Une conférence publique de la Commission européenne vient de déclarer qu'une entente avait été finalement trouvée par les acteurs européens et américains. Celle-là entend donner une suite à la suspension de l'ancien traité régissant le transfert des données des consommateurs européens vers les Etats-Unis (le Safe Harbor), et empêcher ainsi toute surveillance de masse de la NSA aux dépens des consommateurs européens. Il s'agit aussi de prévenir une utilisation abusive des données numériques par les entreprises américaines.
Le premier temps fort du nouveau cadre est l'amendement au Judicial Redress Act déposé au Sénat vendredi. Il prévoit qu'un citoyen européen puisse librement attaquer en justice une entreprise si celle-là divulgue ses données personnelles à des tiers sans son accord, au même titre qu'un citoyen américain peut déjà le faire. Le même type de recours pourrait être accordé contre toute société refusant de fournir un accès total aux données récoltées sur sa personne.
Mais un sous amendement survenu ensuite impose pourtant une réserve à ce nouveau droit des citoyens européens, plongeant aussi l'ensemble des nouvelles dispositions dans un certain flou : « ces mesures ne seront appliquées qu'à partir du moment où elles n'entravent pas l'action des services de renseignement ».
Le nouvel accord prévoit en outre qu'un rapport officiel de ces plaintes (et des réponses qui leur seront faites) soit publié chaque année par une commission spéciale reliée à la FTC (agence de protection du consommateur et de la concurrence). Cette commission inclurait des experts de la sécurité américaine et des membres issus des commissions de protection de données européennes (la CNIL en France) et américaines (la FTC aux Etats-Unis).
Enfin, dans le cas où un citoyen européen ne serait pas satisfait de la décision de cette commission européano-américaine, un arbitrage spécial sera effectué par un ombudsman, un médiateur n'ayant un lien d'aucune sorte avec les services secrets américains. Pour la commissaire européenne Vera Jourova, « il s'agit là de la seule vraie garantie que les nouvelles dispositions soient bien respectées ».
Pourtant les défenseurs des libertés numériques et de la vie privée pourront peut-être s'étonner que l'accord transatlantique ne soit pas véritablement inscrit dans le marbre de la loi (ne donnant pas lieu à une législation commune entre Europe et Etats-Unis). Ainsi que Vera Jourova l'a clairement indiqué dans sa conférence de presse, « une lettre officielle du bureau de la NSA s'engageant dans le nouveau processus est la seule caution que nous ayons obtenue des Etats-Unis dans ce nouveau processus ».