• #Données personnelles
  • #Etats-Unis
  • #Europe
  • #Privacy Shield
  • #Protection

Le Privacy Shield est-il menacé ?

Officiellement adopté le 12 juillet 2016, le Privacy Shield vivait ses premiers mois d’application dans une certaine tranquillité. Mais voilà, suite à l’adoption d’un nouveau décret américain, l’accord entre les États-Unis et l’Europe sur le partage des données est sur le devant de la scène. Le Privacy Shield est-il en danger ? Décryptage.

Le Privacy Shield garantit la protection des données personnelles transférées vers les États-Unis des citoyens européens par les acteurs américains tels que Google, Facebook, etc.

Le Privacy Shield doit ainsi assurer l’exclusion de la surveillance de masse des données personnelles en garantissant une collecte de données limitée et contrôlée. Tout conflit est encadré par un médiateur qui a pour rôle de faciliter les échanges entre les instances et de répondre aux plaintes des citoyens européens. L’accord a de nombreux atouts pour parvenir à encadrer durablement ces échanges, en effet, il est prévu que l’ensemble des engagements pris et leur respect soient révisés chaque année, une mesure qui montre une volonté d’autocritique appréciable !

Toutefois, depuis quelques semaines, les autorités européennes font face à un nouvel élément qui pourrait compromettre le caractère du Privacy Shield. Dans le cadre du décret anti-immigration signé le 27 janvier 2017, il est demandé aux agences américaines de s’assurer « que leurs politiques de protection des données personnelles excluent les non-citoyens américains et les non-résidents permanents autorisés, des protections offertes par le Privacy Act au regard des informations personnelles identifiables ».

Cette 14ème clause du décret américain prévoit ainsi d’exclure des « non citoyens américains » de profiter de la protection de leurs données, visant alors la nature même du Privacy Shield. La commission Européenne s’est voulue rassurante sur ce point, en précisant que l’accord euro-américain ne dépend pas du Privacy Act. Le Privacy Act étant le principal texte juridique qui garantit « la protection des données à caractère personnel détenu par le secteur public aux États-Unis ».

Il est essentiel alors de bien cerner les différences entre ces deux textes. Le Privacy Shield et le Privacy Act ne sont pas liés puisque le premier fait état des données détenues par les entreprises privées alors que le second protège l’ensemble des données détenues par les agences américaines (NSA, CIA). Le Privacy Shield protège les données transférées aux USA des citoyens européens, en en limitant l’accès, sans pour autant garantir par la suite la confidentialité aux États-Unis.

Toutefois, à l’instar de la commission Européenne, le G29, nom du groupement des CNIL européennes, est inquiet face à ce décret et a demandé des clarifications aux instances américaines, ces dernières semblent arborer le même argumentaire que la commission Européenne. Le Privacy Shield contre lequel des voix se sont déjà élevées en fin d’année 2016, va faire l’état d’une attention toute particulière de la part du G29 en attendant juillet 2017, date des un an de l’accord et d’une possible révision de ses engagements !

Crédit photo : http://www.lexplicite.fr/privacy-shield-premieres-pierres-edifice/