Le Safe Harbor est mort, place au privacy shield !

Dans une société ultra connectée où le corps devient un objet connecté, les goûts des algorithmes, les rencontres des applications et le shopping un clic, la data est devenue, de l’avis de tous, le nouvel Eldorado. Un marché qui n’est plus à prouver et que l’on tente vainement d’encadrer dès lors qu’il touche à ce que nous avons de plus précieux, notre vie privée.

Pourtant cette nouveauté permet d’améliorer la qualité des services rendus, et nous en sommes, pour beaucoup, ravies. Mais le diable se cache dans les détails des conditions que personne ne lit, dans l’anonymisation décryptable, dans les « fuites » d’un Internet loin d’être sans faille.

La Commission européenne, sous l’impulsion de son Président Juncker, a fait de son cheval de bataille le chantier de la protection des données personnelles. Après avoir finalisé le règlement général qui devra succéder à la Directive de 1995 pour protéger nos donnée, et dont l’adoption ne saurait tarder, elle a dû travailler sur le successeur au Safe Harbor. Ce texte, qui encadrait les transferts de données vers les Etats-Unis, a été invalidé par la Cour de Justice de l’Union européenne le 6 octobre 2015. Un vide juridique s’était alors instauré qu’il fallait combler, malgré l’existence de solutions alternatives pour les entreprises (clauses contractuelles et binding corporate rules).

Annoncé début février, ce nouveau cadre vient d’être précisé par la Commission européenne, qui a rendu public le 29 février dernier, l’ensemble des textes qui le composeront. Un mélange de principes, auxquels les entreprises américaines devront adhérer, et d’engagements écrits du Gouvernement des Etats-Unis.

La décision finale doit maintenant être adoptée par le Collège des commissaires européens, après consultation d’un comité composé de représentants des États membres et après avis des autorités européennes chargées de la protection des données (le groupe de travail G29) annoncé pour les 12 et 13 avril prochains.

Un petit tour sur le compte Twitter de Max Screms fait douter de la véritable avancée de ce nouveau texte.

Une avancée qui a notamment été permise par l’adoption du Judicial Redress Act, grâce auquel tous les citoyens de l’Union européenne pourront faire valoir leurs droits en matière de protection de données devant une cour de justice aux Etats-Unis – un droit dont bénéficiaient déjà les citoyens américains en Europe. Cette promulgation ouvre, en outre, la voie à la signature de l’ « Umbrella Agreement » entre les Etats-Unis et l’Europe sur les conditions de transfert de données à des fins d’ordre public.

Car le risque se situe aussi sur l’utilisation des données par le Gouvernement, mis en lumière par les révélations d’Edward Snowden sur le programme Prism, permettant à la NSA d’accéder aux données stockées par les géants du Net. L’invalidation du Safe Harbor, pointé du doigt dès 2014 par le Parlement européen, mais définitivement gagnée par l’action du militant autrichien Max Schrems contre les pratiques de Facebook ayant mené à la décision de la CJUE, illustre une nouvelle peur contemporaine qui n’appartient plus aux étagères « anticipation » des bibliothèques. Une peur qu’on a pu aussi ressentir sur le territoire français lors des débats houleux autour du projet de loi relatif au renseignement.

Dans un monde en mouvement où la prise de contrôle s’associe paradoxalement à sa perte, il revient au droit de trouver de nouveaux équilibres et des arbitrages. Une tâche on ne peut plus délicate, mais espérons, pas un vœu pieu.

 

Nina Gosse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.