Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Données personnelles : accord de principe entre l'Europe et les États-Unis sur le Safe Harbor 2

Mais toujours de multiples questions techniques
Droit 4 min
Données personnelles : accord de principe entre l'Europe et les États-Unis sur le Safe Harbor 2
Crédits : PeskyMonkey/iStock

La commissaire européenne à la justice a annoncé hier que l’Europe et les États-Unis étaient parvenus à un accord de principe sur le remaniement du Safe Harbor, cet accord de 2000 qui permet aux géants du Net américains d'aspirer les données personnelles des Européens. Seulement, des questions techniques restent en souffrance.

Le 6 octobre dernier, la Cour de justice de l’Union européenne décapitait ce mécanisme juridique qui permettait jusqu’alors à des milliers d’entreprises américaines de traiter dans leurs datacenters les données personnelles européennes.

En substance, la CJUE reproche à ce label de sécurité reconnu en 2000 par la Commission européenne d’avoir quelque peu malmené les droits des citoyens relevant du vieux continent. Particulièrement, à la lumière des révélations Snowden, la Cour estime qu’« une réglementation permettant aux autorités publiques d’accéder de manière généralisée au contenu de communications électroniques doit être considérée comme portant atteinte au contenu essentiel du droit fondamental au respect de la vie privée ». Or, en face, les Européens ne disposent d’aucun droit au recours aux États-Unis. Dans le même temps, la CJUE a demandé aux autorités de contrôle - les CNIL européennes – de revenir au premier plan pour ausculter si besoin est, les transferts entre les États européens et nos partenaires américains.

La montée en puissance des CNIL européennes

Mi-octobre, le groupe de l’article 29 (dit G29, en fait l’ensemble des CNIL européennes) a très logiquement demandé « aux institutions européennes et aux gouvernements concernés de trouver des solutions juridiques et techniques avant le 31 janvier 2016 ». Et les CNIL d’inviter la Commission et les États-Unis à trouver au plus vite des solutions « permettant de transférer des données vers le territoire américain dans le respect des droits fondamentaux ». Sinon ? Elles menacent les acteurs américains concernés d’une pluie d’ « actions répressives coordonnées ».

Aux négociateurs, le G29 a donné de multiples recommandations : « ces solutions devront s’appuyer sur des mécanismes clairs et contraignants et comporter au minimum des obligations de nature à garantir le contrôle des programmes de surveillance par les autorités publiques, la transparence, la proportionnalité, l’existence de mécanismes de recours et la protection des droits des personnes ».

Un accord de principe, mais de nombreuses questions en souffrance

Hier, devant la Commission des libertés au Parlement européen, Věra Jourová a donné des détails sur les suites de l’invalidation du Safe Harbor. La commissaire à la justice a indiqué qu’un accord sur les questions de principe avait été trouvé avec les autorités américaines, cependant « nous discutons toujours de la façon de veiller à ce que ces engagements soient suffisamment contraignants pour répondre pleinement aux exigences de la Cour ».

L’UE est ainsi en quête d’un niveau de protection qui soit non identique, mais équivalent à celui en vigueur dans sa juridiction. « C’est ce que je recherche dans nos discussions avec les États-Unis » a indiqué la commissaire européenne. Elle fait par exemple état des promesses américaines du département du commerce d’une plus forte collaboration avec les autorités de contrôle et d'un traitement privilégié des plaintes par la Federal Trade Commission. Věra Jourová croit que ces coopérations vont transformer le système d’autorégulation jusqu’alors en vigueur en un système de surveillance plus musclé.

Un mécanisme de révision annuel dans le Safe Harbor 2.0

En réponse à la Cour qui réclame une mise à jour périodique du contrôle de ces opérations, la même commissaire relève qu’elle travaille avec les États-Unis sur la mise en place d’un mécanisme de révision annuel. Cet examen auscultera tous les aspects des échanges, « y compris les exemptions liées aux dispositions législatives ou aux motifs de sécurité nationale ». Elle promet de « veiller qu’il y a suffisamment de limitations et de garanties en place afin de prévenir l’accès ou l’utilisation de donnée personnelle sur une base généralisée, et pour s’assurer qu’il y a un contrôle judiciaire sur ces activités ». Saluant d’une main l’USA Freedom Act, adopté par les États-Unis après les révélations Snowden, la commissaire admet que les services européens sont toujours dans un processus d’évaluation des garanties affichées par ce texte.

