La Commission européenne vient de dévoiler le brouillon de l’accord de « Privacy Shield » conclu au début du mois avec les États-Unis. Ce texte est destiné à prendre la relève du Safe Harbor, invalidé le 6 octobre dernier par la Cour européenne de Justice de l’Union européenne.
Depuis 2000, ce mécanisme juridique permettait aux entreprises américaines d’importer outre-Atlantique les données personnelles des Européens. Les juges ont toutefois annulé cette décision de la Commission européenne, à l’aune notamment des révélations d’Edward Snowden sur la surveillance de masse opérée par les services de renseignement américains.
Le 2 février, Bruxelles et Washington annonçaient qu’un accord politique avait été trouvé afin de remplacer le Safe Harbor. Des « garanties claires et des obligations de transparence concernant l'accès du gouvernement des États-Unis » sur les données des européens étaient alors promis, mais impossible à l’époque d’avoir accès au fameux compromis entre les Vingt-huit et le pays de l’Oncle Sam (voir notre article)...
Le brouillon du « Privacy Shield » a finalement été dévoilé aujourd'hui par la commission Juncker (PDF, en anglais). « Les autorités américaines ont donné des assurances formelles que le « bouclier de protection des données » serait appliqué de façon rigoureuse, et que les services nationaux de sécurité ne se livraient à aucune surveillance de masse » soutient Bruxelles.
Ce texte, sur lequel nous reviendrons plus en détail dans le cadre d’un prochain article, doit encore obtenir le feu vert du Parlement européen avant de pouvoir être formellement adopté. Le « G29 », qui regroupe en son sein l’ensemble des CNIL du Vieux continent, devra quant à lui être consulté.
Commentaires (15)
#1
« Le nouvel accord comprend des engagements écrits et l’assurance des États-Unis que chaque accès des [services de renseignement] aux données personnelles transférées sera soumis à des conditions claires, limitées et contrôlées, en prévention d’un accès généralisé »
Ahh, je suis rassuré, au prochain scandale les autorités pourrons “en toute bonne foi” se dire outrés par les agissements de leur allié…
#2
en gros tout repose sur la différence entre un accès limité et un accès contrôlé.
" />
la NSA peut demander 1000 fois de surveiller une personne, mais pas une fois de surveiller 1000 personnes?
enfin avant de commencer à troller (même si c’est déjà fait, lol), attendons d’en savoir plus sur les différences entre le Safe Harbor et le Privacy Shield.
au passage ces noms me font plus penser à des perks à débloquer dans Call of Duty que d’accords politiques de protection de la vie privée des Européens.
désolé c’est lundi, mais j’ai pas pu m’empêcher.
#3
ah, et joli sous-titre aussi!
" />
#4
Et la marmotte elle met le chocolat, dans le papier alu.
On va nous prendre pour des imbéciles combien de temps ? Qu’on soit honnêtes et qu’on avoue que les gens sont observés et surveillés H24, ça ira plus vite que d’essayer de nous faire croire qu’ils posent des “limites” et des “conditions”.
La NSA et consort n’ont jamais demandé d’autorisation pour nous surveiller tous, et c’est pas demain qu’ils vont en demander une. Je pense que c’est simplement de l’image et de la communication.
#5
Gros +1. Tout ceci ne semble être que de la communication. Il est impossible techniquement aujourd’hui d’empêcher quiconque ayant accès au transit IP de surveiller ce que font les gens. À quoi sert ce document si ce n’est à faire croire que nous avons un quelconque pouvoir sur tout ce qui se passe ?
La seule manière d’empêcher ça est de chiffrer les flux. Et on ne peut simplement pas demander à nos FAI ou encore nos box de le faire de façon automatique et transparente, il faut que cela vienne directement de nos applications. Donc un texte de plus ou de moins disant que tel ou tel pays pourrait avoir accès à telle ou telle donnée, on s’en fout.
#6
“les services nationaux de sécurité ne se livraient à aucune surveillance de masse” je croyais que le but c’était aucune surveillance du tout ?
#7
mais pourquoi on n’impose pas que les données doivent être stockées sur le sol national (oui, national) avec interdiction de communication à l’étranger ?
#8
Hum, parce-que le web en France c’est 0.01% des services que tout le monde utilise ? Et que le reste est étranger (et que donc nos données bien que stockées ici transiteront un moment ou un autre dans d’autres pays pour pouvoir utiliser ces services) ?
" />
C’est un truc pour un programme électoral du FN ça nan ? :P Démago et infaisable
#9
Ce texte, sur lequel nous reviendrons plus en détail dans le cadre d’un
prochain article, doit encore obtenir le feu vert du Parlement européen
avant de pouvoir être formellement adopté.
Ce sera ça, l’étape importante…
#10
Ca s’appelle le Minitel
" />
#11
#12
En soi on a pas cessé de faire du minitel non ? il est plus gros, plus rapide, en HD mais toujours présent.
#13
#14
#15
Non c’est ce que je dis dans mon post : “et que donc nos données bien que stockées ici transiteront un moment ou un autre dans d’autres pays[…]”.
Donc oui on peut créer autant de DataCentres qu’on veut ici, ça change pas le problème … Un Américain qui ira sur ton profil Facebook fera une requète HTTP vers des serveurs en France qui lui enverront toutes tes infos sur le sol US. Et là, bah tu sais pas ce que les réseaux US font de tes données.
Donc l’hébergement ne résoudera pas le soucis. On est dans une utilisation globale d’internet faudrait quand même s’en rappeler. Avec une NSA capable d’écouter nos conversations téléphoniques hébergées en France justement, sans même alerter personne pendant des années.
Donc faut se rendre à l’évidence : à moins de devenir la Corée du Nord et d’avoir nos systèmes d’information franco-français et à moins de ne communiquer toute la journée qu’entre français et se fermer au monde, ces solutions sont des mirages.