Le CNNum estime que le Privacy Shield, l'accord entre l'UE et les USA sur les transferts de données,
Doit être renégocié

Le , par Stéphane le calme, Chroniqueur Actualités
L’accord « Privacy Shield » est venu remplacer l’accord « Safe Harbor ». Ce dernier, qui organisait une partie du transfert des données entre l’Union européenne et les États-Unis, a été annulé par la Cour de justice de l’Union européenne le 6 octobre 2015. Après cette décision, la Commission européenne a donc négocié rapidement un nouvel accord avec les États-Unis, afin d'assurer la continuité du flux massif de données entre les deux continents. C’est ainsi qu’a été proposé le Privacy Shield, qui est entré en vigueur depuis le 1er août 2016.

Cela va donc faire bientôt un an que cet accord a été établi. Aussi, l’Europe évalue sa pertinence pour pouvoir l’ajuster si le besoin s’en faisait ressentir.

C’est en prévision de cette évaluation annuelle que les membres du Conseil National du Numérique ont reçu une délégation américaine durant l’été pour échanger sur les différents enjeux du dispositif et formuler leurs interrogations. Au terme de cet échange, le CNNum a estimé que le « Privacy Shield » présente un trop grand nombre de zones d’ombre et ne donne pas suffisamment de garanties à la protection des données personnelles des Européens.

Les pratiques de renseignement américain, mises au jour par les révélations d’Edward Snowden, étaient au cœur de la décision de la Cour de justice européenne lorsqu’elle a invalidé Safe Harbor. Aussi, lors des négociations sur l’accord Privacy Shield, la Commission européenne avait obtenu, de la part des autorités américaines, la promesse que la collecte de données ciblée resterait prioritaire sur la collecte de masse.

Néanmoins, le CNNum estime que cette avancée est relative, car il ne s’agit en réalité que d’une simple directive présidentielle. Cette promesse n’est pas inscrite « en dur » et le droit américain reste largement inchangé. Il en va ainsi de la portée de la collecte, qui peut toujours être justifiée à des fins « sécurité nationale », un motif comprenant des objectifs aussi larges que non définis.

Le CNNum s’inquiète également de certaines évolutions concomitantes : « Les évolutions législatives et jurisprudentielles récentes, combinées à la position affichée par la nouvelle administration, jettent un éclairage nouveau sur le dispositif. Si ces développements ne remettent pas fondamentalement en cause l’équilibre juridique (au demeurant très perfectible) de la protection des données aux États-Unis, ils constituent à tout le moins un signal politique particulièrement préoccupant. »

Le Conseil estime alors que la vigilance doit être de mise : « Le Conseil restera attentif aux futures évolutions américaines, en particulier la reconduction éventuelle du titre VII du FISA Amendments Act (FAA) américain, censé expirer à la fin de l’année. Ces dispositions comprennent la controversée « section 702 », qui permet la surveillance très large de tout ressortissant d’un pays étranger. Cette section a également servi de fondement aux programmes PRISM et UPSTREAM. »

À la question du respect de la vie privée des citoyens européens s’ajoutent des considérations plus économiques. Pour le CNNum, dans un contexte d’asymétrie très forte entre les industries numériques européennes encore naissantes et les géants extraeuropéens, l’accord Safe Harbor a contribué à renforcer ce déséquilibre. Les contrôles, particulièrement faibles, liés aux mécanismes d’autocertification ont pu entraîner une perte de compétitivité pour les entreprises européennes, soumises à des exigences plus strictes. Dans ce contexte, l’entrée en vigueur prochaine du règlement général pour la protection des données (RGPD), qui renforce les obligations des entreprises opérant sur le territoire européen, conduit au même risque de déséquilibre.

Le Conseil estime qu’il est essentiel de ne pas faire preuve de naïveté et de ne pas répéter les erreurs du passé et défend une approche prioritairement défensive par le fait que la position de prédominance des acteurs extraeuropéens sur le territoire de l’Union peut conduire à ce genre d’attitude.

Le Conseil conclut en disant que « L’accord Privacy Shield doit ainsi être conçu comme un dispositif transitoire. Il est nécessaire de s’atteler à la négociation d’un accord plus robuste juridiquement, pour garantir la protection des données personnelles de tous les Européens, dans un cadre suffisamment stable pour nos entreprises. Il s’agit également de prendre la pleine conscience de l’asymétrie existante en matière de flux de données entre les États-Unis et l’Union européenne. L’entrée en vigueur, l’an prochain, du RGPD et l’harmonisation des législations nationales, doit permettre cette négociation sur des bases plus solides. »

Source : CNNum

Et vous ?

Partagez-vous ce point de vue ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 22/09/2017 à 11:21
Privacy Shield : le commissaire européen à la justice se montre plutôt satisfait du premier examen
de l'accord sur les transferts de données

L’Europe a évalué la pertinence de l’accord Privacy Shield, signé entre les États-Unis et l’UE sur les transferts des données, un an après son implémentation. Malgré les réserves émises par de nombreuses entités à l’endroit du Privacy Shield et une réponse très mince du groupe de travail de l'article 29 de l'UE (composé des autorités de protection des données des États membres), le commissaire européen à la justice Věra Jourová et le secrétaire américain au commerce Wilbur Ross ont publié une déclaration commune à la fin de l'examen qui ont estimé que cet accord est encourageant.

« Cette semaine, des représentants du gouvernement des États-Unis, de la Commission européenne et des autorités de la protection des données de l'UE se sont réunis à Washington DC pour lancer la première évaluation annuelle du Framework de protection de la vie privée entre l'UE et les États-Unis établi en 2016.

