Les CNIL européennes ne sont pas convaincues par le « Privacy Shield »
Le "Privacy Shield", l'accord conclu entre l'UE et les Etats-Unis portant sur le transfert des données des citoyens européens outre-Atlantique, inquiète les autorités européennes de protection des données.
Les autorités européennes de protection des données estiment que l’accord signé en février entre l’Union Européenne et les Etats-Unis, censé protéger les données personnelles des citoyens européens hébergées aux Etats-Unis, le « Privacy Shield » (bouclier de confidentialité) ne donne pas assez de garanties bien qu’il représente un progrès par rapport à l’accord précédent.
Le G29 estime que le « Privacy Shield » n’offre pas assez de garanties
Afin de protéger les données personnelles des européens lorsqu’elles sont hébergées outre-Atlantique, la commission européenne avait signé un accord avec les Etats-Unis, le « Privacy Shield », qui venait remplacer le « Safe Harbor », l’accord précédent, invalidé par a Cour de justice de l’UE. Pour le G29, regroupant les autorités de protection des données personnelles des pays membres de l’UE, cet accord, bien que constituant « un grand pas en avant » selon sa présidente, Isabelle Falque-Pierrotin, ne donne pas entière satisfaction.
Le G29 estime notamment que cet accord n’encadre pas suffisamment la surveillance de masse par une collecte généralisée de données. « Nous reconnaissons l’importance de la collecte de données dans le cadre de la lutte contre le terrorisme, mais nous rejetons toujours la collecte massive et indiscriminées de données » précisait Mme Falque-Pierrotin.
La Commission va devoir revoir sa copie
« Nous pressons la Commission de répondre à ces inquiétudes, d’identifier les solutions appropriées et de fournir les clarifications demandées« , insistait la présidente du G29. Vera Jourova, la commissaire chargée du dossier, promettait que les recommandations du G29 seront bien prises en compte et que « la Commission européenne va travailler rapidement pour les inclure dans sa décision finale« .
« Désormais, la prochaine étape importante sera l’adoption par les Etats membres en mai, et après cela, la Commission vise à adopter la décision finale en juin, pour que le bouclier de confidentialité puisse devenir opérationnel« , ajoutait-elle. En attendant, les entreprises souhaitant transférer des données doivent se référer aux textes de lois antérieurs au « Safe Harbor ».