Privacy Shield : c'est aussi peu clair pour vous que pour la CNIL

Alexandre Broutart
Publié le 10 février 2016 à 10h40
La présidente de la CNIL s'est exprimée au sujet du nouvel accord transatlantique sur le transfert des données. En plus d'exposer son plan d'action, elle a fait part de la fragilité actuelle du Privacy Shield et de l'ignorance à laquelle est astreinte la commission, tenue à l'écart des négociations.

« Un vœu politique mais pas de vrais documents » dit Isabelle Falque-Pierrotin en réaction au nouvel accord américano-européen venant remplacer l'ancien Safe Harbor. « Il n'y a que des engagements [...] Ce ne sont que des mots, un échange de lettres. ». La présidente a bien laissé entendre qu'une possible faiblesse entourait le nouveau dossier, qui ne sera soumis à la relecture des CNIL que dans deux semaines.

C'est que le tant attendu Privacy Shield n'est peut-être pas ce que croyaient obtenir les Européens, inquiets que leurs données personnelles ne franchissent l'Atlantique sans les sécurités requises. Le document à venir n'est pas une législation commune sur le traitement de masse des données personnelles. Il s'agit d'une « décision d'adéquation », c'est-à-dire une reconnaissance officielle de la Commission européenne que le transfert de donnée vers le pays tiers est jugé fiable. Un accord de ce type garantit en outre les Etats-Unis que l'Europe ne remet pas en question les pratiques de leurs entreprises, - et non que l'utilisation qui est faite de nos données ne soit pas abusive.

Les européens, eux, auront la garantie d'une lettre d'un représentant de la NSA à Washington, ainsi que l'avait déclaré Vera Jourova, déplorant à demi-mots «  la seule caution que nous ayons obtenue des Etats-Unis dans ce nouveau processus  ».

0258000008340736-photo-sh.jpg
Sur le site de son parti, le député européen Jan Philipp Albrecht dit de ce nouvel accord qu'il est « un affront à la Cour européenne de Justice qui a invalidé le Safe Harbor en octobre, tout aussi bien qu'aux citoyens européens ».


De quoi expliquer l'embarras de la présidente de la CNIL : « Nous n'en savons pas plus que vous. [...] Nous ne savons rien encore sur le rôle que nous pourrions avoir (une fois que serait acté le nouvel accord). »

Son pouvoir, justement, semble à certains insuffisant (elle vient de menacer Facebook d'une mise en demeure dont les possibles conséquences financières seraient insignifiantes pour un tel groupe), et il est sans doute à déplorer que dans la présentation publique du nouvel accord, aucune mention n'ait été faite des nouveaux pouvoirs de la CNIL (ou du G29), ni d'une revalorisation de ceux-là.

Malgré tout, certains constatent et dénoncent des entreprises qui continuent de se montrer peu scrupuleuses quant à leur protocole de transfert des données. La CNIL, qui nous a affirmé « avoir reçu d'autres plaintes avant Noël (que celle d'UFC-Que Choisir) », pourrait très bientôt multiplier ses « mises en demeure » et demander des comptes aux sociétés qui ne respectent pas l'invalidation du Safe Harbor et continuent de transférer des données sur le sol américain sans contrôle préalable des CNIL européennes.

A lire également
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles