Pour gérer vos consentements :

Safe Harbor : l’appel de Strasbourg à Bruxelles

Au même titre que les CNIL européennes réunies sous l’égide du G29, les députés de l’UE tirent la sonnette d’alarme après l’invalidation du Safe Harbor : Bruxelles va devoir accélérer ses négociations avec les autorités américaines pour restaurer un « niveau de protection adéquat » des données personnelles de citoyens européens transférées vers les États-Unis.

Constatant qu’une telle garantie n’était « plus d’actualité », la Cour de justice de l’Union européenne, avait prononcé, le 6 octobre dernier, la caducité de cette « Sphère de sécurité » formalisée dans un texte du 26 juillet 2000… mais mise à mal par les révélations d’Edward Snowden.

Sous le couvert de cet accord, des milliers d’entreprises peuvent collecter des données sur le sol européen et les traiter de l’autre côté de l’Atlantique. À condition qu’elles le fassent dans le respect de la vie privée et des libertés civiles. Or, la CJUE a considéré que les opérations de surveillance électronique conduites par le renseignement américain étaient incompatibles avec ces engagements ; d’autant plus que les principaux intéressés n’ont aucun droit de recours.

Du côté du Parlement européen, on salue la décision de la CJUE, tout en pointant du doigt le « manque d’action » de Bruxelles, d’autres institutions de l’UE et des États membres pour « suivre les recommandations énoncées [dans la] résolution du 12 mars 2014 ».

Passer à l’action

De quelle résolution parle-t-on ? Le texte porte sur la surveillance de masse électronique des citoyens européens. Publié quelques mois après l’éclatement du scandale PRISM, il inclut 13 propositions destinées à « améliorer la sûreté du Safe Harbor ».

Affirmant, dans une résolution du 13 octobre 2015, n’avoir reçu « aucun retour formel », les députés invitent la Commission européenne à proposer des solutions juridiques et techniques. Ils font valoir le consensus ressorti d’une enquête sur les révélations d’Edward Snowden : « Quelque chose a mal tourné dans la manière d’agir des agences de renseignement […] et trop peu de mesures ont été prises pour garantir la protection des droits des citoyens ».

Et d’ajouter : « La Commission européenne doit agir avant [sic] décembre 2015 au plus tard concernant les demandes incluses dans la résolution ». Sachant que le Parlement se réserve le droit « d’intenter un recours en carence ou de placer certaines ressources de la Commission sous réserve jusqu’à ce que toutes les recommandations aient été abordées de manière adéquate ».

Par ailleurs invités à se pencher sur les « conséquences du jugement [de la CJUE, ndlr] » concernant tous les autres instruments utilisés pour le transfert de données personnelles aux États-Unis, les commissaires auront soin de «[fournir] une mise à jour complète sur les négociations dans leur état actuel [avec les autorités américaines] ».

L’appel des CNIL s’inscrit dans ce même esprit : les institutions européennes et gouvernements concernés sont appelés à trouver, avant le 31 janvier 2016, des solutions juridiques et techniques qui « devront s’appuyer sur des mécanismes clairs et contraignants » en matière de transparence, de proportionnalité ou encore de protection des droits des personnes.

Crédit photo : Sashkin – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago