L’accord concernant le transfert des données personnelles également appelé Privacy Shield ou bouclier de protection de données a été annulée ce 16 juillet par la Cour de Justice européenne. Ce dispositif était utilisé par la majorité des entreprises pour le traitement des données personnelles des utilisateurs européens.
À PROPOS DE L’ACCORD PRIVACY SHIELD
Le Privacy Shield est un accord grâce auquel les entreprises du numérique pouvaient effectuer légalement le transfert des données personnelles des citoyens européens aux États-Unis. Il s’agit notamment des données telles que l’identité, la géolocalisation, les comportements en ligne, etc. L’utilisation des données est soumise à une stricte réglementation en Europe, mais ceci n’est pas le cas aux États-Unis où elle est moins encadrée. L’accord Privacy Shield avait prévu une dérogation pour permettre aux entreprises américaines d’utiliser les données à condition de se conformer à certaines mesures.
L’accord avait été établi en juillet 2016 après que la CJUE (Cour de Justice de l’Union Européenne) a invalidé l’accord Safe Harbor. Le Privacy Shield fut l’objet de nombreuses attaques juste après son adoption, notamment par un militant de nationalité autrichienne de la vie privée, Max Schrems. D’après celui-ci, les réglementations de l’accord Privacy Shield ne sont rien, comparées à celles de l’Union Européenne.
Le plaignant ajoute que l’accord sera probablement invalidé par la justice Européenne vu les nombreux manquements qu’il présente. Le G29 qui est le rassemblement des autorités européennes de protection de la vie privée avait également manifesté sa réticence en exprimant ses regrets par rapport aux dispositions faibles et au mécanisme de réparation dont l’application était difficile.
LA LÉGALITÉ DES CLAUSES CONTRACTUELLES
Il est important de savoir que les transferts de données considérés comme nécessaires ne sont pas concernés par la décision de la Cour de Justice.
Une autre décision a par ailleurs été validée par la Cour conformément aux conclusions de l’avocat général. Il s’agit de la légalité des clauses contractuelles en ce qui concerne le transfert de données. Ainsi, l’accord global que constituait le Privacy Shield a été invalidé par la Cour de Justice européenne. Cette dernière confirme que les entreprises peuvent respecter la loi européenne en s’engageant nivellement à se conformer aux précautions établies par rapport à l’utilisation des données des citoyens européens.
Toutefois, un haut niveau de garantie doit être présenté par ces clauses contractuelles selon la Cour. Cela va notamment concerner la surveillance arbitraire contre laquelle il n’y a aucun recours effectif existant. L’association de l’industrie de l’informatique et des communications regroupant des membres comme Amazon, Google ou Samsung espère qu’il y aura de nouvelles discussions ainsi que des recommandations provenant des autorités de protection de données afin d’aider les responsables européens et américains à trouver une solution durable pouvant garantir la continuité des flux d’informations.
Pour sa part, Business Software Alliance (qui rassemble les géants du numérique comme Oracle ou Microsoft) avoue son soulagement face au maintien de la validité des clauses standards. L’organisation regrette aussi que l’une des rares méthodes fiables pour le transfert de données soit supprimée par la décision.
DE NOUVEAUX ÉCHANGES EN VUE
Les États-Unis ont exprimé leur déception face à cette décision dans un communiqué du Ministère du Commerce. D’après le secrétaire américain au commerce, Wilbur Ross, Washington continuera à collaborer avec la commission européenne et examinera la décision de justice dans les moindres détails afin de mieux cerner les effets concrets. Il ajoute que les États-Unis espèrent avoir la capacité de limiter les retombées négatives en ce qui concerne la relation économique transatlantique dont la valeur est estimée à 7 100 milliards de dollars et qui est essentielle pour les gouvernements respectifs, les entreprises ainsi que les citoyens.
Enfin, Max Schrems a exprimé sa satisfaction par rapport à la décision de la Cour de Justice européenne. Il déclare dans ce sens que les États-Unis devront réviser leurs réglementations sur la surveillance si leurs entreprises souhaitent continuer leur rôle sur le marché européen.
Laisser un commentaire
Participez-vous à la discussion?N'hésitez pas à contribuer!