Les différentes Cnil européennes ne se réuniront que le 25 juillet prochain pour évaluer ce nouvel accord, qui doit être adopté par la Commission européenne aujourd'hui.
Ce "bouclier de confidentialité" vient remplacer le Safe Harbor, invalidé l'an dernier par la Cour de justice de l'Union européenne (CJUE). Véritable compromis entre la Commission européenne et les autorités américaines, il a été présenté en urgence le 29 février et approuvé par les Etats membres le 8 juillet dernier. Ce nouvel accord, qui pose le cadre légal du transfert de données personnelles entre l'Europe et les Etats-Unis, doit entrer en vigueur ce mardi sans pour autant remporter l'unanimité.
"Aujourd’hui, les États membres ont exprimé leur ferme soutien au bouclier de protection des données UE-États-Unis, le cadre de sécurité renouvelé pour les flux de données transatlantiques, ouvrant ainsi la voie à l’adoption formelle des textes juridiques et à la mise en service de ce dispositif", a expliqué la Commission européenne dans un communiqué.
"Le Privacy Shield garantira un haut niveau de protection pour les individus et une sécurité juridique pour les entreprises, s'est félicité la commissaire européenne à la Justice, aux Consommateurs et à l'Égalité des genres Vera Jourovà sur Twitter ; il impose des obligations plus strictes aux entreprises qui manipulent les données et fait en sorte que ces règles soient respectées et appliquées".
Des exceptions préjudiciables
L'accord est néanmoins pointé du doigt, accusé de renfermer de trop nombreuses exceptions ne contraignant pas suffisamment les Etats-Unis. Ce que confirme l'avocat Max Schems, dont la plainte contre Facebook avait été à l'origine du naufrage du Safe Harbor :
"Le Privacy Shield pose des problèmes à la fois dans le domaine commercial et sur le plan des politiques publiques" a-t-il déclaré ; le Privacy Shield est la même chose que le Safe Harbor, avec une poignée de petites améliorations, mais cela reste de toute évidence bien loin de ce que la Cour de Justice Européenne avait demandé."
Selon lui, le Privacy Shield est synonyme d'un espionnage massif qu'il estime contraire à la "sphère de confiance" imposée par la Cour de Justice de l’Union européenne. Et ce en raison des six exceptions profitables aux Etats-Unis qu'il renferme :
"La détection et la lutte à certaines activités de puissances étrangères, l’anti-terrorisme, la lutte contre la prolifération nucléaire, la cybersécurité, la détection et la lutte contre les menaces visant les Etats-Unis et les forces armées alliées et, enfin, la lutte contre les menaces de crimes transnationaux."
Abstentions
Même son de cloche du côté de l'Autriche, de la Slovénie, de la Bulgarie et de la Croatie, qui ont de leur côté refusé d'approuver le texte en s'abstenant de voter. Selon Reuters, les deux premiers ont considéré que ce nouvel accord n'apporterait pas suffisamment de garanties en terme de protection des droits des citoyens.
La version finalisée du Privacy Shield doit désormais être examinée par les différentes autorités européennes de protection, membres de l'Article 29. D'après la Cnil, elles se réuniront en session extraordinaire à ce sujet le 25 juillet prochain.