Législation : En matière de transferts de données, le Safe Harbor sera très bientôt remplacé par le Privacy Shield, approuvé par les Etats membres. La Commission européenne promet protection pour les citoyens et sécurité juridique pour les entreprises.

A la toute fin du mois de juin, représentants des Etats-Unis et de la Commission européenne s'entendaient sur le contenu du Privacy Shield, c'est-à-dire les modalités encadrant les transferts de données vers les US.



Le nouvel accord doit se substituer au Safe Harbor invalidé par la Cour de justice de l'UE. Il devrait officiellement entrer en vigueur le 12 juillet, soit quelques jours après avoir été approuvé par les Etats membres.



publicité

La confiance retrouvée ?



Pour la vice-présidente de la Commission, Věra Jourová, le Privacy Shield garantira un haut niveau de protection pour les individus et une sécurité juridique pour les entreprises". Pour la représentante de l'exécutif européen, les sociétés traitant des données seront soumises à des obligations plus strictes.



Today's vote by the Member States is a strong sign of confidence. #PrivacyShield @Ansip_EU pic.twitter.com/yh9RN9yMJr — Věra Jourová (@VeraJourova) 8 juillet 2016

Věra Jourová veut voir dans le vote des Etats membres un "signe fort de confiance". Reuters signale toutefois que tous les pays n'ont pas approuvé le texte, l'Autriche, la Slovénie, la Bulgarie et la Croatie ayant préféré s'abstenir.



Autriche et Slovénie estiment en effet que le Privacy Shield n'apporte pas suffisamment de garanties en termes de protection de la confidentialité des citoyens. Les entreprises, réunies au sein de DigitalEurope, ont elles salué cet accord.



Elles jugent que le texte final comporte des améliorations par rapport à celui présenté en février, notamment en apportant plus de clarté quant à la conservation des données et aux obligations encadrant les transferts de données vers des pays tiers.



Les autorités européennes de protection, l'Article 29, devraient à présent examiner la version finalisée du Privacy Shield et rendre un avis. En avril, elles avaient formulé une première analyse, soulignant des "améliorations", mais aussi des insuffisances.



"Nous pensons qu'il reste du travail à faire. Nous demandons à la Commission d'avancer et de fournir des clarifications" commentait la présidente du G29, Isabelle Falque-Pierrotin. Ce travail a-t-il été réalisé ? Surtout, sera-t-il suffisamment robuste pour échapper à une invalidation par la CUJE ? Réponse dans quelques années.

La Cnil précise que les membres de l'Article 29 se réuniront en session extraordinaire le 25 juillet prochain à propos du Privacy Shield.

