29 fév 2016

Transfert de données personnelles aux Etats-Unis : le “US-UE Privacy Shield”

Par une décision en date du 6 octobre 2015, la Cour de Justice de l’Union Européenne avait invalidé la décision dite “Safe Harbor” empêchant ainsi les acteurs européens de transférer des données, susceptibles d’être qualifiées de données à caractère personnel, vers les États-Unis, et ce, sous réserve de trouver une nouvelle solution.

Cette invalidation résulte d’une absence de règles américaines suffisamment strictes permettant non seulement à un ressortissant européen d’avoir droit à un recours mais également de réduire la possibilité d’une surveillance de masse.

Le 2 février, la Commission européenne a fait part d’un accord issu de négociations européano-américaines intitulé “US-UE Privacy Shield”. Ce nouvel accord, qui prendra la forme d’une décision d’équivalence, entend garantir une meilleure protection des données personnelles des européens et en prévenir toute utilisation abusive de la part des entreprises américaines.

L’accord, dont le texte vient d'être publié par la Commission européenne, prévoit notamment un accès à des mécanismes de règlement des litiges pour les citoyens européens qui pourront librement attaquer en justice une entreprise américaine qui divulguerait leurs données personnelles à des tiers sans leur accord. L’accès à ces données par les services de surveillance américaine sera soumis à des principes de nécessité et de proportionnalité.

Le G29, qui regroupe l’ensemble des CNIL européennes, et dont la présidente Isabelle Falque-Pierrotin, vient d’être renouvelée, s'était montré prudent en attendant de pouvoir prendre connaissance du contenu précis de l’accord afin d’être certain de son aspect contraignant pour les deux parties, notamment côté américain. Le G29 rendra, mi-avril, son avis sur ce nouveau cadre juridique.

Lien vers le texte publié par la Commission européenne.