« Cette première évaluation annuelle marque une étape importante pour le Framework ainsi que pour la coopération entre les États-Unis et l'UE en matière de protection des données. Le Privacy Shield a mis la barre de protection des données transatlantiques haut en veillant à ce que les entreprises participantes et les autorités publiques concernées fournissent un niveau élevé de protection des données pour les individus de l'UE.

« Depuis la création du programme, plus de 2400 organisations ont rejoint le Privacy Shield. Les responsables des États-Unis et de l'UE se sont félicités des informations partagées par les participants conformément au Framework Privacy Shield et par la société civile et les fournisseurs de mécanismes de recours indépendants. Les fonctionnaires ont noté que cette contribution a largement informé le processus d'examen et entraînera des améliorations continues au fonctionnement du programme.

« L'évaluation s’est penchée sur tous les aspects de l'administration et de l'application du Privacy Shield, y compris les questions liées à la sécurité commerciale et à la sécurité nationale, ainsi que des développements juridiques plus importants aux États-Unis. Les participants ont également discuté de leurs travaux respectifs pour mettre en œuvre le programme du Privacy Shield au cours de l'année inaugurale, en reconnaissant la valeur de la communication régulière entre les États-Unis et les autorités de l'UE. »

« Privacy Shield a une importance vitale pour les entreprises américaines et européennes afin qu’elles puissent continuer à transférer des données à travers l'Atlantique, à faire des affaires en plus d’établir un niveau élevé pour la protection des données des consommateurs », a déclaré Kara Sutton, de la Chambre de commerce américaine dans un communiqué.

Jourová a souligné que l'accord sur la protection de la vie privée avait une solide analyse de rentabilisation. « Le transfert de données sous-tend nos importantes relations commerciales et est comme le pain et le beurre pour de nombreuses entreprises européennes et américaines », a-t-elle déclaré.

Vendredi dernier, la Maison-Blanche a assuré dans un communiqué que cet examen allait « démontrer la force de la promesse américaine de protéger les données personnelles des citoyens des deux côtés de l'Atlantique. »

Rappelons que le CNNum a estimé pour sa part que Privacy Shield doit être renégocié. Pour le Conseil, la promesse obtenue par Bruxelles que la collecte de données ciblée resterait prioritaire sur la collecte de masse est une avancée relative étant donné qu’il ne s’agit en réalité que d’une simple directive présidentielle. Le CNNum rappelle que cette promesse n’est pas inscrite « en dur » et le droit américain reste largement inchangé. Il en va ainsi de la portée de la collecte, qui peut toujours être justifiée à des fins de « sécurité nationale », un motif comprenant des objectifs aussi larges que non définis.

Le CNNum s’inquiète également de certaines évolutions concomitantes : « Les évolutions législatives et jurisprudentielles récentes, combinées à la position affichée par la nouvelle administration, jettent un éclairage nouveau sur le dispositif. Si ces développements ne remettent pas fondamentalement en cause l’équilibre juridique (au demeurant très perfectible) de la protection des données aux États-Unis, ils constituent à tout le moins un signal politique particulièrement préoccupant. »

Le Conseil estime alors que la vigilance doit être de mise : « Le Conseil restera attentif aux futures évolutions américaines, en particulier la reconduction éventuelle du titre VII du FISA Amendments Act (FAA) américain, censé expirer à la fin de l’année. Ces dispositions comprennent la controversée « section 702 », qui permet la surveillance très large de tout ressortissant d’un pays étranger. Cette section a également servi de fondement aux programmes PRISM et UPSTREAM. »

Source : Europa
Avatar de Matthieu Vergne Matthieu Vergne - Expert confirmé https://www.developpez.com
le 22/09/2017 à 21:30
Citation Envoyé par Stéphane le calme Voir le message
« L'évaluation s’est penchée sur tous les aspects de l'administration et de l'application du Privacy Shield, y compris les questions liées à la sécurité commerciale et à la sécurité nationale, ainsi que des développements juridiques plus importants aux États-Unis. Les participants ont également discuté de leurs travaux respectifs pour mettre en œuvre le programme du Privacy Shield au cours de l'année inaugurale, en reconnaissant la valeur de la communication régulière entre les États-Unis et les autorités de l'UE. »

« Privacy Shield a une importance vitale pour les entreprises américaines et européennes afin qu’elles puissent continuer à transférer des données à travers l'Atlantique, à faire des affaires en plus d’établir un niveau élevé pour la protection des données des consommateurs », a déclaré Kara Sutton, de la Chambre de commerce américaine dans un communiqué.

Jourová a souligné que l'accord sur la protection de la vie privée avait une solide analyse de rentabilisation. « Le transfert de données sous-tend nos importantes relations commerciales et est comme le pain et le beurre pour de nombreuses entreprises européennes et américaines », a-t-elle déclaré.
Dans les faits, on nous sorts des objectifs de sécurité en disant que l'accord fait dans la rentabilité. On est d'accord, il ne fait pas ce qu'il est censé faire, et ça ne choque personne là haut.
Offres d'emploi IT
Développeur Java/J2EE (H/F)
SMILE - Languedoc Roussillon - Montpellier (34000)
Développeur Angular 2/4, forte appétence UX pour de l’Intelligence Artificielle 
Bluecoders - Ile de France - Paris (75009)
Intégration HW numérique et FPGA
KAÏNA-COM - Ile de France - 91000 - Salaire à négocier

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil