Le CNNum estime que le Privacy Shield, l'accord entre l'UE et les USA sur les transferts de données,
Doit être renégocié
Le 2017-09-21 14:09:37, par Stéphane le calme, Chroniqueur Actualités
L’accord « Privacy Shield » est venu remplacer l’accord « Safe Harbor ». Ce dernier, qui organisait une partie du transfert des données entre l’Union européenne et les États-Unis, a été annulé par la Cour de justice de l’Union européenne le 6 octobre 2015. Après cette décision, la Commission européenne a donc négocié rapidement un nouvel accord avec les États-Unis, afin d'assurer la continuité du flux massif de données entre les deux continents. C’est ainsi qu’a été proposé le Privacy Shield, qui est entré en vigueur depuis le 1er août 2016.
Cela va donc faire bientôt un an que cet accord a été établi. Aussi, l’Europe évalue sa pertinence pour pouvoir l’ajuster si le besoin s’en faisait ressentir.
C’est en prévision de cette évaluation annuelle que les membres du Conseil National du Numérique ont reçu une délégation américaine durant l’été pour échanger sur les différents enjeux du dispositif et formuler leurs interrogations. Au terme de cet échange, le CNNum a estimé que le « Privacy Shield » présente un trop grand nombre de zones d’ombre et ne donne pas suffisamment de garanties à la protection des données personnelles des Européens.
Les pratiques de renseignement américain, mises au jour par les révélations d’Edward Snowden, étaient au cœur de la décision de la Cour de justice européenne lorsqu’elle a invalidé Safe Harbor. Aussi, lors des négociations sur l’accord Privacy Shield, la Commission européenne avait obtenu, de la part des autorités américaines, la promesse que la collecte de données ciblée resterait prioritaire sur la collecte de masse.
Néanmoins, le CNNum estime que cette avancée est relative, car il ne s’agit en réalité que d’une simple directive présidentielle. Cette promesse n’est pas inscrite « en dur » et le droit américain reste largement inchangé. Il en va ainsi de la portée de la collecte, qui peut toujours être justifiée à des fins « sécurité nationale », un motif comprenant des objectifs aussi larges que non définis.
Le CNNum s’inquiète également de certaines évolutions concomitantes : « Les évolutions législatives et jurisprudentielles récentes, combinées à la position affichée par la nouvelle administration, jettent un éclairage nouveau sur le dispositif. Si ces développements ne remettent pas fondamentalement en cause l’équilibre juridique (au demeurant très perfectible) de la protection des données aux États-Unis, ils constituent à tout le moins un signal politique particulièrement préoccupant. »
Le Conseil estime alors que la vigilance doit être de mise : « Le Conseil restera attentif aux futures évolutions américaines, en particulier la reconduction éventuelle du titre VII du FISA Amendments Act (FAA) américain, censé expirer à la fin de l’année. Ces dispositions comprennent la controversée « section 702 », qui permet la surveillance très large de tout ressortissant d’un pays étranger. Cette section a également servi de fondement aux programmes PRISM et UPSTREAM. »
À la question du respect de la vie privée des citoyens européens s’ajoutent des considérations plus économiques. Pour le CNNum, dans un contexte d’asymétrie très forte entre les industries numériques européennes encore naissantes et les géants extraeuropéens, l’accord Safe Harbor a contribué à renforcer ce déséquilibre. Les contrôles, particulièrement faibles, liés aux mécanismes d’autocertification ont pu entraîner une perte de compétitivité pour les entreprises européennes, soumises à des exigences plus strictes. Dans ce contexte, l’entrée en vigueur prochaine du règlement général pour la protection des données (RGPD), qui renforce les obligations des entreprises opérant sur le territoire européen, conduit au même risque de déséquilibre.
Le Conseil estime qu’il est essentiel de ne pas faire preuve de naïveté et de ne pas répéter les erreurs du passé et défend une approche prioritairement défensive par le fait que la position de prédominance des acteurs extraeuropéens sur le territoire de l’Union peut conduire à ce genre d’attitude.
Le Conseil conclut en disant que « L’accord Privacy Shield doit ainsi être conçu comme un dispositif transitoire. Il est nécessaire de s’atteler à la négociation d’un accord plus robuste juridiquement, pour garantir la protection des données personnelles de tous les Européens, dans un cadre suffisamment stable pour nos entreprises. Il s’agit également de prendre la pleine conscience de l’asymétrie existante en matière de flux de données entre les États-Unis et l’Union européenne. L’entrée en vigueur, l’an prochain, du RGPD et l’harmonisation des législations nationales, doit permettre cette négociation sur des bases plus solides. »
Source : CNNum
Et vous ?
