Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Après le Safe Harbor, le Privacy Shield. Un bouclier de papier ?

Nuit et brouillard
Droit 4 min
Après le Safe Harbor, le Privacy Shield. Un bouclier de papier ?
Crédits : G29

En dernière ligne droite, la Commission européenne et les États-Unis sont parvenus à un accord pour remplacer le Safe Harbor. Cependant, suscitant déjà des critiques, le plan de sauvetage des flux de données n’a toujours pas été communiqué ni donc ausculté par les CNIL européennes.

Le groupe de l’article 29, où se retrouve l’ensemble des autorités de contrôle (la CNIL en France), avait laissé jusqu’à fin janvier à la Commission européenne et aux autorités américaines pour gérer l’après Safe Harbor. Hier, en fin de journée, soulagement : Bruxelles a pu annoncer fièrement le Privacy Shield, une série d’engagements pour gérer l’invalidation de ce mécanisme juridique par la Cour européenne de Justice de l’Union européenne le 6 octobre dernier.

Ce Safe Harbor relevait d'une décision de Bruxelles qui, depuis 2000, permettait aux entreprises d’importer outre-Atlantique les données personnelles des Européens. Cependant, les révélations Snowden ont obstrué la beauté de ce pipeline, montrant que la NSA disposait d’un accès open bar sur ces flux, sans l’ombre d’un droit au recours pour les principaux concernés. Un régime bien trop éloigné des garanties apportées par le droit européen, au goût de la CJUE.

Le Privacy Shield, où comment boucler un bouclier

De quoi est fait ce bouclier ? De papier ou de fonte ? Pour l’instant, difficile à dire ! Seul est disponible le résumé des lettres d’intention adressées depuis les deux bords de l’Atlantique. Pas leur contenu.

En toute liberté, le communiqué de Bruxelles dresse donc un bilan flatteur, signalant l’obligation future pour les entreprises de prévoir des garanties robustes sur la façon dont seront traités les flux importés aux États-Unis. Sous l’égide du Département du Commerce, les engagements de chaque entreprise seront rendus publics afin de les rendre exécutoires. En outre, ces mêmes acteurs devront respecter les décisions prises par les autorités de contrôle des données personnelles (la CNIL en France).

De l’aveu de Bruxelles, ces lettres d’engagement prévoient aussi « des garanties claires et des obligations de transparence concernant l'accès du gouvernement des États-Unis » sur ces données. L’exécutif américain a donné son assurance écrite pour des limites, garanties et mécanismes de contrôle clairs dans ses accès. Il a exclu également tout recours à la surveillance de masse, juré, craché !

Enfin, les citoyens disposeront d’un droit au recours s’ils estiment que leurs données ont été bafouées. Ces plaintes passeront par les CNIL européennes, qui pourront ensuite les transmettre au Département du Commerce et à la Federal Trade Commission. La résolution des litiges extrajudiciaires sera en outre gratuite, le tout étant chapeauté par l’instauration d’un médiateur dédié. S’ajouteront alors des contrôles réguliers menés par les autorités…

Des engagements sans assise juridique

Seul souci, ces engagements qui restent secrets n’ont aucune valeur juridique. Du coup, de Maximilian Schrems, celui à l’initiative de l’arrêt de la CJUE, à Edward Snowden, les critiques ont été vives contre ce Privacy Shield.

En Commission des libertés civiles, de la justice et des affaires intérieures, l’eurodéputé Claude Moraes a lui aussi fait part de ses préoccupations. Le président de la commission « Libé » a beau lire et relire : il ne voit aucune disposition contraignante pour la Commission européenne et les États-Unis. Tout ne repose que sur une déclaration de ces derniers quant à son interprétation de la surveillance de masse. Surtout, l’élu du Parlement européen rappelle que « sans support juridique plus solide, les propositions annoncées pourraient à nouveau être remises en cause par la Cour européenne de justice de l’Union ».

