L’Union Européenne et les Etats-Unis se sont entendus sur un accord qui prendra la suite du premier cadre « Safe Harbor ». Les deux rives de l’Atlantique veulent lever les zones d’ombres de l’après-dissension. Par ce nouveau dispositif, le transfert des données personnelles serait plus sécurisé. Il s’agit du « Privacy Shield » ou « Bouclier de confidentialité ».
Une nouvelle version du premier « SafeHarbor »
Un nouvel accord politique est donc établi entre l’Union européenne et les États-Unis pour encadrer le transfert des données personnelles d’une rive à l’autre de l’Atlantique. Les deux mastodontes sont parvenus à un nouveau cadre dénommé « EU-US Privacy Shield ». Ce « bouclier de confidentialité » vise à protéger les droits fondamentaux des Européens en termes de transfert de données vers les USA. Il fournit en effet des garanties aux entreprises qui font du business entre les deux zones. Alors, selon l’espace questions-réponses du site Internet de la CNIL, il était de bon ton d’avancer vers un autre dispositif plus fiable. Et il était temps de le faire. La plateforme est d’ailleurs destinée à remettre bien à plat le cadre juridique et technique du SafeHarbor qui a vu le jour en 2002. Avant d’aboutir à cet accord, 4000 entreprises étaient concernées par le trou juridique.
De nouvelles obligations vis-à-vis des compagnies américaines
Le commissaire européen responsable du marché numérique, Andrus Ansip a annoncé l’établissement d’un nouveau régime qui prendra le relais de Safe Harbor. Avec la naissance du « Privacy Shield », l’Union Européenne parle d’un tournant décisif pour la mise en place d’un marché unique et sécurisé du numérique en Europe. Il entend créer dès que possible un nouveau cadre. Le nouvel accord permettra d’ériger des obligations plus vigoureuses à l’égard des entreprises américaines. Celles-ci devront consolider la protection des données personnelles des Européens. L’U.S. Department of Commerce et la Federal Trade Commission ou FTC possèderont les capacités de monitoring et de pouvoir d’exécution. Sans oublier le renforcement de la coopération avec les autorités locales européennes de protection des données personnelles. Par une loi renforcée, les compagnies américaines qui veulent importer les données personnelles des Européens devront bien protéger le traitement et garantir les droits individuels.
Plusieurs voies de recours sont prévues des deux côtés
Selon l’Union Européenne, plusieurs recours sont possibles du côté européen comme du côté américain. Des systèmes alternatifs de règlements de litiges liés au traitement de la data seront établis. On aura un système d’arbitrage à « déclencher » en dernier recours. On prévoit ainsi l’intervention d’un médiateur spécial dans le cadre du département d’État qui devra examiner de près les éventuelles plaintes individuelles. Il s’agit de ces personnes qui estiment que leurs données personnelles sont utilisées à mauvais escient. Dans ce sens, les autorités européennes chargées de la protection des données pourront coopérer avec la FTC pour garantir la solidité de l’accord. Ainsi, des obligations de transparence seront érigées vis-à-vis des demandes d’accès aux données exigées par l’autorité américaine et ses services de renseignement ou de police. Un médiateur chargé de veiller au bon fonctionnement du « Privacy Shield » sera donc désigné. Ce dernier pourra suivre les plaintes pour l’exploitation ou à l’accès abusif à la consultation de données personnelles.