« Il y a urgence » à réformer le Safe Harbour, martèle Bruxelles

Ce matin, lors d’une conférence de presse sur les transferts de données transatlantiques, la Commission européenne a présenté les lignes directrices à suivre en attendant la réforme de janvier. Objectif ? Trouver un nouvel accord avec les Etats Unis, après l’invalidation du Safe Harbour par la CJUE, en attendant la réforme programmée pour janvier.

« Si les citoyens européens n’ont pas confiance, le marché unique numérique fondé sur les données ne pourra pas fonctionner ». C’est en ces termes qu’Andrus Ansip a souligné l’enjeu de l’invalidation du Safe Harbour par la Cour de justice. Depuis 2000 et jusqu’alors, les entreprises américaines pouvaient butiner les données personnelles des Européens sans la moindre inquiétude. Si le vice-président assure que dès 2013, il « a pris conscience que ce dispositif n’était pas si sûr » - merci Edward Snowden -, le coup de hache asséné le 6 octobre dernier a bouleversé le ronron des réformes engagées avec les États-Unis.

« Nous attendons des réponses de la part des États-Unis »

Et pour cause : théoriquement plus aucun transfert ne peut reposer sur le Safe Harbour. « Les responsables d’entreprise nous demandent d’éviter la fragmentation des règles en Europe. Et je tiens à soutenir ce secteur » a martelé Andrus Ansip. Une difficulté supplémentaire : le groupe des CNIL européennes a laissé aux protagonistes jusqu’à janvier 2016 pour corriger le tir.

Plusieurs propositions ont déjà été adressées par l’Europe, assure de son côté Věra Jourová. « Nous attendons des réponses de la part des États-Unis. Je me rendrai sous peu à Washington pour en discuter à haut niveau ». Parmi les points de négociations, la question du droit au recours effectif des citoyens européens est en première ligne. « Nous avons transmis aux Américains la manière dont nous concevons cette protection efficace. Je ne rentrerai pas dans les détails qui font l’objet de négociations » esquisse la commissaire chargée de la justice.

Et en attendant ? La Commission européenne s’est contenté de renvoyer les acteurs à utiliser les moyens alternatifs proposés par le droit européen, à savoir les clauses contractuelles standards ou des règles internes contraignantes, voire en dernier recours le consentement individuel. Ces éléments sont détaillés dans une communication spécifique.

 « C’est quand même un pas en avant »

Bruxelles fait ici un splendide sur-place. Ces moyens alternatifs ont été rabâchés depuis le 6 octobre. Issus du droit européen, ils sont sous la responsabilité des entreprises et la supervision des CNIL européennes. Le problème reste du coup entier : aucune entreprise ne peut garantir l’adéquation de ces solutions avec l’arrêt Schrems, face aux pouvoirs intrusifs des agences américaines sur leurs flux.

Faute de mieux, les deux représentants de la Commission ont demandé aux entreprises de s’assurer d’un haut niveau de protection dans ces transferts. Belle affaire. Ils ont également salué le vote récent de la Chambre des représentants d’un texte ouvrant la brèche à ce droit au recours, vote à confirmer par le Sénat américain. Là encore, une redite. S’il est toujours incertain de savoir si le mécanisme final entrera dans les clous des vœux de la CJUE, « c’est quand même un pas en avant » a forcé le trait la Commission européenne. Pour M. Ansip, une certitude : la communication du jour a pour enjeu d’envoyer un message : « il y a urgence », le délai laissé par le G29 étant très serré. « Il faut terminer dès que possible ces négociations avec nos amis américains. »