Privacy Shield : les USA plus raisonnés sur les collectes de données ?

Les États-Unis semblent prêts à des concessions pour promouvoir les garanties associées au Privacy Shield.

Cet accord conclu fin janvier entre Washington et Bruxelles doit supplanter le Safe Harbor, invalidé à l’automne dernier par la Cour de justice de l’UE.

Les CNIL européennes, réunies au sein du G29, examinent actuellement les fondements juridiques du texte. Elles devraient rendre leur décision au printemps.

Pour aboutir à une issue favorable, les États-Unis se disent, selon des documents consultés par Reuters, ouverts à la limitation des collectes en vrac de données de citoyens européens.

Dans une lettre au département américain du Commerce, Robert Litt, avocat général de la Direction du renseignement sur place, précise que les données en question ne peuvent être utilisées qu’à des fins spécifiques, dont la lutte antiterroriste et la cybersécurité.

Prévenir une utilisation « aveugle » et « arbitraire » de ces informations est précisément une priorité du Privacy Shield, qui prévoit aussi un mécanisme de résolution des différends et la nomination d’une médiatrice au sein du département d’État américain.

Cette médiatrice, c’est Catherine Novelli, sous-secrétaire d’État à la Croissance économique. Elle s’intéressera à tous les transferts de données UE-US, qu’ils soient ou non couverts par l’accord – lequel sera, en parallèle, examiné à fréquence annuelle.

Comme le souligne Silicon.fr, le Sénat américain a aussi validé, récemment, le Judicial Redress Act, une loi autorisant les Européens qui contestent l’exploitation de leurs données outre-Atlantique à saisir la justice américaine.

En attendant, les sociétés peuvent exploiter d’autres mécanismes encadrant les transferts de données. Notamment les clauses contractuelles types et les règles internes d’entreprise ou BCR.

Crédit photo : Lisa S. – Shutterstock.com