Google annonce avoir déposé sa candidature pour le Privacy Shield auprès du département américain du Commerce. Le texte régit les transferts de données entre Union européenne et États-Unis, et doit offrir plus de garanties que son prédécesseur, le Safe Harbor annulé l'an dernier.
Le Privacy Shield fait des adeptes outre-Atlantique. Dans un billet de blog, Google vient d'annoncer être candidat pour l'accord d'échange de données personnelles entre l'Union européenne et les États-Unis. Concrètement, le texte fournit un cadre pour l'envoi de données d'Européens vers des serveurs américains. Promulgué début juillet, il aurait déjà engendré plus de 200 candidatures d'entreprises américaines, dont celles de Microsoft et Salesforce, deux mastodontes des données.
« Nous nous engageons à appliquer les protections du Privacy Shield aux données personnelles transférées entre l'Europe et les États-Unis. Nous accueillons la stabilité légale qu'il apporte » explique Google dans son billet.
Le Safe Harbor invalidé par la CJUE
Le texte vient remplacer le Safe Harbor, qui encadrait ces échanges de données de l'an 2000 jusqu'en octobre dernier. Un texte sous le feu des critiques depuis les révélations d'Edward Snowden en 2013 sur la surveillance de la NSA. Il a été invalidé en octobre dernier par la Cour de justice de l'Union européenne (CJUE), car il ne protégeait pas assez les données des Européens contre la surveillance.
En substance, le Safe Harbor était considéré comme un parapluie pour la collecte de données du Vieux Continent par les services américains, via les entreprises qui y étaient inscrites. Pour remplacer ce programme défaillant, le Privacy Shield a rapidement vu le jour. Durant de longs mois de négociations, les institutions européennes ont donc négocié ce nouvel accord avec les États-Unis.
Un texte avec des avancées, mais pas assez de garanties
Même entre eux, les représentants européens ne cachaient pas certaines divergences. Quand la Commission européenne, qui pilotait les négociations, a débattu du texte au Parlement européen, elle avait reçu un accueil glacial. Certains eurodéputés estimaient ainsi que les possibilités de recours des Européens à l'utilisation de leurs données n'avaient pas une valeur juridique assez forte.
Le groupe des 29 autorités européennes de protection des données personnelles, le G29, avait lui aussi largement critiqué le texte avant son adoption. En dehors de sa complexité, il estimait qu'il n'offrait pas assez de garanties aux autorités européennes. Fin juillet, quelques semaines après l'adoption de l'accord, elle réitérait certaines de ses réserves, tout en se félicitant de larges avancées face au Safe Harbor.
