La commission européenne autorise les américains à exploiter nos données personnelles Par Jean-Pierre Favier Mediapart
Après l'accord « Safe Harbor » invalidé en 2015 par la Cour de justice de l'Union européenne, l'accord « Privacy Shield » entre l’Union européenne et les Etats-Unis adopté le 12 juillet dernier établit un cadre légal pour les entreprises qui souhaitent transférer des données personnelles d’Européens aux États-Unis.
En octobre 2015, la Cour de justice de l'Union européenne (CJUE) avait invalidé l'accord « Safe Harbor ». Cet accord, entre l’Union européenne et les États-Unis, autorisait le transfert et le stockage de données personnelles depuis l'UE vers des entreprises américaines comme Microsoft ou encore Amazon. La cour considére que « les États-Unis n'offrent pas un niveau de protection adéquat aux données personnelles transférées. »
Le successeur du Safe Harbor, l'accord « Privacy Shield » entre l’UE et les Etats-Unis a été adopté le 12 juillet dernier. Il établit un cadre légal pour les entreprises qui souhaitent transférer des données personnelles d’Européens aux États-Unis. Mais comme le précise le journal Le Monde, « pour que l’accord soit conforme au droit européen, les États-Unis doivent offrir aux données européennes sur leur territoire une protection essentiellement équivalente. Or rien n’indique à ce stade que les pratiques des services de renseignement américain aient significativement changé. » Impossible évidemment de ne pas penser aux révélations du lanceur d'alerte américain Edward Snowden sur plusieurs programmes de surveillance de masse américains. Et Télérama ajoute que « les services de renseignement américains pourront a priori toujours exploiter toutes les informations qu’ils souhaitent : il leur suffira d’invoquer l’impératif de sécurité intérieure, ou de lutte contre la criminalité. »
La Quadrature du net - association de défense des droits et libertés des citoyens sur Internet dont je vous ai déjà parlé - déclare qu'elle ne « peut que déplorer cette précipitation qui a forcé les États membres à analyser et à adopter le texte en seulement une semaine et ce alors même que les CNIL européennes ne se réuniront que le 25 juillet pour évaluer si leurs attentes et leurs réserves ont été prises en compte ». Et la Quadrature conclut en disant que l'accord « Privacy Shield » passe « sciemment à côté du cœur de l'arrêt de la CJUE invalidant le Safe Harbor : la surveillance massive exercée via les collectes de données des utilisateurs ». Cet accord va sûrement se retrouver à nouveau devant la Cour de justice de l’Union européenne comme le Safe Harbor. Affaire à suivre.