dispositions du texte, la perspective d’une « réduction des coûts de déploiement et de maintenance d’une infrastructure de datacenter », et voit beaucoup de choses positives, axant notamment sur le fait que « le Privacy Shield oblige les entreprises à prendre les mesures qui s’imposent pour préserver et respecter la vie privée de leurs clients en veillant à ce que la gestion des données soit conforme, à ce que les données ne soient utilisées que pour des initiatives pour lesquelles les consommateurs ont donné leur consentement, et à ce qu’elles aient été capturées avec le consentement éclairé du client», écrit-il.
Moins enthousiastes, d’autres avis se montrent un peu pus circonspects, à l’image du contrôleur européen de la protection des données Giovanni Buttarelli, qui, dans un avis rendu fin mai dernier, indiquait : « J'apprécie les efforts déployés pour développer une solution pour remplacer le Safe Harbour, mais le Privacy Shield tel qu'il est, n´est pas assez robuste pour résister à un examen juridique futur devant la Cour de justice de l´Union européenne », rapporte le site du quotidien économique français lesech.fr qui considère effectivement que la commission européenne pourrait être regardante dans le souci de faire « adopter une décision d'adéquation dans le respect de l'essence des principes-clés de protection des données, avec une attention particulière pour les principes de nécessité, de proportionnalité et le droit au recours. De plus, il est temps de développer une solution à long terme dans le cadre du dialogue transatlantique », avance-t-il.