Après l'annulation par la Cour de justice européenne de l'accord Safe Harbour, qui définissait un ensemble de mesures de protection des données personnelles transitant entre l'Europe et les États-Unis, les deux entités sont parvenues au début du mois à un nouvel accord aux termes de plusieurs mois de négociations : Privacy Shield.Sans porter à la connaissance du public le texte, le vice-président de la commission Andrus Ansip et la commissaire à la Justice et la Protection du consommateur, Věra Jourová, ont fait une déclaration de presse pendant laquelle ils ont développé trois axes moteurs du texte, notamment :
- des obligations fortes sur les entreprises qui traitent des données personnelles des Européens ainsi qu'une application renforcée ;
- des garanties claires et des obligations de transparence concernant les accès du gouvernement des États-Unis ;
- une protection efficace des droits des citoyens de l'UE avec plusieurs possibilités de recours.
Mercredi dernier, le Sénat américain a ratifié le Judicial Redress Act, qui devra permettre aux Européens d'engager des actions civiles aux États-Unis si les entreprises venaient à violer intentionnellement le Privacy Act (par exemple en faisant des publications non autorisées) lorsqu'elles gèrent les données personnelles. Un projet de loi qui devrait donc armer les Européens désireux de lancer des poursuites contre des entreprises qui refusent de leur donner la possibilité d'examiner ou de modifier des enregistrements incorrects.
« En permettant aux citoyens européens et d'autres alliés américains désignés de bénéficier de procédures de protections de données semblables à celles qui sont proposées aux citoyens américains en Europe, les États-Unis peuvent fournir des droits égaux à nos partenaires commerciaux connexes en plus de promouvoir le progrès économique mondial », a commenté Mark MacCarthy, Vice-Président senior de la politique publique de la SIIA (Software & Information Industry Association). Pour lui, l'adoption de cette loi « est la clé finale dans l'approbation de Privacy Shield, ainsi que l'implémentation de l'accord Umbrella sur les transferts de données pour les besoins d'enquêtes entre les États-Unis et l'Europe ».
Orrin Hatch, un sénateur républicain, s'est dit « content que le Sénat ait passé cette loi, ce qui montre que les États-Unis sont respectueux du caractère privé des données hors de leurs frontières ». « Elle va renforcer un accord avec l'Europe et, par conséquent, va améliorer la capacité des forces de l'ordre de combattre le crime et le terrorisme », a-t-il poursuivi.
S'exprimant sur un tweet, Věra Jourová a salué le vote du Sénat, « une autre clé maîtresse pour restaurer la confiance dans les flux transatlantiques de données ».
Le texte final de Privacy Shield doit encore être remis au G29 qui devra l'examiner et l'approuver. Le G29 a donné à la Commission européenne jusqu'à la fin de ce mois pour lui transmettre tous les documents relatifs à cet accord. Věra Jourová a confirmé que le texte serait prêt dans la seconde moitié de ce mois.
Source : Juridicial Redress Act, tweet Věra Jourová, déclaration Orrin Hatch
Et vous ?
Que pensez-vous de cette mesure ? 
Envoyé par Jon Shannow
