La Commission européenne appelle l'Amérique à remplir ses engagements au sujet du Privacy Shield. Sinon, son examen annuel prévu en octobre pourrait mal se passer.

La Commission européenne commence à en avoir assez de constater que certains sujets relatifs au Privacy Shield n’avancent pas du côté américain. Aussi a-t-elle décidé d’augmenter la pression sur les États-Unis, en profitant de la tenue, dans trois mois, du prochain examen annuel de l’accord transatlantique, qui encadre le transfert des données personnelles des internautes européens vers les USA.

Privacy Shield Cet accord a été adopté au mois de juillet 2016 pour succéder au précédent dispositif, nommé Safe Harbor. Celui-ci a été invalidé fin 2015 par la Cour de justice de l’Union européenne parce que le niveau de protection constaté en droit européen n’était pas reproduit aux USA.

C’est le message qu’a fait passer la Tchèque Věra Jourová, qui s’occupe au sein de la Commission européenne des questions de justice et des consommateurs, à Wilbur Ross, le secrétaire du commerce américain. Dans ce courrier qui lui a été adressé le 26 juillet, et dont le Financial Times se fait l’écho, Bruxelles réclame des progrès sur certains dossiers, à commencer par la nomination de l’ombudsman.

« Maintenant que le nouveau secrétaire est en fonction et que nous sommes presque deux ans après le début du mandat de cette administration, les parties prenantes européennes trouvent peu de raisons pour le retard dans la nomination politique de cette personne », écrit la commissaire. La responsable souhaite donc voir un progrès sur ce terrain d’ici octobre, avant le réexamen du Privacy Shield.

L’ombudsman occupe le rôle d’un médiateur. Ce poste créé par le gouvernement américain doit traiter les plaintes concernant relatives au Privacy Shield.

Le groupe G29, qui rassemble toutes les autorités de protection des données personnelles de l’Union européenne, comme la CNIL en France, a toutefois jugé en 2016 son manque d’indépendance et de pouvoirs coercitifs, et qu’au delà des mots, aucune mesure concrète n’est prise pour s’assurer que des collectes massives et sans distinctions de données ne soient pas opérées.

En octobre 2017, la Commission européenne a validé l’accord sur le transfert des données personnelles, malgré ses insuffisances, mais a accompagné sa validation d’un certain nombre de recommandations à suivre : désignation du médiateur permanent, coopération transatlantique plus étroite, établissement de lignes directrices, meilleur suivi et retouche législative américaine pour protéger les Européens.

« Si nous suspendons le dispositif, les États-Unis verront à quelle vitesse il figurera en tête de leur ordre du jour »

« Si nous suspendons le dispositif, les États-Unis verront à quelle vitesse il figurera en tête de leur ordre du jour. Alors, soyons intelligents et agissons », a commenté Věra Jourová, dans une réaction obtenue par le journal. L’intéressée a toutefois expliqué ne pas souhaiter en arriver à cette extrémité. Il suffit que les USA fassent leur part afin de répondre aux défis posés par les divers scandales sur la vie privée en ligne.

Les parlementaires européens sont, en ce qui les concerne, moins frileux. Mi-juin, les membres de la commission des libertés civiles, de la justice et des affaires intérieures ont demandé la suspension du Privacy Shield dès le 1er septembre si les USA ne respectent pas pleinement leurs engagements. Ils affirment que le Privacy Shield « n’assure pas une protection suffisante des citoyens de l’Union ».

Le Privacy Shield, pris alors que l’administration Obama était encore en fonction, profite à plus de 3 350 entreprises américaines et européennes.

Cependant, la différence d’appréciation entre l’Union européenne et les États-Unis sur le degré de protection à accorder aux données personnelles constitue un point de friction régulier. Le Règlement général sur la protection des données est ainsi perçu comme un obstacle au commerce (et donc aux intérêts américains) au sein de l’administration Trump et l’Europe est perçue comme trop stricte.

Il reste à savoir si l’Amérique acceptera de lâcher du lest d’ici octobre 2018 pour maintenir le Privacy Shield — que d’aucuns souhaitent d’ores et déjà réviser, afin de tenir compte de l’arrivée du Règlement général sur la protection des données, à commencer par le G29 — et ainsi éviter une rupture transatlantique. Mais l’administration Trump n’apparaît pas comme susceptible de ménager ses « partenaires » européens.