Selon un tweet d’Axelle Lemaire posté lundi, la Commission européenne a demandé aux États membres de se prononcer sur le Privacy Shield dans un délai très court, mais sans leur avoir fourni les documents afférents. Depuis la situation a changé, mais les pays concernés doivent toujours se dépêcher avant le vote programmé début juillet.
Cet accord en gestation entre la Commission européenne et les États-Unis a pour objectif de remplacer un autre accord, le Safe Harbor (ou zone de confiance) qu’avaient noué les deux acteurs en 2000. C’est en effet par son biais que les entreprises pouvaient exporter de l’autre côté de l’Atlantique les données personnelles des citoyens européens aux fins de traitement.
Seulement, en octobre 2015, la Cour de Justice de l’Union européenne a décapité cet engagement trop vite signé. Et pour cause, les garanties concédées aux Européens étaient rachitiques pour ne pas dire inexistantes, en particulier s’agissant de l’accès au juge. Dans le même temps, il faut dire que les révélations Snowden ont montré combien les États-Unis ont offert à la NSA une vaste porte d’entrée sur ces données afin d’y butiner de précieuses informations.
Un accouchement dans la douleur
Seulement, l’accouchement du Privacy Shield ne s’est pas fait sans douleur. Le 13 avril, par exemple, le Groupe de l’article 29, qui réunit l’ensemble des autorités de contrôles européennes, dont la CNIL en France, a exprimé plusieurs critiques, dégommant notamment un manque de clarté dans ces nouvelles dispositions.
Le 23 juin, la Commission européenne a adressé aux États membres des annexes du Privacy Shield où seraient prises en partie en compte ces remarques (voir notre actualité). Seulement, on est encore loin de l’idéal de transparence. Ce tweet publié par la secrétait d’État au numérique en début de semaine en est la parfaire illustration :
"Privacy shield" (vie privée): la Commission demande aux États de se prononcer en 4 jours sur 1 accord non connu. Transparence? @JJUrvoas
— Axelle Lemaire (@axellelemaire) 25 juin 2016
Un message auquel Jean-Jacques Urvoas a répondu, citant la lettre diffusée dans nos colonnes et où le ministère a fait état de ses préoccupations auprès de la Commission européenne.
@axellelemaire "Privacy Shield" mes réserves sont maintenant connues... https://t.co/glpEUDQiWB
— Jean-Jacques Urvoas (@JJUrvoas) 25 juin 2016
Près de 200 pages, sans marque de révisions
Finalement, la Commission européenne a très récemment adressé les documents afférents au Privacy Shield aux différents États membres. Une jolie liasse de près de 150 pages intégrant la position américaine, accompagnée d’une cinquantaine de pages relatives à la décision d’adéquation bruxelloise. Comble du raffinement administratif, le tout est en anglais et sans la moindre marque de révisions.
À chacun donc de dénicher les points qui ont bougé, ceux supprimés ou bien intacts au regard des précédentes versions de travail. Généreuse, la Commission a en outre laissé un mince délai de 7 jours à chaque pays pour recueillir leur réaction, avant un vote à la majorité simple normalement programmé début juillet.
À partir de cette mine d’informations, chaque État va maintenant pouvoir analyser, détricoter, se faire une opinion et décider s’il vote pour, contre, ou s’abstient en émettant à chaque fois d’éventuelles remarques. Bien entendu, l’instant est sensible et contraint.
D’un, les acteurs du numérique militent de toutes parts pour faire adopter au plus vite ce dispositif, histoire de sécuriser au plus vite leur transfert de données. De deux, un pays qui voterait seul « contre », s’isolerait politiquement sur la scène internationale tout en affaiblissant le texte suivant l'épaisseur de ses bruyantes critiques. Inversement, les pays qui voteraient « pour » prendraient un autre risque : celui d’une nouvelle invalidation puisque le Privacy Shield aussi, échouera un jour ou l’autre devant la CJUE.
L'une des pistes pour Bruxelles serait de claironner l'avènement d'un consensus début juillet, afin de ne pas pointer du doigt tel ou tel pays et son lot de remarques désagréables.