Les CNIL européennes dans le brouillard

Lors d’une conférence de presse organisée aujourd’hui, Isabelle Falque-Pierrotin, présidente de la CNIL a salué le respect du calendrier fixé par les autorités de contrôle, un joli gage que le terme imposé en octobre dernier a été entendu par Bruxelles.

Cependant, elle s’est révélée incapable de dire quoi que ce soit d’autre sur le Privacy Shield, puisque le G29, dont elle assure également la présidence, n’a pas reçu formellement le contenu de ces lettres. Et pour cause, la transmission est prévue d'ici la fin février.

Elle s’est donc contentée de rappeler les exigences émises par le G29, à savoir des traitements proportionnels, la mise en place de mécanismes pour contrôler la façon dont la NSA accède aux données, la possibilité d’un recours, etc. L’avènement du Privacy Shield est un nouveau fait qui bouleverse le calendrier. Les CNIL européennes, qui n’ont pas participé aux négociations préalables, vont donc devoir maintenant ausculter de près ce qui se cache derrière ce bouclier, avant de rendre publiques leurs analyses d’ici mars ou avril.

Leurs conclusions devraient au final impacter l’ensemble des voies alternatives au Safe Harbor, à savoir principalement les accords d’entreprises (BCR) et les clauses contractuelles types qui restent pour l’heure praticables, malgré les gros doutes sur leur légalité. Une chose est sûre : « aujourd’hui, l’usage du Safe Harbor est illégal », et donc susceptible de plainte dans n’importe quel État membre, selon Isabelle Falque-Pierrotin.

13 commentaires
Avatar de MacGuiPro INpactien
Avatar de MacGuiProMacGuiPro- 03/02/16 à 15:27:53

Humm, une référence à l'Allemagne du début des années 40. :perv: (https://en.wikipedia.org/wiki/Nacht_und_Nebel)

Avatar de marba Abonné
Avatar de marbamarba- 03/02/16 à 15:29:37

Si les gouvernements européens n'avaient pas accès aux clés de facebook/google pour traquer/surveiller leurs opposants les terroristes, ça fait longtemps que ce bouclier de papier aurait disparu, on aurait même pu voir des gouvernements bloquer facebook, google & cie…

Avatar de HarmattanBlow INpactien
Avatar de HarmattanBlowHarmattanBlow- 03/02/16 à 15:34:32

Dans la mesure où le but même de ces discussions était de légitimer le transfert de données vers les États-Unis en dépit de leurs pratiques, on savait bien qu'on assisterait à une grande farce.

  • Chef, nos alliés viennent nous espionner.
  • Alors trouvons un moyen de faire passer la pilule.
Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 03/02/16 à 16:12:32

Le président de la commission « Libé » a beau lire et relire : il ne voit aucune disposition contraignante pour la Commission européenne et les États-Unis. Tout ne repose que sur une déclaration de ces derniers quant à son interprétation de la surveillance de masse

Hier, les US pouvaient secrètement espionner les données des européens.
Demain, les US ne pourront pas secrètement espionner les données des européens, sinon... rien.

Un grand pas vers le néant.

Avatar de Nerkazoid INpactien
Avatar de NerkazoidNerkazoid- 03/02/16 à 16:33:51

Transmission au G29 fin février ça laisse du temps pour modifier 2 ou 3 paragraphes et ils sont chanceux cette année est bissextile :auto:

Avatar de picatrix INpactien
Avatar de picatrixpicatrix- 03/02/16 à 18:13:07

Il est amusant de constater qu'en politique la poudre aux yeux a exactement le même usage que la vaseline. Pourtant ça ne s'applique pas au même endroit.

 Mais le résultat est le même.

Avatar de Mr.Nox INpactien
Avatar de Mr.NoxMr.Nox- 03/02/16 à 18:38:40

Le temps est peut être venu d'imposer à toutes ces sociétés l'obligation de garder nos données en UE et surtout que ce ne soit pas une simple demande écrite qui le leur donne accès !

