Données personnelles : accord de principe entre l'Europe et les États-Unis sur le Safe Harbor 2

Données personnelles : accord de principe entre l’Europe et les États-Unis sur le Safe Harbor 2

Mais toujours de multiples questions techniques

Avatar de l'auteur
Marc Rees

Publié dans

Droit

27/10/2015 5 minutes
17

Données personnelles : accord de principe entre l'Europe et les États-Unis sur le Safe Harbor 2

La commissaire européenne à la justice a annoncé hier que l’Europe et les États-Unis étaient parvenus à un accord de principe sur le remaniement du Safe Harbor, cet accord de 2000 qui permet aux géants du Net américains d'aspirer les données personnelles des Européens. Seulement, des questions techniques restent en souffrance.

Le 6 octobre dernier, la Cour de justice de l’Union européenne décapitait ce mécanisme juridique qui permettait jusqu’alors à des milliers d’entreprises américaines de traiter dans leurs datacenters les données personnelles européennes.

En substance, la CJUE reproche à ce label de sécurité reconnu en 2000 par la Commission européenne d’avoir quelque peu malmené les droits des citoyens relevant du vieux continent. Particulièrement, à la lumière des révélations Snowden, la Cour estime qu’« une réglementation permettant aux autorités publiques d’accéder de manière généralisée au contenu de communications électroniques doit être considérée comme portant atteinte au contenu essentiel du droit fondamental au respect de la vie privée ». Or, en face, les Européens ne disposent d’aucun droit au recours aux États-Unis. Dans le même temps, la CJUE a demandé aux autorités de contrôle - les CNIL européennes – de revenir au premier plan pour ausculter si besoin est, les transferts entre les États européens et nos partenaires américains.

La montée en puissance des CNIL européennes

Mi-octobre, le groupe de l’article 29 (dit G29, en fait l’ensemble des CNIL européennes) a très logiquement demandé « aux institutions européennes et aux gouvernements concernés de trouver des solutions juridiques et techniques avant le 31 janvier 2016 ». Et les CNIL d’inviter la Commission et les États-Unis à trouver au plus vite des solutions « permettant de transférer des données vers le territoire américain dans le respect des droits fondamentaux ». Sinon ? Elles menacent les acteurs américains concernés d’une pluie d’ « actions répressives coordonnées ».

Aux négociateurs, le G29 a donné de multiples recommandations : « ces solutions devront s’appuyer sur des mécanismes clairs et contraignants et comporter au minimum des obligations de nature à garantir le contrôle des programmes de surveillance par les autorités publiques, la transparence, la proportionnalité, l’existence de mécanismes de recours et la protection des droits des personnes ».

Un accord de principe, mais de nombreuses questions en souffrance

Hier, devant la Commission des libertés au Parlement européen, Věra Jourová a donné des détails sur les suites de l’invalidation du Safe Harbor. La commissaire à la justice a indiqué qu’un accord sur les questions de principe avait été trouvé avec les autorités américaines, cependant « nous discutons toujours de la façon de veiller à ce que ces engagements soient suffisamment contraignants pour répondre pleinement aux exigences de la Cour ».

L’UE est ainsi en quête d’un niveau de protection qui soit non identique, mais équivalent à celui en vigueur dans sa juridiction. « C’est ce que je recherche dans nos discussions avec les États-Unis » a indiqué la commissaire européenne. Elle fait par exemple état des promesses américaines du département du commerce d’une plus forte collaboration avec les autorités de contrôle et d'un traitement privilégié des plaintes par la Federal Trade Commission. Věra Jourová croit que ces coopérations vont transformer le système d’autorégulation jusqu’alors en vigueur en un système de surveillance plus musclé.

Un mécanisme de révision annuel dans le Safe Harbor 2.0

En réponse à la Cour qui réclame une mise à jour périodique du contrôle de ces opérations, la même commissaire relève qu’elle travaille avec les États-Unis sur la mise en place d’un mécanisme de révision annuel. Cet examen auscultera tous les aspects des échanges, « y compris les exemptions liées aux dispositions législatives ou aux motifs de sécurité nationale ». Elle promet de « veiller qu’il y a suffisamment de limitations et de garanties en place afin de prévenir l’accès ou l’utilisation de donnée personnelle sur une base généralisée, et pour s’assurer qu’il y a un contrôle judiciaire sur ces activités ». Saluant d’une main l’USA Freedom Act, adopté par les États-Unis après les révélations Snowden, la commissaire admet que les services européens sont toujours dans un processus d’évaluation des garanties affichées par ce texte.

Elle applaudit en tout cas le Bill On Judicial Redress, projet de loi déjà approuvé par les représentants et bientôt débattu au Sénat, qui devrait étendre la protection judiciaire des citoyens Américains aux Européens. Bien entendu, les dispositions finales seront auscultées avec attention pour déterminer leur compatibilité exemplaire avec la décision Schrems, voire avec le futur règlement sur les données personnelles (notre dossier).

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

La montée en puissance des CNIL européennes

Un accord de principe, mais de nombreuses questions en souffrance

Un mécanisme de révision annuel dans le Safe Harbor 2.0

Commentaires (17)


La vraie question étant de savoir si la NSA compte effectivement respecter cet accord. Mais, effectivement, personne ne se la pose vu que la réponse est connue d’avance…


Décidément, nos dirigeants européens sont bien pressés de faire plaisir aux USA…



Sérieusement pourquoi tant d’empressement à fourguer nos données personnelles?


Je comprend pas, Ils semblaient offusquer lors de la révélation de l’espionnage du monde par la NSA et là c’est limite venez les copains et on vous refile du bonus en plus ?


