Privacy Shield : c'est aussi peu clair pour vous que pour la CNIL

01 juin 2018 à 15h36
0
La présidente de la CNIL s'est exprimée au sujet du nouvel accord transatlantique sur le transfert des données. En plus d'exposer son plan d'action, elle a fait part de la fragilité actuelle du Privacy Shield et de l'ignorance à laquelle est astreinte la commission, tenue à l'écart des négociations.

« Un vœu politique mais pas de vrais documents » dit Isabelle Falque-Pierrotin en réaction au nouvel accord américano-européen venant remplacer l'ancien Safe Harbor. « Il n'y a que des engagements [...] Ce ne sont que des mots, un échange de lettres. ». La présidente a bien laissé entendre qu'une possible faiblesse entourait le nouveau dossier, qui ne sera soumis à la relecture des CNIL que dans deux semaines.

C'est que le tant attendu Privacy Shield n'est peut-être pas ce que croyaient obtenir les Européens, inquiets que leurs données personnelles ne franchissent l'Atlantique sans les sécurités requises. Le document à venir n'est pas une législation commune sur le traitement de masse des données personnelles. Il s'agit d'une « décision d'adéquation », c'est-à-dire une reconnaissance officielle de la Commission européenne que le transfert de donnée vers le pays tiers est jugé fiable. Un accord de ce type garantit en outre les Etats-Unis que l'Europe ne remet pas en question les pratiques de leurs entreprises, - et non que l'utilisation qui est faite de nos données ne soit pas abusive.

Les européens, eux, auront la garantie d'une lettre d'un représentant de la NSA à Washington, ainsi que l'avait déclaré Vera Jourova, déplorant à demi-mots «  la seule caution que nous ayons obtenue des Etats-Unis dans ce nouveau processus  ».

0258000008340736-photo-sh.jpg
Sur le site de son parti, le député européen Jan Philipp Albrecht dit de ce nouvel accord qu'il est « un affront à la Cour européenne de Justice qui a invalidé le Safe Harbor en octobre, tout aussi bien qu'aux citoyens européens ».


De quoi expliquer l'embarras de la présidente de la CNIL : « Nous n'en savons pas plus que vous. [...] Nous ne savons rien encore sur le rôle que nous pourrions avoir (une fois que serait acté le nouvel accord). »

Son pouvoir, justement, semble à certains insuffisant (elle vient de menacer Facebook d'une mise en demeure dont les possibles conséquences financières seraient insignifiantes pour un tel groupe), et il est sans doute à déplorer que dans la présentation publique du nouvel accord, aucune mention n'ait été faite des nouveaux pouvoirs de la CNIL (ou du G29), ni d'une revalorisation de ceux-là.

Malgré tout, certains constatent et dénoncent des entreprises qui continuent de se montrer peu scrupuleuses quant à leur protocole de transfert des données. La CNIL, qui nous a affirmé « avoir reçu d'autres plaintes avant Noël (que celle d'UFC-Que Choisir) », pourrait très bientôt multiplier ses « mises en demeure » et demander des comptes aux sociétés qui ne respectent pas l'invalidation du Safe Harbor et continuent de transférer des données sur le sol américain sans contrôle préalable des CNIL européennes.

A lire également
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Oculus annonce des packs Rift + PC à partir de 1499 dollars, mais combien en euros ?
Le père d'Android veut offrir des dashcams, au service d'une intelligence artificielle
Une machine en Lego pour construire des avions en papier parfaits
BitTorrent lance son protocole de streaming en P2P avec une app pour iOS, TvOS et Android
Final Fantasy IX est disponible sur iOS et Android, à un prix fort élevé
Seule une attaque de zombies invalidera la politique d'utilisation du moteur de jeu d'Amazon
Quand Internet s'amuse d'un
Google renforce la sécurité de Gmail
En 2017, les pubs de Google Ads ne seront plus en Flash
Infos US de la nuit : Obama veut augmenter le budget de la sécurité informatique
Haut de page