Transfert de données : les Etats-Unis et l'Union européenne trouvent un accord

Par latribune.fr  |   |  375  mots
En octobre dernier, la Cour de justice de l'Union européenne (CJUE) avait invalidé l'accord "Safe Harbor" qui autorisait le transfert de données personnelles des clients de plus de 4.000 entreprises européennes aux Etats-Unis. (Crédits : © Kacper Pempel / Reuters)
Le texte, intitulé "Privacy Shield" (ou "bouclier de la vie privée") vient remplacer le "Safe Harbor" ("sphère de sécurité") un mécanisme qui autorisait, depuis 2000, les entreprises à transférer des données de l'Europe vers les États-Unis. Depuis son invalidation en octobre dernier par la justice européenne, plus de 4.000 entreprises restaient sans cadre juridique sur la question des données personnelles.

La fin de l'insécurité juridique sur la question du transfert des données personnelles ? La Commission européenne et les Etats-Unis ont trouvé un "accord politique" sur la mise en place d'un nouveau cadre juridique pour les transferts transatlantiques de données personnelles, indiquent l'AFP et Reuters mardi 2 février. Les choses restaient floues depuis que la justice européenne (CJUE) avait invalidé en octobre dernier le cadre juridique existant, connu sous le nom de "Safe Harbor".

     >> Lire l'entretien Données personnelles : "Un accord Safe Harbor 2 est improbable"

Un "mécanisme d'arbitrage" en dernier recours

"Nous avons un accord", a dit sur Twitter Christian Wigand, porte-parole de l'exécutif européen.

Le nouvel accord pose des garanties "sûres" et des "obligations de transparence" de la part des autorités américaines, concernant l'accès aux données personnelles des citoyens européens lorsqu'elles ont été transférées sur le territoire américain. Dans le cas où des Européens estimeraient que leurs données personnelles ont été violées sur le territoire américain, ils pourront avoir accès, en "dernier recours", à un "mécanisme d'arbitrage", prévoit l'accord, selon une source proche du dossier.

Par ailleurs, selon le texte, un examen annuel de la Commission européenne et du département américain du Commerce permettra de s'assurer du bon fonctionnement du système et de vérifier que les engagements des Etats-Unis en matière d'espionnage sont tenus.

Plus de 4.000 entreprises concernées

Dans sa décision d'octobre, la CJUE, saisie par un internaute autrichien qui contestait le stockage de ses données Facebook sur un serveur américain, a fait valoir que les conditions de protection des données n'étaient plus assurées depuis les révélations faites en 2013 par l'ancien analyste américain Edward Snowden à propos du programme de surveillance Prism conduit par l'Agence de sécurité nationale américaine (NSA).

Le Safe Harbor, cadre juridique et technique de la directive de 2002, est actuellement utilisé par plus de 4.000 entreprises qui se trouvaient jusque là sans solution de remplacement pour continuer à fonctionner.

(Avec Reuters, AFP)