Le syndicat professionnel qui regroupe plus de 1 500 entreprises du numérique vient d’écrire au ministre de la Justice pour lui demander instamment de soutenir l’adoption rapide du Privacy Shield, relatif au transfert de données vers les États-Unis.
Voilà quelques jours, Jean-Jacques Urvoas a adressé une lettre à Vera Jourová, la commissaire européenne chargée de la Justice. Objet de la missive ? Les inquiétudes du garde des Sceaux sur le privacy shield, ce « bouclier vie privée » qui doit prendre la suite du Safe Harbor.
Il faut dire que ce dernier a été invalidé par la justice européenne en 2015, les juges ayant épinglé un lourd déficit d’encadrement. Concrètement, le sujet, de première importance, vise la possibilité pour les entreprises à transférer les données personnelles glanées dans les champs numériques européens vers les estomacs des serveurs américains. Seulement, sous le règne de cette ancienne « sphère de confiance », les principaux concernés étaient démunis d’un quelconque droit au recours, alors que dans le même temps la NSA n’avait qu’à claquer du doigt pour découvrir leur petit secret. Bref, le Safe Harbor était tout sauf « Safe ».
Le ministre de la Justice n’est cependant pas entièrement satisfait du nouvel accord, désormais sur la rampe. Il réclame en effet « des dispositions tangibles, garantissant l’effectivité des droits des citoyens européens, de même qu’une sécurité juridique pour les entreprises » tout en rappelant les inquiétudes exprimées par le G29, groupe des autorités de contrôle comme la CNIL. Et quelles inquiétudes… : « le G29 déplore que les autorités américaines n’aient pas apporté d’éléments suffisamment précis pour écarter la possibilité d’une surveillance massive et indiscriminée des données des citoyens européens » pouvait-on par exemple lire dans le communiqué de la CNIL.
Du coup, le père de la loi sur le renseignement estime en particulier « essentiel que [ses] objections soient prises en compte », mettant à l’index la nécessité d’encadrement plus précis des transferts ultérieurs de données à des États tiers, un droit au recours « lisible et effectif » ou encore le besoin d’une clause de révision, histoire d’adapter ce cordon ombilical au futur règlement sur les données personnelles.
La lettre de Syntec Numerique
Cet échange n’a pas laissé insensible Syntec Numérique. Celui-ci a adressé cette lettre au ministre, en regrettant cette fois les « nombreuses incertitudes [qui] pèsent sur la libre circulation » des flux.
Le syndicat professionnel patronal (1600 entreprises membres, dont IBM, Capgemini, Microsoft, etc.), qui a évidemment tout intérêt à ce que les vannes soient le plus largement ouvertes et sécurisées, regrette que « l’adoption du successeur du Safe Harbor, le Privacy Shield, tarde ». Ce retard « engendre une perte de confiance tant des consommateurs que des entreprises, retardant la transition numérique de notre pays et la croissance qu’il pourrait en tirer. Cette perte de confiance est d’autant plus importante que les clauses contractuelles types, vers lesquelles nombre de nos entreprises s’étaient tournées malgré les coûts et le temps de mise en œuvre de ce dispositif, semblent, à leur tour, susceptibles d’être contestées devant la CJUE. »
Les avantages économiques du privacy shield
S’agissant des réserves exprimées par le G29, le même syndicat rappelle « que les parties prenantes, dont ce même groupe de l’article 29, le Contrôleur européen de la protection des données (CEPD) et le Parlement européen ont tous salué les garanties bien plus fortes apportées par le Privacy Shield ».
Il suffirait finalement de quelques « clarifications », une broutille, pour gommer les zones de floues dézinguées par les CNIL européennes. Et puisque ce nouvel accord « offre des avantages économiques et en termes de protection de la vie privée tant pour les entreprises que pour les consommateurs en France », Syntec exhorte le ministre « à soutenir sans ambiguïté son adoption rapide, pour garantir la sécurité juridique dont les entreprises en Europe ont besoin pour réussir ».
La commission européenne espère toujours une décision d’adéquation d’ici cet été. Deux réunions sont déjà programmées, l’une le 20 juin prochain, l’autre le 29 juin.