La Commission européenne a rendu le Privacy Shield opérationnel le 1er août dernier, dans l’indifférence générale !
C’est sans fanfare, et au plus fort de la période des vacances européennes que la Commission a lancé le Privacy Shield, le remplaçant du Safe Harbor destiné à légaliser le transfert de données personnelles des citoyens européens vers les États-Unis.
Rappelons qu’après l’invalidation de la décision Safe Harbour par la Cour de Justice de l’Union européenne, le 6 octobre 2015, l’EU-U.S. Privacy Shield a fait l’objet de plusieurs mois de négociations controversées, pour aboutir à un accord politique censé encadrer l’utilisation des données personnelles des citoyens européens par les entreprises sur le sol américain.
Ce que propose, et cache, Privacy Shield
L’accord est censé donner l’assurance écrite des États-Unis aux citoyens européens que l’accès à leurs données personnelles par les autorités et les entreprises américaines est soumis à des limitations et des mécanismes de contrôle. Il doit en particulier écarter les risques de surveillance massive...
Bien évidemment, et comme Safe Harbor avant lui, l’EU-U.S. Privacy Shield fait l’objet de nombreuses controverses, dont la plupart n’ont pas obtenu de réponse. Citons l’absence de consensus entre tous les États membres ; l’absence de principes comme la limitation de la durée de conservation et l’interdiction des décisions automatisées ; les interrogations sur l’accès par les autorités publiques américaines aux données ; ou encore la complexité des procédures vers le Département américain du Commerce et la Federal Trade Commission, et le recours éventuel à un médiateur indépendant.
Quant à la ’surveillance massive’, on voit difficilement pourquoi et comment les États-Unis, investis d’une mission de gendarmes du monde, y mettraient fin ?
Les sources pour comprendre et exploiter
La Commission européenne a publié un guide de l’EU-U.S. Privacy Shield, disponible uniquement en anglais : http://ec.europa.eu/justice/data-protection/document/citizens-guide_en.pdf
Elle propose également une ligne téléphonique pour obtenir gratuitement des réponses aux questions que vous pouvez vous poser sur le Privacy Shield : 00 800 6 7 8 9 10 11
Enfin, il est possible de savoir si une entreprise américaine a adhéré au Privacy Shield, avec le type de données personnelles qu’elle exploite et les services qu’elle propose : https://www.privacyshield.gov/welcome