Protection des données UE-USA : le Safe Harbor passe le relais au « Privacy Shield »
L’UE et les USA mettent fin au flou de l’après-Safe Harbour. Le transfert des données persos est intégré dans un autre dispositif plus sécurisé.
Invalidé par la justice européenne en octobre 2015, le mécanisme d’adéquation Safe Harbor sur le transfert des données vers les entreprises adhérentes aux Etats-Unis sera bel et bien remplacé.
Mardi, la Commission européenne a annoncé un accord dans ce sens avec avec les Etats-Unis baptisé « EU-US Privacy Shield ».
« Ce bouclier de la confidentialité » a vocation à protéger les droits fondamentaux des Européens en cas de transfert de leurs données aux Etats-Unis et fournit des garanties aux entreprises qui font du business entre les deux zones.
Il était temps selon l’espace questions-réponses disponible sur le site Internet de la CNIL dédié à la remise à plat juridique et technique du cadre Safe Harbor qui avait été établi en 2002.
« En l’absence de nouvelle solution entre les institutions européennes, les Etats membres de l’Union européenne et les Etats-Unis d’Amérique, les autorités européennes de protection des données examineront la possibilité d’user de leurs pouvoirs de suspension ou d’interdiction des transferts de données personnelles vers les Etats-Unis ». 4000 entreprises étaient concernées par ce trou juridique intercontinental.
Avec la genèse du « Privacy Shield« , Andrus Ansip, Vice-Président en charge du numérique au sein de la Commission européenne, évoque une décision capitale pour la création d’un marché unique, dynamique et sécurisé du digital en Europe.
« Nous nous attelons à mettre en place le nouveau cadre dès que possible. »
Le nouvel accord permettra d’ériger des obligations plus fortes vis-à-vis des compagniées américaines, qui devront renforcer la protection des données personnelles des Européens.
L’U.S. Department of Commerce et la Federal Trade Commission (FTC) disposeront de capacités rehaussées de monitoring et de pouvoir d’exécution, tout en approfondissant la coopération avec les autorités locales européennes de protection des données personnelles.
Par une loi renforcée, les entreprises américaines souhaitant importer des données personnelles concernant des Européens devront blinder le traitement et garantir les droits individuels.
Des garde-fous « clairs » et des obligations de transparence seront érigés vis-à-vis des demandes d’accès aux données exigées par le gouvernement américain et ses services de renseignement ou de police.
Les autorités européennes chargées de la protection des données – comme la CNIL en France – pourront collaborer avec la FTC pour s’assurer de la solidité de l’accord voire examiner les éventuelles plaintes de citoyens européens qui considèreraient que leur données ont été utilisées à mauvais escient, précise Reuters.
Des systèmes alternatifs de règlements de litiges liés au traitement de la data seront mis en place et un médiateur chargé de veiller au bon fonctionnement du « Privacy Shield » sera nommé.
Ce dernier pourra notamment examiner les plaintes pour accès abusif à la consultation ou l’exploitation de données personnelles.
(Crédit photo : Shutterstock.com – Sergey Nivens)