Franchement je ne comprend pas ta réaction … la NSA va respecter ces accords !











Ou pas …<img data-src=" />


«&nbsp;actions répressives coordonnées&nbsp;».



les USA en tremblent …déjà !

dans 1 an l’Europe aura oublié “la chose”, et la NSA continuera de pomper nos données comme avant ! <img data-src=" />


Et si on est pas d’accord?


Pour clore cette marotte sur la NSA : elle s’en fout. Ne respectant même pas les règles qu’elle se fixe, je vois pas pourquoi on en parle sur le Safe Harbor. Ce truc ne la concerne pas.



Sinon oui c’est assez bizarre cet empressement de voir résoudre le problème rapidement. Pour une fois prenons le temps, réfléchissons ensemble et voyons si les américains font des propositions.


Le problème est que aujourd’hui des entreprises reposent leur SI sur le safe harbor. J’imagine que c’est pour ça qu’ils veulent faire vite, afin de limiter la durée du flou.


Je pense aussi, que le Safe Harbour ne concerne pas vraiment les agences de renseignements Américaine, qui ont d’autres moyens de récupérer nos données. Tout au plus ça leur facilite la tâche en réduisant le prix qu’il est nécessaire d’investir pour accéder aux informations.



C’est plus vis à vis des entreprises privées, auxquelles les dirigeants européen font confiance sur l’utilisation de nos données (ce qui n’est pas forcement mieux, ofc)








linkin623 a écrit :



Pour clore cette marotte sur la NSA : elle s’en fout. Ne respectant même pas les règles qu’elle se fixe, je vois pas pourquoi on en parle sur le Safe Harbor. Ce truc ne la concerne pas.





Un peu quand même. La législation US en terme de surveillance est un des points qui a amené la décision Schrems.



Après, ce n’est pas le point qui sera le plus suivi et discuté, je pense.





Aux négociateurs, le G29 a donné de multiples recommandation



Je présume que ce seront les mêmes négociateurs que ceux qui ont passé les dernières années à rendre impuissants les états européens via les cours arbitrales avec le TTIP ?





L’UE est ainsi en quête d’un niveau de protection qui soit non identique, mais équivalent à celui en vigueur dans sa juridiction.



C’est à dire une protection très faible.









ragoutoutou a écrit :



Décidément, nos dirigeants européens sont bien pressés de faire plaisir aux USA…





Pour ma part j’aurais été surpris que pour une fois ils défendent nos intérêts.







Charly32 a écrit :



Je pense aussi, que le Safe Harbour ne concerne pas vraiment les agences de renseignements Américaine, qui ont d’autres moyens de récupérer nos données.





Détrompe-toi : si la NSA est seule au monde à pouvoir faire ce qu’elle fait c’est bel et bien parce que les données du monde entier transitent par leur territoire et y sont stockées.









ActionFighter a écrit :



Un peu quand même. La législation US en terme de surveillance est un des points qui a amené la décision Schrems.



Après, ce n’est pas le point qui sera le plus suivi et discuté, je pense.





En pratique je doute que ce qui se passe sur le Safe Harbor concerne la NSA. Entre ses écoutes (le terme me semble un peu faible) directement sur les câbles, et l’accès freemium aux serveurs des entreprises US…



Oui sûrement qu’à la NSA ils regardent ça de prêt, mais je crois pas que ça change leurs pratiques, par définitions a-légale, voir carrément illégales.









linkin623 a écrit :



En pratique je doute que ce qui se passe sur le Safe Harbor concerne la NSA. Entre ses écoutes (le terme me semble un peu faible) directement sur les câbles, et l’accès freemium aux serveurs des entreprises US…



Oui sûrement qu’à la NSA ils regardent ça de prêt, mais je crois pas que ça change leurs pratiques, par définitions a-légale, voir carrément illégales.





Oui, il est clair que cela ne changera rien sur le fond aux pratiques de la NSA, et ce serait ultra hypocrite que ce soit le cas vu les législations qui se mettent en place en UE, mais le fait que ce soit mentionné est intéressant pour la suite, notamment concernant les recours CJUE sur le renseignement en France.









linkin623 a écrit :



En pratique je doute que ce qui se passe sur le Safe Harbor concerne la NSA. Entre ses écoutes (le terme me semble un peu faible) directement sur les câbles, et l’accès freemium aux serveurs des entreprises US…





Sauf qu’avec le safe harbor ce sont moins de données qui transitent par ces câbles sous-marins. La NSA ne peut pas aisément se brancher sur des câbles franco-français : les travaux sur la voirie pendant plusieurs jours ça manque de discrétion. Et puis ils sont plus nombreux que les 20 câbles sous-marins transatlantiques.



Bon évidemment je ne serais pas surpris d’apprendre que Sarko ou Hollande aient ordonné une transmission directe d’Orange à la NSA. A ce stade plus aucune fourberie ne me surprendrait.



C’est tout bonnement magique!!



On s’arrange pour rendre conforme tout ce qui va bien, et rapidement, pour qu’enfin nos données puissent aller tranquillement être traitées, croisées aux USA sans aucune contre-partie à l’exception de nous assurer, par nous-mêmes, que les mesures sont suffisamment contraignantes <img data-src=" />


l’europe une vieille idée qui date des années 1500…

elle fut mise en place par l’extension colonial européenne les USA sous la coupe de la secte franc-maçonnique, réussissant à mettre à ses pieds, la vieille avachie europe, après les deux bonnes guerre européenne mondialisées qui tombait à pic…



qu’est-ce que ça fait de passer de maître à vassal ? satellite ?


Le simple fait qu’on puisse envisager de maintenir le qualificatif de sûr pour un lieu de stockage aux US, c’est comique.