Partagez-vous ce point de vue ?
Cela va donc faire bientôt un an que cet accord a été établi. Aussi, l’Europe évalue sa pertinence pour pouvoir l’ajuster si le besoin s’en faisait ressentir.
C’est en prévision de cette évaluation annuelle que les membres du Conseil National du Numérique ont reçu une délégation américaine durant l’été pour échanger sur les différents enjeux du dispositif et formuler leurs interrogations. Au terme de cet échange, le CNNum a estimé que le « Privacy Shield » présente un trop grand nombre de zones d’ombre et ne donne pas suffisamment de garanties à la protection des données personnelles des Européens.
Les pratiques de renseignement américain, mises au jour par les révélations d’Edward Snowden, étaient au cœur de la décision de la Cour de justice européenne lorsqu’elle a invalidé Safe Harbor. Aussi, lors des négociations sur l’accord Privacy Shield, la Commission européenne avait obtenu, de la part des autorités américaines, la promesse que la collecte de données ciblée resterait prioritaire sur la collecte de masse.
Néanmoins, le CNNum estime que cette avancée est relative, car il ne s’agit en réalité que d’une simple directive présidentielle. Cette promesse n’est pas inscrite « en dur » et le droit américain reste largement inchangé. Il en va ainsi de la portée de la collecte, qui peut toujours être justifiée à des fins « sécurité nationale », un motif comprenant des objectifs aussi larges que non définis.
Le CNNum s’inquiète également de certaines évolutions concomitantes : « Les évolutions législatives et jurisprudentielles récentes, combinées à la position affichée par la nouvelle administration, jettent un éclairage nouveau sur le dispositif. Si ces développements ne remettent pas fondamentalement en cause l’équilibre juridique (au demeurant très perfectible) de la protection des données aux États-Unis, ils constituent à tout le moins un signal politique particulièrement préoccupant. »
Le Conseil estime alors que la vigilance doit être de mise : « Le Conseil restera attentif aux futures évolutions américaines, en particulier la reconduction éventuelle du titre VII du FISA Amendments Act (FAA) américain, censé expirer à la fin de l’année. Ces dispositions comprennent la controversée « section 702 », qui permet la surveillance très large de tout ressortissant d’un pays étranger. Cette section a également servi de fondement aux programmes PRISM et UPSTREAM. »
À la question du respect de la vie privée des citoyens européens s’ajoutent des considérations plus économiques. Pour le CNNum, dans un contexte d’asymétrie très forte entre les industries numériques européennes encore naissantes et les géants extraeuropéens, l’accord Safe Harbor a contribué à renforcer ce déséquilibre. Les contrôles, particulièrement faibles, liés aux mécanismes d’autocertification ont pu entraîner une perte de compétitivité pour les entreprises européennes, soumises à des exigences plus strictes. Dans ce contexte, l’entrée en vigueur prochaine du règlement général pour la protection des données (RGPD), qui renforce les obligations des entreprises opérant sur le territoire européen, conduit au même risque de déséquilibre.
Le Conseil estime qu’il est essentiel de ne pas faire preuve de naïveté et de ne pas répéter les erreurs du passé et défend une approche prioritairement défensive par le fait que la position de prédominance des acteurs extraeuropéens sur le territoire de l’Union peut conduire à ce genre d’attitude.
Le Conseil conclut en disant que « L’accord Privacy Shield doit ainsi être conçu comme un dispositif transitoire. Il est nécessaire de s’atteler à la négociation d’un accord plus robuste juridiquement, pour garantir la protection des données personnelles de tous les Européens, dans un cadre suffisamment stable pour nos entreprises. Il s’agit également de prendre la pleine conscience de l’asymétrie existante en matière de flux de données entre les États-Unis et l’Union européenne. L’entrée en vigueur, l’an prochain, du RGPD et l’harmonisation des législations nationales, doit permettre cette négociation sur des bases plus solides. »
Source : CNNum
Et vous ?
-
Anselme45Membre extrêmement actifEt ben voilà... Comme d'habitude... Les européens montrent les muscles pour au final baisser leur froc face aux américains!
Prochaine étape?
Les américains vont exiger le remboursement avec dommages et intérêts de toutes les amendes que l'UE a facturé aux GAFAM américaines ces dernières années
Si certains en doutaient encore, on voit qui sont les maîtres du monde et qui sont les cocus de l'histoirele 11/07/2023 à 9:31 -
FagusMembre expertSi c'est la Commission qui vient de décider ça, c'est politique. Faut dire qu'avec cette guerre en Europe qui se déroule avec le plus grand intérêt des USA, l'Europe est sous leur tutelle militaire, énergétique , donc sous tutelle tout court.
