Depuis le 12 juillet 2016, le Privacy Shield, l’accord constituant un bouclier de protection des données et conclu entre l’Union européenne (UE) et les États-Unis afin de protéger les données des citoyens et résidents de l’UE transférées et exploitées sur le sol américain, a été approuvé. À la suite de cet accord, plusieurs voix se sont élevées afin d’exprimer des réserves ou des désaccords vis-à-vis de ce nouveau programme.Avant l’entrée en vigueur de cet accord, le G29, l’organe consultatif européen qui rassemble les autorités de protection des données et de la vie privée parmi lesquelles se trouve la CNIL, l’agence française de protection des données, a émis des réserves vis-à-vis de cet accord. Pour le G29, les dispositions sur la surveillance de masse exercées par les agences américaines restaient encore à améliorer en plus d’autres points comme celui qui prévoit que tout citoyen européen puisse demander réparation, auprès des tribunaux américains, en cas de mauvaise utilisation de ses données. Pour le G29, cette dernière procédure devrait introduite par les Européens auprès des CNIL nationales pour faciliter la tâche aux non anglophones.
Quelques points soulevés par le G29 ont également été repris par le CNNum en France qui est le Conseil national du numérique. À la faveur de l’examen annuel qui devait avoir lieu un an après l’entrée en vigueur de cet accord, le CNNum, après avoir échangé avec une délégation américaine durant l’été 2017, a souligné que le Privacy Shield présente un trop grand nombre de zones d’ombre et ne donne pas suffisamment de garanties à la protection des données personnelles des Européens.
Selon l’article 72 de cet accord, il est stipulé que « ;les composantes de la communauté du renseignement [y compris les États-Unis] doivent parfois collecter des renseignements d’origine électromagnétique en vrac dans certaines circonstances, par exemple pour détecter et évaluer les nouvelles menaces ou les menaces émergentes ;». L’article 73 ajoute que « ;lorsque la communauté du renseignement ne peut pas utiliser des identifiants spécifiques pour cibler la collecte, elle s’efforcera de réduire “autant que possible” le champ de la collecte ;». Enfin sur ce même point, l’article 76 précise que « ;la priorité est clairement donnée à une collecte ciblée, tandis que la collecte en vrac est limitée aux situations (exceptionnelles) dans lesquelles une collecte ciblée n’est pas possible pour des raisons techniques ou opérationnelles ;».
Pour le CNNum, le Privacy Shield doit être renégocié pour parvenir à un accord plus robuste, car par exemple la promesse formulée par le gouvernement américain sur le fait que la collecte de données ciblée resterait prioritaire sur la collecte de masse demeure légère dans la mesure où elle n’est pas inscrite dans la loi américaine pour qu’elle soit une obligation pour les agences américaines. En raison de ces dispositions et d’autres encore, certaines associations notamment la Quadrature du Net, French Data Network et la fédération FDN ont porté plainte devant la Cour de justice de l’Union européenne à l’effet d’obtenir l’annulation de cet accord.
Au parlement européen, ces points de désaccord ne sont pas passés sous silence. Après un débat houleux sur l’avenir de cet accord, un nouveau projet de résolution a été adopté par les parlementaires. Avec ce projet de résolution adopté par 29 voix pour, 25 voix contre et 3 abstentions, l’accord du Privacy Shield devrait plus profiter aux Européens avec plus de contraintes pour les États-Unis. À la suite de l’adoption de projet de résolution, les députés de la commission des libertés civiles ont interpellé la Commission sur le fait « ;que l’accord devrait rester suspendu jusqu’à ce que les autorités américaines respectent totalement ses conditions ;». Les députés ont fixé comme date butoir, le 1er septembre, pour déterminer si les États-Unis se sont conformés aux exigences de l’accord ou pas. En outre, « ;suite à la violation des données par Facebook-Cambridge Analytica, les députés de la commission des libertés civiles soulignent la nécessité d’un meilleur suivi de l’accord ;».
Claude Moraes, le rapporteur de la Commission, a déclaré à la suite de l’adoption de ce projet de loi que « ;la commission des libertés civiles a adopté lundi 11 juin une position claire sur l’accord relatif au bouclier de protection des données entre l’UE et les États-Unis. Bien que des progrès aient été réalisés pour améliorer l’accord Safe Harbor, le bouclier de protection des données dans sa forme actuelle n’offre pas le niveau de protection adéquat requis par la législation de l’UE en matière de protection des données et la Charte de l’UE. Il appartient donc aux autorités américaines de suivre réellement les termes de l’accord et à la Commission européenne de prendre des mesures pour s’assurer qu’il se conformera pleinement au RGPR ;».
Source : Projet de résolution dur le Privacy Shield (PDF),Parlement européen
Et vous ?
Que pensez-vous de ce nouveau durcissement de ton de la Commission de l’UE ;? Est-ce suffisant pour régler les points de désaccord soulevés ;?Voir aussi
Le vote sur l'ePrivacy, le règlement sur la protection de la vie privée des citoyens, sera retardé d'une semaine suite à un désaccord européen UE : des groupes de défenses de la vie privée exposent leur pessimisme sur les modifications apportées à la protection des données personnelles Europe : nouvelle réglementation générale sur la protection des données à respecter avant le 25 mai 2018, vos applications seront-elles conformes ? « Vos données personnelles sont utilisées pour vous contrôler », Bruce Schneier décrit la guerre de l'information à laquelle se livre le monde UE : des groupes de défenses de la vie privée exposent leur pessimisme sur les modifications apportées à la protection des données personnelles 
Envoyé par Jon Shannow
.