Donald Trump a signé un décret qui menace de mettre à mal l'accord avec l'Union européenne sur la protection des données des citoyens européens hébergées aux États-Unis. Cet accord est censé veiller à la protection des données personnelles des citoyens européens exportées aux États-Unis par les firmes comme Google et Facebook. Il aura fallu plusieurs mois pour que cet accord soit signé. Si ces firmes se sont rapidement engagées à respecter cet accord, le nouveau décret signé par le nouveau président américain stipule que la protection des données n’est pas accordée aux citoyens non américains. Ce décret vise en premier lieu les immigrants illégaux qui ne pourront plus se prévaloir du concept de protection de la vie privée.
La clause numéro 14 du décret indique que « les agences devront, dans la mesure permise par la loi en vigueur, s’assurer que leurs politiques de protection des données personnelles excluent les non-citoyens américains et les non-résidents permanents autorisés, des protections offertes par le Privacy Act au regard des informations personnelles identifiables. » Les agences auxquelles le texte fait référence sont bien sûr la NSA et le FBI, mais c’est le point de l’exclusion des citoyens non européens qui inquiète.
L’intérêt de ce traité est d’assurer le respect des données personnelles des citoyens européens. En effet, les géants américains d’internet stockent pour la plupart ces données dans des datacenters géants aux États-Unis sans garantie que leur confidentialité va être respectée. Avec cet accord et une autre loi votée par Obama pour offrir aux citoyens européens un meilleur respect de leur vie privée, les grandes entreprises peuvent continuer à adapter leurs stratégies commerciales et traiter ces données aux États-Unis.
La Commission européenne temporise
« Si cela est confirmé, la Commission européenne doit immédiatement suspendre le Privacy Shield et sanctionner les États-Unis d’avoir violé l’accord », juge le rapporteur du Parlement européen sur la protection des données, Jan Philipp Albrecht.
La Commission européenne quant à elle s’est montrée rassurante en indiquant via un porte-parole que « le décret présidentiel américain n’a aucun impact sur le Privacy Shield, car il n’est pas soumis au Privacy Act. » Le Privacy Act est le texte de 1974 qui encadre l’usage des données personnelles de citoyens américains par les agences fédérales : « Nous sommes au courant du décret qui a été adopté. Le Privacy Act américain n’a jamais garanti la protection des données personnelles des Européens. »
« Un accord complémentaire, l’Umbrella Agreement, va entrer en vigueur le 1er février. Pour finaliser cet accord, le Congrès américain a voté une loi l’année dernière, Judicial Redress Act, qui étend les bénéfices du Privacy Act aux Européens en leur donnant accès aux juridictions ». Cet accord 'parapluie' est entre autres basé sur la loi signée précédemment par Obama et qui étend spécifiquement les avantages de l'US Privacy Act aux Européens et leur donne accès aux tribunaux américains.
Dans un contexte de confusion, la Commission européenne affirme tout de même sa vigilance. « Nous allons surveiller l’implémentation des différents instruments et regarder de près le moindre changement aux États-Unis qui pourrait avoir un impact sur les droits des Européens en matière de protection de leurs données personnelles. »
Cet accord qui est toujours en cours d’élaboration est loin de faire l’unanimité ; s’il fait l’affaire de plus de 1 500 entreprises américaines qui, sans le Privacy Shield, ne pourraient sûrement pas traiter les données de citoyens européens, des citoyens l’ont contesté surtout après les révélations de Snowden sur les pratiques des agences américaines. Il faut savoir que cet accord est le deuxième de son genre à être signé après l’accord de Safe Harbor. Appliqué précédemment, il a été invalidé par la Cour de la justice européenne en octobre 2015. Cette décision avait été prise, après que l'étudiant en droit autrichien Max Schrems s’est tourné vers la Cour, refusant que ses données personnelles soient stockées sur des serveurs américains.
Source : Forbes - WSJ
Et vous ?
Qu'en pensez-vous ?
Un nouveau décret signé par Trump menace Privacy Shield
Un accord censé protéger les données personnelles des citoyens européens
Un nouveau décret signé par Trump menace Privacy Shield
Un accord censé protéger les données personnelles des citoyens européens
Le , par Coriolan
Une erreur dans cette actualité ? Signalez-nous-la !