Les parlementaires européens ont voté hier jeudi 26 mai une résolution appelant à l'amélioration du début d'accord trouvé entre la Commission européenne et les autorités américaines.
"Dans la résolution adoptée avec 501 voix en faveur, 119 contre, et 31 abstentions, les députés saluent les efforts de la Commission et de l'administration américaine pour améliorer de manière conséquente le bouclier "vie privée" qui viendra remplacer l'accord sur la sphère de sécurité.
Ils ont cependant exprimé leur inquiétude concernant les "failles" que présente le nouvel accord négocié par la Commission, notamment :
- L'accès des autorités américaines aux données transférées dans le cadre du bouclier ;
- La possibilité de collecter des données de masse, dans certains cas, ce qui ne satisfait pas au critère de "nécessité" et de "proportionnalité" établi par la Charte des droits fondamentaux de l'UE ;
- La nomination d'un médiateur par les États-Unis, une nouvelle institution que les députés considèrent comme un pas en avant mais qui n'est "pas suffisamment indépendante" ni "investie de compétences suffisantes pour exercer efficacement et faire respecter sa fonction" ;
- La complexité du mécanisme de recours que la Commission et l'administration américaine doivent rendre "plus accessible ainsi que plus efficace", estiment les députés."
Source : communiqué de presse du Parlement.
Rappel des épisodes antérieurs
Le 26 juillet 2000 la Commission européenne avait publié une décision reconnaissant la "pertinence" du respect des données à caractère personnel par la "sphère de sécurité" (en américain "Safe harbor privacy principles").
En fait ce Safe Harbor n'était qu'une sorte de vœu pieux sans valeur contraignante générale, seulement respecté par certaines entreprises privées américaines, et en tout cas pas du tout suivi par les autorités étatiques. Les transferts de données ont donc continué en masse, sans aucune notion de finalité à respecter. Et le gouvernement des États-Unis continuait à pratiquer des collectes massives de données parmi ces transferts, notamment sous couvert de sécurité nationale.
Le 6 octobre 2015, la Cour de justice de l'Union européenne a donc mis les pieds dans le plat en dénonçant et invalidant le pseudo accord dit Safe Harbor, prenant ainsi la commission en défaut pour n'avoir pas vérifié soigneusement la portée de l'accord qu'elle avait signé (notre actualité du 9 octobre 2015).
Le G29 ayant rappelé le 15 octobre ses précédentes mises en garde et ayant appelé à négocier avant le 31 janvier 2016 un nouvel accord (notre actualité du 2 novembre 2015), la Commission s'est donc remise au travail avec les autorités des États-Unis.
Travail qui a abouti à un nouvel accord passé le 2 février 2016 sous le nom de Privacy Shield ou Bouclier vie privée (notre actualité du 5 février) qui était un point de départ pour un travail plus approfondi pour régler les détails des échanges de données transatlantiques – entendons plutôt export de données personnelles des Européens vers les États-Unis, puisqu'en sens inverse, le niveau de protection américain étant bien moindre, les citoyens américains risquent moins à voir leurs données mieux protégées en Europe que chez eux…
L'intervention du Parlement
C'est dans le cadre de ce travail de détail que le Parlement s'est saisi du sujet pour voter cette résolution enjoignant la Commission à toute la vigilance qui s'impose, notamment sur les points soulignés dans le communiqué.
L'avenir
La procédure à venir est exposée dans un article publié sur le site du Parlement le 24 mai :
"Le Parlement devra donner son avis avant que la Commission ne puisse adopter une décision adéquate déclarant que le nouveau système offre un niveau suffisant de protection des données, condition préalable pour que l'accord puisse entrer en vigueur.
Le Parlement et le Conseil peuvent demander à la Commission de maintenir, d’amender ou de retirer la décision adéquate. Une commission représentant les différents États membres devra approuver cette décision. Les autorités nationales de protection des données publieront quant à elles leurs opinions sur le texte."
À suivre, donc.
En savoir plus
Voir l'intégralité du communiqué de presse du 26 mai 2016 sur le site Europarl :
www.europarl.europa.eu/news/fr/news-room/20160524IPR28820/Bouclier-vie-priv...
Lire l'article publié le 24 mai sur le même site : "Transfert de données vers les États-Unis : notre vie privée est-elle protégée ?" :
www.europarl.europa.eu/news/fr/news-room/20160523STO28427/Transfert-de-donn...