Sursit pour le Privacy Shield  ?

Signant les décrets aussi rapidement qu’il tweete, Donald Trump a paraphé un texte anti-immigration comportant une clause gênante pour le Privacy Shield. Ce dernier est l’accord obtenu aux forceps entre les Etats-Unis et l’Europe  pour remplacer le Safe Harbor, protégeant le transfert des données transatlantiques.

La clause numéro 14 du décret indique que « les agences devront, dans la mesure permise par la loi en vigueur, s’assurer que leurs politiques de protection des données personnelles excluent les non-citoyens américains et les non-résidents permanents autorisés, des protections offertes par le Privacy Act au regard des informations personnelles identifiables. » Les agences citées dans le texte sont bien évidemment celles du renseignement comme la NSA ou le FBI. Pour autant cette notion de « pas de protection de la confidentialité pour les citoyens non-américains » heurte l’essence même du Privacy Shield. Pour mémoire, ce dernier érige comme credo le fait que les données des citoyens européens exportées aux Etats-Unis bénéficient de la même protection  que le droit européen.

Le Parlement européen s’insurge, la Commission européenne temporise

Le rapporteur du Parlement européen en matière de protection de données, Jan Philipp Albrecht, a été un des premiers à réagir sur Twitter. « Si cela est vrai, la Commission européenne doit immédiatement suspendre le Privacy Shield et sanctionner les Etats-Unis en cassant l’accord parapluie US-EU. » La Commission européenne a vite éteint l’incendie en expliquant via un porte-parole que « le décret présidentiel américain n’a aucun impact sur le Privacy Shield, car il n’est pas soumis au Privacy Act ». Et d’ajouter qu’ « un accord complémentaire, l’Umbrella Agreement, va entrer en vigueur le 1^er février. Pour finaliser cet accord, le Congrès américain a voté une loi l’année dernière, Judicial Redress Act, qui étend les bénéfices du Privacy Act aux européens en leur donnant accès aux juridictions ».

La Commission européenne reste quand même prudente sur les évolutions réglementaires impactant la protection des données personnelles. « Nous allons  surveiller l’implémentation des différents instruments et regarder de près le moindre changement aux États-Unis qui pourrait avoir un impact sur les droits des Européens en matière de protection de leurs données personnelles. »

Il s’agit néanmoins d’un premier avertissement sur un accord qui est loin de faire l’unanimité. Le G29 reste très critique et aura certainement des choses à dire lors du rapport annuel de révision du Privacy Shield. Enfin, n’oublions pas que l’accord est déjà contesté par des citoyens, comme c’était déjà le cas avec le Safe Harbor par Max Schrems.

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous accompagner dans vos démarches de mise en conformité avec la réglement Européen relatif à la protection des données à caractère personnel (RGPD).

Denis JACOPINI est Expert Judiciaire en Informatique, Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), Diplômé en Droit de l’Expertise Judiciaire et Risk Manager ISO 27005, spécialisé en Cybercriminalité et en protection des Données à Caractère Personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article