C'est quand même génial, la Commission obtient le transfert de nos données au profit des USA, contre un accord non-contraignant de ne pas fouiller dedans (si c'est ni auditable ni punissable, c'est facultatif) . La seule excuse de nos dirigeants, c'est d'être corrompus pour passer des accords pareils.
certains disent que la guerre économique n'existe pas.- Les USA ont recours au renseignement pour fouiller dans toute société étrangère en concurrence avec une société américaine pour les contrats au-dessus d'une certaine somme. La société américaine peut alors récupérer le détails des négociations, les secrets industriels, les contacts, et faire une offre un peu meilleure juste ce qu'il faut.
- Si ça ne suffit pas, la société étrangère peut être poursuivie dans le droit américain (bien que non américaine) et amenée à payer une amende si un jour elle a dérogé à une loi américaine, surtout dans un pays non-américain (ex les 9 G€ payés par la BNP aux USA pour avoir commercé avec les Iraniens de mémoire).
- Si ça ne suffit pas, les USA peuvent capturer dans un pays allié les dirigeants de la dite entreprise, les mettre dans une prison au secret, les garder longtemps sans les mettre en inculpation, en échange de la capitulation de la dite société (ex d'un dirigeant d'Alstom -Pierucci - avant son démantèlement au profit de GE avec l'aide active de Macron-l'Américain en passant, ou des dirigeants de Siemens)
le 11/07/2023 à 21:41 -
Matthieu VergneExpert éminentDans les faits, on nous sorts des objectifs de sécurité en disant que l'accord fait dans la rentabilité. On est d'accord, il ne fait pas ce qu'il est censé faire, et ça ne choque personne là haut.le 22/09/2017 à 21:30
-
GrogroMembre extrêmement actifJe n'ai pas les compétences pour juger du point de vue juridique, mais je pense que c'est surtout le reflet de la "trade war" qui émerge entre l'UE et les USA.
Sans compter que la confiance est rompue depuis Snowden jusqu'à l'affaire Cambridge Analytica.le 14/06/2018 à 11:46 -
pierre-yMembre chevronnéQuel farce et en plus c'est van der Layen qui a signé le papier. Et le pire c'est que ça ne fait même pas une ligne dans les journaux.le 12/07/2023 à 13:58
-
virginiehMembre expérimentéComme tu le démontre il n'y a pas de guerre, pour qu'il y en ai une il faudrait une opposition.
C'est juste une domination acceptée par les autres pays (et en premier lieu l'Europe)le 12/07/2023 à 7:40 -
defZeroMembre extrêmement actifAh, c'est assez simple en fait, technologiquement parlant, nous avons besoin d'eux, alors qu'eux n'ont pas besoin de nous.
Tant que nous ne pourrons pas changer cet état de fait, il sera impossible d'imposer quoi que ce soit au ricain.
Honnêtement avec des "allier" comme ça, on a pas vraiment besoin d'ennemies. le 10/10/2022 à 23:29 -
marsupialExpert éminent...notamment en limitant l'accès des services de renseignement américains aux données de l'UE à ce qui est nécessaire et proportionné, et en instituant une Cour chargée du contrôle de la protection des données (Data Protection Review Court - DPRC), à laquelle les citoyens de l'Union auront accès.
Personnellement, cela ne change rien vis-à-vis des NSA CIA puisque le cloud act permet de fouiller dans les données quel que soit leur emplacement à partir du moment où on a à faire avec une entreprise américaine.Un élément essentiel du cadre juridique américain consacrant ces garanties est le décret américain sur le renforcement des garanties applicables aux activités de renseignement d'origine électromagnétique menées par les États-Unis (Enhancing Safeguards for United States Signals Intelligence Activities), qui répond aux préoccupations exprimées par la Cour de justice de l'Union européenne dans sa décision Schrems II de juillet 2020.le 11/07/2023 à 10:11 -
yoyo3dMembre éprouvéPas vraiment une surprise, ils officialisent simplement une pratique douteuse fonctionnant depuis plusieurs années (décennies?)le 11/07/2023 à 16:38
-
behelMembre du ClubLes grands gagnants sont les sociétés américaines qui absorbent déjà nos données et qui vont pouvoir continuer et faire du business dessus.
Ce qui va empêcher société européenne de grandir car les société américaine peuvent se permettre de faire du gratuit pour casser la concurrence où payer des amendesle 11/07/2023 à 10:13