Au même titre que les CNIL européennes réunies sous l’égide du G29, les députés de l’UE tirent la sonnette d’alarme après l’invalidation du Safe Harbor : Bruxelles va devoir accélérer ses négociations avec les autorités américaines pour restaurer un « niveau de protection adéquat » des données personnelles de citoyens européens transférées vers les États-Unis.
Constatant qu’une telle garantie n’était « plus d’actualité », la Cour de justice de l’Union européenne, avait prononcé, le 6 octobre dernier, la caducité de cette « Sphère de sécurité » formalisée dans un texte du 26 juillet 2000… mais mise à mal par les révélations d’Edward Snowden.
Sous le couvert de cet accord, des milliers d’entreprises peuvent collecter des données sur le sol européen et les traiter de l’autre côté de l’Atlantique. À condition qu’elles le fassent dans le respect de la vie privée et des libertés civiles. Or, la CJUE a considéré que les opérations de surveillance électronique conduites par le renseignement américain étaient incompatibles avec ces engagements ; d’autant plus que les principaux intéressés n’ont aucun droit de recours.
Du côté du Parlement européen, on salue la décision de la CJUE, tout en pointant du doigt le « manque d’action » de Bruxelles, d’autres institutions de l’UE et des États membres pour « suivre les recommandations énoncées [dans la] résolution du 12 mars 2014 ».
De quelle résolution parle-t-on ? Le texte porte sur la surveillance de masse électronique des citoyens européens. Publié quelques mois après l’éclatement du scandale PRISM, il inclut 13 propositions destinées à « améliorer la sûreté du Safe Harbor ».
Affirmant, dans une résolution du 13 octobre 2015, n’avoir reçu « aucun retour formel », les députés invitent la Commission européenne à proposer des solutions juridiques et techniques. Ils font valoir le consensus ressorti d’une enquête sur les révélations d’Edward Snowden : « Quelque chose a mal tourné dans la manière d’agir des agences de renseignement […] et trop peu de mesures ont été prises pour garantir la protection des droits des citoyens ».
Et d’ajouter : « La Commission européenne doit agir avant [sic] décembre 2015 au plus tard concernant les demandes incluses dans la résolution ». Sachant que le Parlement se réserve le droit « d’intenter un recours en carence ou de placer certaines ressources de la Commission sous réserve jusqu’à ce que toutes les recommandations aient été abordées de manière adéquate ».
Par ailleurs invités à se pencher sur les « conséquences du jugement [de la CJUE, ndlr] » concernant tous les autres instruments utilisés pour le transfert de données personnelles aux États-Unis, les commissaires auront soin de «[fournir] une mise à jour complète sur les négociations dans leur état actuel [avec les autorités américaines] ».
L’appel des CNIL s’inscrit dans ce même esprit : les institutions européennes et gouvernements concernés sont appelés à trouver, avant le 31 janvier 2016, des solutions juridiques et techniques qui « devront s’appuyer sur des mécanismes clairs et contraignants » en matière de transparence, de proportionnalité ou encore de protection des droits des personnes.
Crédit photo : Sashkin – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…