En date du 26 mars, les autorités européennes et américaines ont publié un texte commun sur les relations transatlantiques dans lequel elles affirment la nécessité de protéger les données et la vie privée et d’assurer la liberté de parole afin de garantir la sécurité des flux transatlantiques de données.
Les USA et l’UE s’engagent à renforcer le cadre juridique de l’accord Safe Harbor d’ici l’été 2014
http://eeas.europa.eu/statements/docs/2014/140326_02_en.pdf .
Alors que, par principe la loi interdit les transferts de données à caractère personnel en dehors de l’UE, rappelons que l’accord Safe Harbor autorise les organisations situées dans un état membre de l’UE à transférer ces données vers les entreprises américaines qui se sont engagées à respecter les principes édictés par l’accord en question.
Si divers rapports du G29* avaient déjà fait état de sérieux dysfonctionnements concernant à la fois le respect des principes de protection des données repris dans l’accord par les entreprises US et l’insuffisance des mesures de contrôles relevant de la Federal Trade Commission, les révélations d’Edward Snowden (scandale PRISM, surveillance massive de citoyens européens de la NSA) ont définitivement mis à jour les carences de ce mode d’autorégulation.
Aussi en février dernier, le Parlement Européen a-t-il demandé la suspension immédiate de l’accord Safe Harbor pour violation de la directive européenne de protection des données personnelles. Néanmoins, la Commission ne l’a pas suivi et a préféré opter pour un dialogue musclé avec les USA afin d’aboutir à un rapide renforcement des règles régissant les transferts de données entre les deux rives de l’atlantique, d’en garantir l’application effective et de s’assurer de la sanction de la violation de l’accord.
Affaire à suivre d’ici l’été 2014 …
* G29 : groupement européen des autorités de protection des données (la CNIL et ses équivalents dans les autres pays).