Elle applaudit en tout cas le Bill On Judicial Redress, projet de loi déjà approuvé par les représentants et bientôt débattu au Sénat, qui devrait étendre la protection judiciaire des citoyens Américains aux Européens. Bien entendu, les dispositions finales seront auscultées avec attention pour déterminer leur compatibilité exemplaire avec la décision Schrems, voire avec le futur règlement sur les données personnelles (notre dossier).

17 commentaires
Avatar de Gormador Abonné
Avatar de GormadorGormador- 27/10/15 à 09:53:38

La vraie question étant de savoir si la NSA compte effectivement respecter cet accord. Mais, effectivement, personne ne se la pose vu que la réponse est connue d'avance...

Avatar de ragoutoutou Abonné
Avatar de ragoutoutouragoutoutou- 27/10/15 à 09:58:52

Décidément, nos dirigeants européens sont bien pressés de faire plaisir aux USA...

Sérieusement pourquoi tant d'empressement à fourguer nos données personnelles?

Avatar de Haemy INpactien
Avatar de HaemyHaemy- 27/10/15 à 10:06:59

Je comprend pas, Ils semblaient offusquer lors de la révélation de l'espionnage du monde par la NSA et là c'est limite venez les copains et on vous refile du bonus en plus ?

Avatar de Vilainkrauko Abonné
Avatar de VilainkraukoVilainkrauko- 27/10/15 à 10:12:30

Franchement je ne comprend pas ta réaction ... la NSA va respecter ces accords !

Ou pas ...:transpi:

Avatar de vizir67 Abonné
Avatar de vizir67vizir67- 27/10/15 à 10:13:41

« actions répressives coordonnées ».

les USA en tremblent ...déjà !
dans 1 an l'Europe aura oublié "la chose", et la NSA continuera de pomper nos données comme avant ! :mad:

Avatar de Geologic Abonné
Avatar de GeologicGeologic- 27/10/15 à 10:28:11

Et si on est pas d'accord?

Avatar de linkin623 INpactien
Avatar de linkin623linkin623- 27/10/15 à 10:30:09

Pour clore cette marotte sur la NSA : elle s'en fout. Ne respectant même pas les règles qu'elle se fixe, je vois pas pourquoi on en parle sur le Safe Harbor. Ce truc ne la concerne pas.

Sinon oui c'est assez bizarre cet empressement de voir résoudre le problème rapidement. Pour une fois prenons le temps, réfléchissons ensemble et voyons si les américains font des propositions.

Édité par linkin623 le 27/10/2015 à 10:30
Avatar de Watchwolf INpactien
Avatar de WatchwolfWatchwolf- 27/10/15 à 11:18:37

Le problème est que aujourd'hui des entreprises reposent leur SI sur le safe harbor. J'imagine que c'est pour ça qu'ils veulent faire vite, afin de limiter la durée du flou.

Avatar de Charly32 Abonné
Avatar de Charly32Charly32- 27/10/15 à 11:45:16

Je pense aussi, que le Safe Harbour ne concerne pas vraiment les agences de renseignements Américaine, qui ont d'autres moyens de récupérer nos données. Tout au plus ça leur facilite la tâche en réduisant le prix qu'il est nécessaire d'investir pour accéder aux informations.

C'est plus vis à vis des entreprises privées, auxquelles les dirigeants européen font confiance sur l'utilisation de nos données (ce qui n'est pas forcement mieux, ofc)

Avatar de anonyme_751eb151a3e6ce065481d43bf0d18298 INpactien

linkin623 a écrit :

Pour clore cette marotte sur la NSA : elle s'en fout. Ne respectant même pas les règles qu'elle se fixe, je vois pas pourquoi on en parle sur le Safe Harbor. Ce truc ne la concerne pas.

Un peu quand même. La législation US en terme de surveillance est un des points qui a amené la décision Schrems.

Après, ce n'est pas le point qui sera le plus suivi et discuté, je pense.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2