Données personnelles: le nouvel accord UE-USA doit être amélioré
Sputnik | 13 avril 2016
Données personnelles: le nouvel accord UE-USA doit être amélioré
Les autorités européennes de protection des données personnelles ont exprimé mercredi leurs "inquiétudes" face au nouveau cadre juridique négocié avec les Etats-Unis pour les transferts transatlantiques de données, pressant Bruxelles d’obtenir rapidement des améliorations.
Cet avis du "G29", l’instance regroupant les autorités indépendantes des Etats membres de l’UE, complique la tâche de la Commission européenne, qui estimait avoir conclu début février un accord satisfaisant avec Washington, baptisé "Bouclier de confidentialité" (Privacy shield, en anglais).
L’exécutif européen s’est engagé mercredi à "travailler rapidement" pour inclure les recommandations du G29 dans sa "décision finale en juin" sur l’accord, pas encore en vigueur, informe l’AFP.
Il s’agit de remplacer le "Safe Harbor", un cadre qui a été invalidé en octobre par la justice européenne, plongeant dans l’insécurité juridique les milliers d’entreprises transférant les données personnelles de leurs clients en Europe pour les traiter sur le sol américain.
"Il y a des améliorations majeures", a estimé mercredi lors d’une conférence de presse Isabelle Falque-Pierrotin, la présidente française du G29.
Mais "il y a encore du travail", a-t-elle ajouté, pointant notamment la "complexité" de l’ensemble de textes du "bouclier" et le manque de clarté des voies de recours offertes aux personnes estimant qu’il y a eu un accès abusif à leurs données personnelles.
Elle a aussi déploré "la possibilité qui est laissée" dans le nouvel accord de voir les données personnelles transférées faire l’objet "d’une surveillance de masse, massive et indiscriminée", l’un des points qui avaient conduit la Cour de justice de l’UE (CJUE) à invalider le "Safe Harbor".
"Nous pressons la Commission de répondre à ces inquiétudes, d’identifier les solutions appropriées et de fournir les clarifications demandées", a insisté Mme Falque-Pierrotin, qui préside aussi l’autorité française de protection des données (CNIL).
Les autorités indépendantes des Etats membres peuvent saisir la justice si elles considèrent que des transferts de données ne respectent pas les normes européennes. Si la Commission ne répond pas à leurs inquiétudes, elles pourraient donc lancer une action en justice.
Prenant acte de ces "recommandations utiles", "la Commission européenne va travailler rapidement pour les inclure dans sa décision finale", a promis mercredi la commissaire chargée du dossier, Vera Jourova.
"La prochaine étape importante sera l’adoption par les Etats membres en mai, et après cela, la Commission vise à adopter la décision finale en juin, pour que le +bouclier de confidentialité+ puisse devenir opérationnel", a ajouté Mme Jourova.
Digital Europe, une fédération représentant des entreprises du numérique à Bruxelles, a estimé que l’avis du G29 pouvait être pris en compte "sans perturber" l’adoption de l’accord, qui offre "un cadre juridique réalisable".
L’accord UE-USA "a autant de trous qu’un fromage suisse", a déploré de son côté le Bureau européen des unions de consommateurs (BEUC), appelant la Commission à respecter les mises en garde du G29.
