Est-ce que l’accord Privacy Shield sur la protection des données personnelles va durer ? À peine adopté, son avenir semble déjà très sombre.
C’est en raison de l’ampleur de la surveillance pratiquée sur Internet par les agences gouvernementales américaines et le manque de garde-fous pour protéger les internautes européens que la Commission européenne a invalidé le Safe Harbour l’année dernière. Pour remplacer cet accord, le Privacy Shield vient tout juste d’être adopté.
Mais à peine adopté, cet accord semble déjà avoir du plomb dans l’aile malgré le fait qu’il ait été obtenu après de longs mois de difficiles négociations. En effet, pour que cet accord soit véritablement pérenne, il doit proposer une protection « essentiellement équivalente » à celle que proposent les textes de loi européens. Ce qui ne semble pas être véritablement le cas.
De grands flous dans le Privacy Shield
Le Privacy Shield, qui donne un cadre légal aux transferts des données personnelles de l’Europe vers les États-Unis, souffre de grands flous, comme la possibilité qui est donnée aux États-Unis de pouvoir surveiller les données dans les affaires de « sécurité nationale » ou lorsque « l’intérêt public » est en cause, des notions floues qui laissent très grande liberté d’interprétation aux autorités américaines. De plus, l’accord autorise toujours la collecte de grandes quantités de données personnelles… si un ciblage individuel n’est pas possible.
« Le Privacy Shield doit respecter les critères définis par l’UE et ses cours de justice, qui ont clairement indiqué que la collecte de masse est incompatible avec le droit fondamental à la protection des données personnelles », prévient Max Schrems, le juriste autrichien dont l’action en justice a conduit à l’annulation du Safe Harbour. En clair, la Commission européenne pourrait parfaitement invalider cet accord fraichement adopté. Il est aussi estimé que les mécanismes de protection et de limitation sont trop friables pour être efficaces.
« Il est terriblement clair que les règles n’arrivent pas à la cheville des règles imposées par l’UE. […] Étant donné ses nombreux manquements, il est très probable que cet accord soit invalidé par la justice européenne », annonce d’ores et déjà Max Schrems.
« Tout le monde sait que le Privacy Shield va se retrouver à nouveau devant la Cour de justice de l’Union européenne », a déclaré à Alexander Whalen, de DigitalEurope, un groupe qui représente notamment Apple, Google et Microsoft. Les autorités de protection des données européennes devraient d’ailleurs donner un premier signal à partir du 25 juillet, lorsqu’elles vont se réunir pour émettre un avis sur le Privacy Shield.