La Commission européenne vient de dévoiler le brouillon de l’accord de « Privacy Shield » conclu au début du mois avec les États-Unis. Ce texte est destiné à prendre la relève du Safe Harbor, invalidé le 6 octobre dernier par la Cour européenne de Justice de l’Union européenne .

Depuis 2000, ce mécanisme juridique permettait aux entreprises américaines d’importer outre-Atlantique les données personnelles des Européens. Les juges ont toutefois annulé cette décision de la Commission européenne, à l’aune notamment des révélations d’Edward Snowden sur la surveillance de masse opérée par les services de renseignement américains.

Le 2 février, Bruxelles et Washington annonçaient qu’un accord politique avait été trouvé afin de remplacer le Safe Harbor. Des « garanties claires et des obligations de transparence concernant l'accès du gouvernement des États-Unis » sur les données des européens étaient alors promis, mais impossible à l’époque d’avoir accès au fameux compromis entre les Vingt-huit et le pays de l’Oncle Sam (voir notre article)...

Le brouillon du « Privacy Shield » a finalement été dévoilé aujourd'hui par la commission Juncker (PDF, en anglais). « Les autorités américaines ont donné des assurances formelles que le « bouclier de protection des données » serait appliqué de façon rigoureuse, et que les services nationaux de sécurité ne se livraient à aucune surveillance de masse » soutient Bruxelles.

Ce texte, sur lequel nous reviendrons plus en détail dans le cadre d’un prochain article, doit encore obtenir le feu vert du Parlement européen avant de pouvoir être formellement adopté. Le « G29 », qui regroupe en son sein l’ensemble des CNIL du Vieux continent, devra quant à lui être consulté.