INTERNET L’accord Privacy Shield, ou « bouclier de confidentialité », se dévoile mais doit encore convaincre. Après plusieurs mois de négociations, les autorités américaines et l’Union européenne ont publié les principales mesures du nouvel accord régissant les échanges de données entre les deux puissances.
Il est très attendu à la fois par les entreprises américaines (comme Facebook ou Google) et les sociétés européennes hébergeant une partie ou la totalité des données de leurs utilisateurs aux États-Unis.
Signé au mois de février, le Privacy Shield a désormais la lourde tâche de faire oublier son prédécesseur, le Safe Harbor. Cet accord vieux d’une quinzaine d’années a été invalidé fin 2015 par la Cour européenne de justice. D’après cette dernière, il ne garantissait pas suffisamment la sécurité des données personnelles des Européens, notamment au regard des révélations d’Edward Snowden sur la surveillance exercée par la NSA sur les géants du Web américains.
Des mesures cosmétiques
Le Privacy Shield répond à ces inquiétudes par plusieurs mesures. Il crée un nouveau poste de médiateur aux États-Unis chargé de recueillir les plaintes des citoyens européens inquiets de l’exploitation de leurs données par les services de renseignements américains. Les entreprises faisant l’objet d’une plainte de la part des citoyens européens auront 45 jours maximum pour répondre. La Commission européenne assure également que « tout accès à des données par les autorités publiques pour des raisons de sécurité nationales fera l’objet de limitations claires et de mécanismes de contrôle, afin d’empêcher la surveillance généralisée ». Le nouvel accord prévoit la publication d’un rapport annuel pour contrôler la bonne application de ces mesures. Il doit désormais être examiné par le groupe des autorités européennes de protection des données (le G29) avant d’être définitivement voté.
Le Privacy Shield, tout juste présenté, compte déjà de nombreux opposants, qui estiment que rien ou presque n’a changé depuis le Safe Harbor. Max Schrems, l’étudiant autrichien à l’origine de la procédure judiciaire qui a mis fin à l’accord, a dénoncé « un cochon à qui on aurait mis dix couches de rouge à lèvres. Ce n’est pas pour autant qu’on a envie de lui faire un câlin ! ». Il pointe notamment un document envoyé au département du Commerce américain, en charge des négociations, par Robert Litt, directeur juridique du renseignement national.
Cette lettre, récupérée par l’agence Reuters, prévoit six « cas spécifiques » où la surveillance généralisée des données restera autorisée. Ce qui va à l’encontre de la décision de la Cour européenne de justice, qui dénonçait justement le manque de contrôle du renseignement américain. « Malheureusement, cette décision de la Commission devrait vite retourner devant la justice, prédit Max Schrems. Il est regrettable qu’elle n’ait pas profité de cette situation pour fournir une solution stable à la fois pour les internautes et les entreprises. »
Le Figaro 03/03/2016