• #Données
  • #SafeHarbor
  • #Sécurité

Privacy Shield : le nouveau Safe Harbor ?

En octobre dernier, le célèbre accord euro-américain sur le partage des données des citoyens européens, « Safe Harbor », a été supprimé. En effet, la Cour de justice européenne a statué en ce sens avec l’arrêt Schrems, indiquant une divergence entre le droit américain et celui de la zone euro. Une révision s’était ainsi imposée.

Après trois mois de travail, les États-Unis et l’Europe sont parvenus à trouver un nouvel accord. Oublions le « Safe Harbor », maintenant il s’agit du « Privacy Shield » traduit littéralement par le « bouclier de confidentialité ».

Le fond de l’accord reste le même : permettre le transfert légal de données personnelles entre les deux continents tout en assurant la protection de la vie privée des citoyens européens.

La Commission Européenne précise ainsi dans son communiqué que le “bouclier de confidentialité” euro-américain « permettra de protéger les droits fondamentaux des européens pour le transfert de leurs données vers les États-Unis, et garantira la sécurité juridique pour les entreprises. »

privacy_shield_partner_logo_new_en

Crédit photo : http://www.autotrader.ca/

Afin de vous faciliter la tâche, l’équipe EcoGuide IT vous décortique les grandes lignes de ce nouvel accord !

Tout d’abord, le « Privacy Shield » renforce les restrictions envers les entreprises américaines, afin de garantir la protection des données personnelles des citoyens européens. En ce sens,  l’accord assure l’exclusion de la surveillance de masse des données personnelles et apporte la garantie écrite que la collecte des données sera limitée et contrôlée.

Ensuite, en cas de litige, l’accord offre une meilleure coopération entre les instances européennes et américaines pour répondre aux plaintes déposées par les citoyens européens. L’accord offre plusieurs voies de recours à ces derniers et un médiateur sera désigné afin d’encadrer les plaintes.

Enfin, une revue des engagements de l’accord et un contrôle du respect de ces derniers sont prévus chaque année. La revue sera notamment encadrée par des experts nationaux du renseignement et autorités de protection des données, aussi bien américains qu’européens.

Toute la difficulté de ce nouvel accord tient dans la possibilité de faire coïncider deux droits distincts. Bien que ce dernier semble apporter sur le fond, plus de garanties pour la protection des données personnelles,  des doutes persistent néanmoins, des deux côtés, sur les effets réels de l’accord.

Du côté européen, les craintes concernent la portée de l’engagement, l’Europe redoutant que la protection offerte par cet accord aux citoyens européens ne soit pas réellement significative.  Afin de s’en assurer, elle souhaite obtenir une vérification juridique approfondie des garanties offertes par les Etats-Unis, suite à la signature de l’accord.

Pour les États-Unis, les inquiétudes se rapportent aux modifications possibles de la réglementation européenne dans le futur. En effet, ils estiment que les engagements pris pourraient rapidement être remis en cause ou même devenir obsolètes au même titre que le « Safe Harbor ». Ils ont également des doutes sur le fait que le « Privacy Shield » mette fin au débat du transfert et de la protection des données avec l’Europe.

Ce travail de fond a été amorcé en seulement trois mois par l’Europe et les Etats-Unis, la signature du « Privacy Shield » augure donc une volonté de coopération qu’il ne faut pas négliger. Cependant la protection des données est un terrain compliqué et changeant, il faudra sans doute encore quelques ajustements à ce nouvel accord pour convaincre.

Crédit photo : http://www.lemonde.fr/