le mercredi 10 février 2016

Privacy Shield : c'est aussi peu clair pour vous que pour la CNIL

La présidente de la CNIL s'est exprimée au sujet du nouvel accord transatlantique sur le transfert des données. En plus d'exposer son plan d'action, elle a fait part de la fragilité actuelle du Privacy Shield et de l'ignorance à laquelle est astreinte la commission, tenue à l'écart des négociations.

« Un vœu politique mais pas de vrais documents » dit Isabelle Falque-Pierrotin en réaction au nouvel accord américano-européen venant remplacer l'ancien Safe Harbor. « Il n'y a que des engagements [...] Ce ne sont que des mots, un échange de lettres. ». La présidente a bien laissé entendre qu'une possible faiblesse entourait le nouveau dossier, qui ne sera soumis à la relecture des CNIL que dans deux semaines.

C'est que le tant attendu Privacy Shield n'est peut-être pas ce que croyaient obtenir les Européens, inquiets que leurs données personnelles ne franchissent l'Atlantique sans les sécurités requises. Le document à venir n'est pas une législation commune sur le traitement de masse des données personnelles. Il s'agit d'une « décision d'adéquation », c'est-à-dire une reconnaissance officielle de la Commission européenne que le transfert de donnée vers le pays tiers est jugé fiable. Un accord de ce type garantit en outre les Etats-Unis que l'Europe ne remet pas en question les pratiques de leurs entreprises, - et non que l'utilisation qui est faite de nos données ne soit pas abusive.

Les européens, eux, auront la garantie d'une lettre d'un représentant de la NSA à Washington, ainsi que l'avait déclaré Vera Jourova, déplorant à demi-mots «  la seule caution que nous ayons obtenue des Etats-Unis dans ce nouveau processus  ».

sh
Sur le site de son parti, le député européen Jan Philipp Albrecht dit de ce nouvel accord qu'il est « un affront à la Cour européenne de Justice qui a invalidé le Safe Harbor en octobre, tout aussi bien qu'aux citoyens européens ».


De quoi expliquer l'embarras de la présidente de la CNIL : « Nous n'en savons pas plus que vous. [...] Nous ne savons rien encore sur le rôle que nous pourrions avoir (une fois que serait acté le nouvel accord). »

Son pouvoir, justement, semble à certains insuffisant (elle vient de menacer Facebook d'une mise en demeure dont les possibles conséquences financières seraient insignifiantes pour un tel groupe), et il est sans doute à déplorer que dans la présentation publique du nouvel accord, aucune mention n'ait été faite des nouveaux pouvoirs de la CNIL (ou du G29), ni d'une revalorisation de ceux-là.

Malgré tout, certains constatent et dénoncent des entreprises qui continuent de se montrer peu scrupuleuses quant à leur protocole de transfert des données. La CNIL, qui nous a affirmé « avoir reçu d'autres plaintes avant Noël (que celle d'UFC-Que Choisir) », pourrait très bientôt multiplier ses « mises en demeure » et demander des comptes aux sociétés qui ne respectent pas l'invalidation du Safe Harbor et continuent de transférer des données sur le sol américain sans contrôle préalable des CNIL européennes.

A lire également
Modifié le 10/02/2016 à 15h46
Commentaires