UE-Des dossiers à risque pour le nouveau "Privacy Shield"

le
0
    par Julia Fioretti 
    BRUXELLES, 28 mars (Reuters) - Trois dossiers relatifs à la 
légalité de la collecte de données en vrac et examinés par la 
Cour de justice de l'Union européenne (CJUE) pourraient donner 
quelques soucis aux responsables européens et américains qui ont 
récemment conclu un nouveau pacte transatlantique que le 
transfert de données. 
    Cet accord, annoncé le 2 février dernier, était intervenu au 
terme de deux années de tractations difficiles qui visaient à 
s'assurer que les données transférées aux Etats-Unis par des 
entreprises européennes jouiraient du même niveau de protection 
qu'en Europe.   
    C'est ainsi que le "Privacy Shield" (bouclier de protection 
de la vie privée" s'est substitué à l'ancien "Safe Harbour", et 
le G29, qui regroupe l'ensemble des "CNIL" européennes, examine 
les limites que le texte impose aux activités de surveillance 
des Etats-Unis, une question particulièrement épineuse depuis 
les révélations faites en 2013 par l'ancien analyste américain 
Edward Snowden à propos du programme de surveillance Prism 
conduit par l'Agence de sécurité nationale américaine (NSA). 
    La CJUE avait invalidé Safe Harbour en octobre 2015, la cour 
estimant que les données européennes n'étaient pas assez 
protégées des yeux indiscrets aux Etats-Unis. 
    "La collecte en vrac est évidemment un problème important", 
a dit Isabelle Falque-Pierrotin, présidente de la Commission 
nationale de l'informatique et des libertés (CNIL) française, 
ainsi que du G29, lors d'une audition au Parlement européen. "Le 
juge n'a pas encore statué". 
    Elle a ajouté que la CJUE examinerait trois dossiers: le 
premier sur un accord entre l'UE et le Canada sur le partage des 
données des passagers des compagnies aériennes et deux autres 
sur la rétention des données de communications par les 
opérateurs de télécoms. 
    Selon quatre sources au fait des délibérations de la cour, 
ces dossiers entrent tout à fait dans le champ d'application du 
Privacy Shield, dans la mesure où sa légalité en regard du droit 
communautaire repose sur l'autorisation d'une surveillance en 
vrac lorsqu'elle est nécessaire et proportionnée au risque.  
    Washington a défini les conditions permettant au mécanisme 
de respecter cette disposition mais si le droit européen sur la 
collecte de données en vrac devenait plus strict, ces conditions 
risqueraient de devenir caduques avec toutes les conséquences 
qui pourraient en découler pour le Privacy Shield, ont expliqué 
les sources. 
    "Nous avons négocié le Privacy Shield sur la base de l'état 
du droit actuel dans l'UE", a déclaré un haut fonctionnaire 
américain. "Si la loi change, il faudra y revenir et examiner 
comment l'on peut faire". 
    Les CNIL européennes publieront le 13 avril leur avis sur le 
Privacy Shield, avant que la CJUE ne statue. Cet avis est non 
contraignant mais il n'est pas dénué d'influence car les CNIL 
applique le droit à la vie privée dans l'ensemble de l'UE et 
peuvent suspendre tout transfert de données individuelles. 
    Le nouveau dispositif doit être approuvé par des délégués 
des Etats membres avant d'entrer en vigueur.  
     
     
     
 
 (Wilfrid Exbrayat pour le service français, édité par Eric 
Faye) 
 
Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant