Safe Harbor : vers une alternative plus restrictive

Voilà trois mois et demi que l’accord Safe Harbor, qui fournissait un cadre légal pour le transfert de données de l’Union européenne vers les États-Unis, a été suspendu.

Depuis lors, les quelque 4 000 entreprises américaines qui avaient volontairement adhéré au dispositif sont dans l’expectative ; au même titre que les sociétés européennes qui leur transmettent des données.

Le blocage n’est pas général : elles peuvent toujours utiliser d’autres outils, comme les clauses contractuelles types et les règles internes d’entreprise ou BCR.

Pour autant, le G29 ne veut pas perdre de temps, plus particulièrement au regard de la pression exercée par l’administration U.S.

Le groupement des CNIL européennes avait, au cours de l’automne, exhorté les institutions de part et d’autre de l’Atlantique à négocier, avant le 31 janvier 2016, un nouvel accord intergouvernemental, « dans le respect des droits fondamentaux ».

À défaut d’un consensus, les régulateurs s’étaient déclarés prêts « à mettre en œuvre toutes les actions nécessaires, y compris des actions répressives coordonnées ».

L’adoption du règlement européen sur la protection des données pourrait limiter la portée du « Safe Harbor 2 ». C’est dans ce contexte que le G29 doit rendre une décision sur la suite qu’il souhaite donner au dossier, le 2 février prochain, lors d’une réunion plénière.

Les différentes options envisagées ont déjà été discutées à l’occasion d’une réunion préparatoire le mercredi 20 janvier, comme le souligne Silicon.fr. Parmi elles, le « gel » des nouvelles autorisations de transferts de données vers les États-Unis – une approche toutefois loin de faire l’unanimité.

Une chose est sûre, à en croire les sources « proches du dossier » sur lesquelles s’appuie Reuters : on s’oriente vers un cadre plus restrictif, afin de limiter le risque de surveillance indifférenciée par les gouvernements.

Crédit photo : SP-Photo – Shutterstock.com