C’est hier que le Privacy Shield a officiellement été déployé par l’Europe. Ce nouveau bouclier de protection des données personnelles des européens est censé remplacer le Safe Harbor et pourtant dès le lendemain, ce dernier est déjà menacé du même sort que son prédécesseur.
L’Europe abandonne le Safe Harbor et lance le Privacy Shield
Cela fait deux ans que L’Europe et les Etats-Unis négocient pour la création d’une protection des données privées des utilisateurs européens, dont de nombreuses informations migrent vers les data-centers américains, sans que ces derniers ne puissent avoir un contrôle dessus. Une précédente protection était destinée à sécuriser ces transferts de données, le Safe Harbor, mais comme on a pu le constater après les révélations de Snowden, la protection était relativement perméable juridiquement.
La Cour de justice de l’Union Européenne avait invalidé le Safe Harbor et les états concernés avaient dû imaginer un nouveau texte pour garantir une protection efficace et la sécurité juridique des entreprises de la communauté européenne. C’est le rôle du Privacy Shield. Les autorités européennes devraient prochainement examiner la version finale du Privacy Shield et l’Article 29, le 25 juillet prochain, mais la Cour de justice de l’Union Européenne pourrait une nouvelle fois invalider ce texte.
Il s’agit d’un grand pas dans la bonne direction pour mieux protéger la vie privée des européens, mais comme le souligne Isabelle Falque-Pierrotin, la présidente du G29 : « Nous pensons qu’il reste du travail à faire. Nous demandons à la Commission d’avancer et de fournir des clarifications ».
Il faut savoir que même si l’Europe a validé ce texte et mis en application hier, quatre pays se sont abstenus, à savoir : l’Autriche, la Slovénie, la Bulgarie et la Croatie qui estimaient que la protection des informations n’était pas suffisante. Il faut dire que les Etats-Unis doivent encore créer des labels, qui n’existe pas à ce jour afin de matérialiser les entreprises respectant ces engagements… De plus, certaines voix dénoncent le manque de clarté vis-à-vis des obligations concernant les transferts de données vers des pays tiers. Pour résumer, le Pivacy Shield c’est bien, mais cela n’est pas encore cela !
