Les CNIL européennes ne sont pas convaincues par le “Privacy Shield”
Le "Privacy Shield", l'accord conclu entre l'UE et les Etats-Unis portant sur le transfert des données des citoyens européens outre-Atlantique, inquiète les autorités européennes de protection des données.
Les autorités européennes de protection des données estiment que l’accord signé en février entre l’Union Européenne et les Etats-Unis, censé protéger les données personnelles des citoyens européens hébergées aux Etats-Unis, le “Privacy Shield” (bouclier de confidentialité) ne donne pas assez de garanties bien qu’il représente un progrès par rapport à l’accord précédent.
Le G29 estime que le “Privacy Shield” n’offre pas assez de garanties
Afin de protéger les données personnelles des européens lorsqu’elles sont hébergées outre-Atlantique, la commission européenne avait signé un accord avec les Etats-Unis, le “Privacy Shield”, qui venait remplacer le “Safe Harbor”, l’accord précédent, invalidé par a Cour de justice de l’UE. Pour le G29, regroupant les autorités de protection des données personnelles des pays membres de l’UE, cet accord, bien que constituant “un grand pas en avant” selon sa présidente, Isabelle Falque-Pierrotin, ne donne pas entière satisfaction.
Le G29 estime notamment que cet accord n’encadre pas suffisamment la surveillance de masse par une collecte généralisée de données. “Nous reconnaissons l’importance de la collecte de données dans le cadre de la lutte contre le terrorisme, mais nous rejetons toujours la collecte massive et indiscriminées de données” précisait Mme Falque-Pierrotin.
La Commission va devoir revoir sa copie
“Nous pressons la Commission de répondre à ces inquiétudes, d’identifier les solutions appropriées et de fournir les clarifications demandées“, insistait la présidente du G29. Vera Jourova, la commissaire chargée du dossier, promettait que les recommandations du G29 seront bien prises en compte et que “la Commission européenne va travailler rapidement pour les inclure dans sa décision finale“.
“Désormais, la prochaine étape importante sera l’adoption par les Etats membres en mai, et après cela, la Commission vise à adopter la décision finale en juin, pour que le bouclier de confidentialité puisse devenir opérationnel“, ajoutait-elle. En attendant, les entreprises souhaitant transférer des données doivent se référer aux textes de lois antérieurs au “Safe Harbor”.