Les règles de partage et de transfert des données personnelles des utilisateurs européens vers un pays tiers, le Privacy Shield, ont été validées par les pays européens.
Depuis que la Cour de justice de l’Union européenne (CJUE) a invalidé le Safe Harbour, les entreprises européennes ne peuvent plus envoyer des données personnelles de leurs utilisateurs sur des serveurs aux États-Unis. Cela fait donc près d’une année qu’elles sont dans l’attente d’un nouveau texte de loi pour régir les transferts de données personnelles provenant d’utilisateurs européens vers un pays tiers. Le nouveau texte est le Privacy Shield.
Ce Privacy Shield est désormais proche de sa mise en application. Ce projet de règles sur le partage et le transfert des données personnelles des utilisateurs européens vers un pays tiers vient en effet de recevoir le feu vert des États membres de l’Europe. Normalement, d’ici mardi, un accord plus formel devrait être signé. Andrus Ansip, le vice-président de la Commission européenne, estime que « les États membres ont apporté aujourd’hui un soutien ferme au Privacy Shield UE-USA, assurant les flux de données transatlantiques dans un nouveau cadre sécurisé ».
Pour Věra Jourová, « le Privacy Shield garantira un haut niveau de protection pour les individus et une sécurité juridique pour les entreprises ». La représentante de l’exécutif européen considère que les entreprises traitant des données personnelles seront soumises à des obligations plus strictes. Elle veut voir dans ce vote des États membres « un signe fort de confiance ».
Il est bon de souligner que les États européens n’ont pas tous donné leur accord. L’Autriche, la Slovénie, la Bulgarie et la Croatie ont en effet préféré s’abstenir lors du vote. Ces pays estiment que le Privacy Shield n’apporte pas suffisamment de garanties en termes de protection de la confidentialité des citoyens.
Feu vert aussi des entreprises
Il se dit que ce nouvel ensemble de règles ferait l’unanimité, même auprès des grands groupes américains, avec une approche qui aurait été validée par Google, Facebook, MasterCard… Les entreprises réunies sous la bannière de DigitalEurope ont, pour leur part, salué cet accord.