Je pense à l'affaire de Microsoft qui justement irait dans le bon sens. Ce n'est pas aux US, alors rien n'oblige à faire parvenir quoi que ce soit, entreprises ayant signées le Patriot Act ou non.

 Il faut que ce soit contraignant et surtout bien plus simple pour nous et non pour eux.

 

picatrix a écrit :

Il est amusant de constater qu'en politique la poudre aux yeux a exactement le même usage que la vaseline. Pourtant ça ne s'applique pas au même endroit.

 Mais le résultat est le même.

Pour citer un éminent imbécile, on appelle cela une quenelle épaulée.. Elle remonte si loin que les doigts touchent le cerveau.

Avatar de Drepanocytose Abonné
Avatar de DrepanocytoseDrepanocytose- 03/02/16 à 18:53:19

Et sinon les râleux, certes c'est laid tout ca, et ca ressemble fort à l'hommage du vassal ; mais ne pourrait-on pas considérer aussi que le 1er protecteur de ses données privées doit être soi-même ?

Ie c'est bien pratique de râler contre les gens qui "sont censés nous protéger" et de leur cracher à la face.... Ca évite de se demander à quel point on est soi même responsable de la situation, et ce qu'on pourrait faire soi-même à son petit niveau pour que ca change.
Pessimiste, certes, mais je le concois ainsi.

Avatar de eliumnick INpactien
Avatar de eliumnickeliumnick- 03/02/16 à 21:05:01

Drepanocytose a écrit :

Et sinon les râleux, certes c'est laid tout ca, et ca ressemble fort à l'hommage du vassal ; mais ne pourrait-on pas considérer aussi que le 1er protecteur de ses données privées doit être soi-même ?

Ie c'est bien pratique de râler contre les gens qui "sont censés nous protéger" et de leur cracher à la face.... Ca évite de se demander à quel point on est soi même responsable de la situation, et ce qu'on pourrait faire soi-même à son petit niveau pour que ca change.
Pessimiste, certes, mais je le concois ainsi.

Ca m'étonne que personne n'est encore répondus à ton post en disant que TOUT LE MONDE ici possède un compte FB/Google/WhateverSayMal ^^

Avatar de millcaj INpactien
Avatar de millcajmillcaj- 03/02/16 à 21:20:59

Drepanocytose a écrit :

Et sinon les râleux, certes c'est laid tout ca, et ca ressemble fort à l'hommage du vassal ; mais ne pourrait-on pas considérer aussi que le 1er protecteur de ses données privées doit être soi-même ?

Ie c'est bien pratique de râler contre les gens qui "sont censés nous protéger" et de leur cracher à la face.... Ca évite de se demander à quel point on est soi même responsable de la situation, et ce qu'on pourrait faire soi-même à son petit niveau pour que ca change.
Pessimiste, certes, mais je le concois ainsi.

+1 là-dessus. Sans rien enlever à la responsabilité des "autres", on doit aussi faire face à la sienne.

"Nuit et brouillard"... cette expression nazie (avant d'être le tire du film d"ALain Resnais) désignait l'opération d'assassinat systématique et dissimulé (relativement) dans des conditiosn atroces de plusieurs millions d'êtres humains au titre d'une théorie aussi débile que cruelle sur une supériorité des "races"... Je ne suis passûr que, aussi sérieux que soit le problème de la sûreté des données personnelles, ce soit très malin de l'employer ici. Parce que si on commence à confondre les nazis et nos démocraties aussi imparfaites voire fautives soient-elles, on perd tous repères et toutes les croyances et les baratins mal fondés deviennent possibles.

Dans le monde de "nuit et brouillard", la plupart des commentateurs ici (dont moi) seraient morts depuis longtemps et NextINpact n'existerait pas, pas plus que la plupart du web.

Édité par millcaj le 03/02/2016 à 21:21
Il n'est plus possible de commenter cette actualité.
Page 1 / 2