Protection des données / Numérique : le nouveau système de « bouclier » négocié entre Bruxelles et Washington

Négociateurs européens et américains sont parvenus à finaliser un compromis dans la soirée du 2 février pour garantir la protection des données personnelles transmises depuis l’Union européenne (UE) vers les Etats-Unis. Invalidé par la cour de justice de l’UE (CJUE) début octobre 2015, l’ancien « Safe Harbor » a été rebaptisé le « EU-US Privacy Shield » («Bouclier vie privée UE – Etats-Unis »). Ce « bouclier » d’un nouveau genre servira désormais de cadre légal à tous les transferts de données « de l’envoi des photos, aux opérations bancaires », détaille un membre de la Commission à Bruxelles.

Les pourparlers se sont achevés deux jours après l’échéance fixée par les régulateurs européens de protection des données, soit trois mois après le verdict de la cour. La commissaire Věra Jourová, en charge de la Justice et des consommateurs, et le vice -président Andrus Ansip, responsable du Marché unique numérique, avaient été mandatés par Jean-Claude Juncker pour mener à bien ces discussions afin de trouver un accord « adéquat » visant à garantir aux citoyens européens le même niveau de protection aux Etats-Unis qu’au sein de l’UE. « Nous disposons maintenant d’un cadre sûr et fort pour l’avenir des échanges de données transatlantiques », ont indiqué les négociateurs européens.

Les engagements américains

Si le compromis doit encore être formellement adopté par l’ensemble du collège des Commissaires européens, il exigera également une série d’ajustement outre-Atlantique. Les Américains devront notamment désigner un médiateur, rattaché au département d’Etat, pour traiter des plaintes éventuelles de citoyens  européens. Un mécanisme de règlement des différends et un système d’arbitrage devront également être mis en place afin de garantir le respect des droits fondamentaux, tel que le prévoit la législation européenne en la matière.

Les États-Unis ont aussi donné des garanties écrites à l’UE sur le fait que l’accès aux données par les autorités, pour des raisons de sécurité, serait strictement limité, avec des mécanismes de supervision. Par ailleurs, les négociateurs des deux camps se retrouveront une fois par an pour évaluer le fonctionnement de l’accord.

Ce nouveau cadre légal devrait « résister à l’examen de la Cour européenne de justice, ses exigences ont été respectées », a commenté Penny Pritzker, la secrétaire américaine au Commerce. « Cet accord est essentiel pour maintenir le flux de données et renforcer la confiance dans le stockage en nuage », s’est, pour sa part, félicité Brad Smith, le président de Microsoft. Les acteurs de l’industrie numérique en Europe ont également salué la nouvelle, soulignant la fin d’un vide juridique dangereux pour les entreprises du secteur.

Les défenseurs des libertés individuelles ont, quant à eux, largement critiqué le « fragile compromis » scellé entre Bruxelles et Washington. Pour la députée libérale Sophie In’t Veld (Pays-Bas, ALDE), les garanties « semblent essentiellement basées sur des engagements politiques et non sur des actes légaux. Le moindre changement dans le paysage politique américain risque de fragiliser le nouvel accord », a-t-elle déclaré, ajoutant « il est très improbable qu’un médiateur ait suffisamment de pouvoir pour contrer les services d’espionnage américains ». Un avis partagé par Max Schrems, l’Autrichien à l’origine du verdict de la CJUE invalidant le « Safe Harbor ». « Ils ont complètement ignoré les recommandations de la cour et tentent simplement de gagner du temps », écrit-il sur son site web « Europe contre Facebook ».

Même son de cloche pour le lanceur d’alerte Edward Snowden. Dans un tweet, il ironise : « je n’ai jamais vu un accord aussi universellement critiqué ».

Kattalin Landaburu, à Bruxelles