« Un vœu politique mais pas de vrais documents » dit Isabelle Falque-Pierrotin en réaction au nouvel accord américano-européen venant remplacer l'ancien Safe Harbor. « Il n'y a que des engagements [...] Ce ne sont que des mots, un échange de lettres. ». La présidente a bien laissé entendre qu'une possible faiblesse entourait le nouveau dossier, qui ne sera soumis à la relecture des CNIL que dans deux semaines.
C'est que le tant attendu Privacy Shield n'est peut-être pas ce que croyaient obtenir les Européens, inquiets que leurs données personnelles ne franchissent l'Atlantique sans les sécurités requises. Le document à venir n'est pas une législation commune sur le traitement de masse des données personnelles. Il s'agit d'une « décision d'adéquation », c'est-à-dire une reconnaissance officielle de la Commission européenne que le transfert de donnée vers le pays tiers est jugé fiable. Un accord de ce type garantit en outre les Etats-Unis que l'Europe ne remet pas en question les pratiques de leurs entreprises, - et non que l'utilisation qui est faite de nos données ne soit pas abusive.
Les européens, eux, auront la garantie d'une lettre d'un représentant de la NSA à Washington, ainsi que l'avait déclaré Vera Jourova, déplorant à demi-mots « la seule caution que nous ayons obtenue des Etats-Unis dans ce nouveau processus ».
Sur le site de son parti, le député européen Jan Philipp Albrecht dit de ce nouvel accord qu'il est « un affront à la Cour européenne de Justice qui a invalidé le Safe Harbor en octobre, tout aussi bien qu'aux citoyens européens ».
De quoi expliquer l'embarras de la présidente de la CNIL : « Nous n'en savons pas plus que vous. [...] Nous ne savons rien encore sur le rôle que nous pourrions avoir (une fois que serait acté le nouvel accord). »
Son pouvoir, justement, semble à certains insuffisant (elle vient de menacer Facebook d'une mise en demeure dont les possibles conséquences financières seraient insignifiantes pour un tel groupe), et il est sans doute à déplorer que dans la présentation publique du nouvel accord, aucune mention n'ait été faite des nouveaux pouvoirs de la CNIL (ou du G29), ni d'une revalorisation de ceux-là.
Malgré tout, certains constatent et dénoncent des entreprises qui continuent de se montrer peu scrupuleuses quant à leur protocole de transfert des données. La CNIL, qui nous a affirmé « avoir reçu d'autres plaintes avant Noël (que celle d'UFC-Que Choisir) », pourrait très bientôt multiplier ses « mises en demeure » et demander des comptes aux sociétés qui ne respectent pas l'invalidation du Safe Harbor et continuent de transférer des données sur le sol américain sans contrôle préalable des CNIL européennes.
A lire également
