Connect with us

Technologie

L’UE et les États-Unis entament des discussions sur l’accord de partage de données sur le bouclier de protection de la vie privée « amélioré »

Published

on


L’UE et les États-Unis ont entamé des discussions sur un éventuel successeur à l’accord sur le bouclier de protection de la vie privée qui pourrait mettre le partage de données entre l’UE et les États-Unis sur une base juridique.

L’UE et le département américain du Commerce ont déclaré aujourd’hui qu’ils avaient entamé des discussions pour « évaluer le potentiel » d’un bouclier de protection de la vie privée renforcé entre l’UE et les États-Unis qui répondrait aux exigences du droit de l’UE en matière de protection de la vie privée.

Ces discussions font suite à la décision de la Cour européenne de justice (CJUE) d’annuler le bouclier de protection de la vie privée pour violation du droit de l’UE en matière de protection de la vie privée et de droits de l’homme, alors que l’on craint que la surveillance et la collecte de renseignements par les États-Unis n’offrent peu de droits de recours aux citoyens de l’UE.

Plus de 5 500 entreprises, dont Amazon et Microsoft, se sont inscrites au Bouclier de protection de la vie privée pour transférer des données de l’UE vers les États-Unis.

La CJUE a invalidé le prédécesseur du Bouclier de protection de la vie privée, Safe Harbour en 2015, en raison de préoccupations presque identiques concernant la surveillance des États-Unis et le manque de droits à la vie privée pour les citoyens de l’UE.

Les États-Unis et l’UE devront parvenir à un nouvel accord qui offre aux citoyens de l’UE des droits légaux de recours aux États-Unis, s’ils estiment que leurs données ont été utilisées illégalement par les services d’application de la loi ou de renseignement américains.

Mais il sera difficile de concilier le droit de l’UE en matière de protection de la vie privée et les droits de l’homme avec les lois américaines qui permettent ce que la Cour de justice européenne a qualifié de surveillance « massive et aveugle » contre les citoyens non américains.

Les juristes sont divisés sur la question de savoir si l’UE et les États-Unis seront en mesure de trouver une solution qui survivra aux futures contestations judiciaires devant la Cour de justice européenne.

Un accord rapide est possible

Eduardo Estaran, associé du cabinet d’avocats Hogan Lovells, a déclaré qu’il croyait que les systèmes de contrôle des États-Unis et de l’UE n’étaient pas si éloignés et que même si une résolution rapide était peu probable, ce n’est pas impossible.

« Malgré le scepticisme à cet égard, je pense qu’il est encore possible d’essayer de faire fonctionner le concept. Il ressort clairement de l’arrêt de la Cour de justice de l’Union européenne que les deux questions à traiter sont les contrôles sur les pouvoirs de surveillance et la disponibilité de recours efficaces pour les individus », a-t-il déclaré.

La CJUE s’est inquiétée du fait que les citoyens de l’UE n’ont aucun droit devant les tribunaux américains s’ils veulent contester la collecte et l’utilisation de leurs données personnelles par les organismes d’application de la loi et de renseignement américains.

Les fuites de Snowden en 2013 ont révélé que les entreprises technologiques américaines, dont Facebook et Apple, étaient obligées de partager leurs données privées avec des agences gouvernementales américaines dans le cadre du programme PRISM.

Les États-Unis ont également le pouvoir, en vertu d’un ordre émis par le président Obama, décret exécutif 12333, de recueillir et de conserver le trafic Internet et les données des câbles de télécommunications sous-marins avant que les données n’atteignent le sol américain.

Us Ombudsman régime « sans dents »

Privacy Shield a mis en place un médiateur aux États-Unis pour fournir aux citoyens de l’UE le droit de recours aux atteintes à la vie privée par le gouvernement américain.

Mais la Cour de justice de l’Union européenne a estimé que l’ombudsman n’offrait pas aux citoyens de l’UE le droit à un recours efficace aux États-Unis, comme l’exige la Charte européenne des droits fondamentaux.

Le tribunal a conclu que, bien que l’ombudsman ait été dit être « indépendant de la communauté du renseignement », dans la pratique, l’ombudsman a signalé au secrétaire d’État américain.

Il n’y a rien dans la décision du Bouclier de protection de la vie privée qui indiquait que l’ombudsman avait le pouvoir de prendre des décisions contraignantes sur les services de renseignement américains et l’accord n’offrait aucune garantie juridique aux citoyens de l’UE, a-t-il dit.

« Le système d’ombudsman devait être un mécanisme permettant aux gens de se plaindre de l’utilisation de leurs données. C’était édenté et ce n’était pas transparent », a déclaré l’avocat Dai Davis, spécialiste de la protection des données.

Tout successeur au Bouclier de protection de la vie privée devra également tenir compte des conclusions de la Cour européenne de justice lorsqu’elle a invalidé le prédécesseur de Privacy Shield, Safe Harbour, en 2016, ce qui pourrait faire pression sur les États-Unis pour qu’ils réforment leurs programmes de surveillance de masse.

Le jugement de la Cour faisait référence aux conclusions de la Haute Cour irlandaise selon lesquelles les États-Unis effectuent une surveillance et une interception aveugles à grande échelle.

« Une fois que les données personnelles ont été transférées aux États-Unis, elles peuvent être consultées par la NSA et d’autres agences fédérales, comme le Federal Bureau of Investigation (FBI), dans le cadre de la surveillance et de l’interception aveugles », a déclaré le tribunal.

Davis a déclaré qu’un bouclier de protection de la vie privée de remplacement à tout le moins, « devrait donner aux individus de l’UE le droit de contester devant les tribunaux américains le manoir et la forme dans laquelle les États-Unis recueillent des données à leur sujet. L’approche des États-Unis les décisions des tribunaux devraient s’apparenter au droit des droits de l’homme de l’U ».

Mais à moins que les États-Unis ne soient prêts à apporter des changements juridiques importants, le résultat final pourrait être un accord de « plâtre collant » qui survivra encore cinq ans jusqu’à ce qu’il soit confronté à un autre défi devant la Cour de justice européenne, a-t-il dit.

Pression pour agir rapidement

Les États-Unis et l’UE sont confrontés à de fortes pressions commerciales pour parvenir rapidement à un accord. Il a fallu neuf mois pour convenir d’un successeur à Safe Harbour, mais l’impact financier de Covide-19, combiné à l’incertitude juridique pour les entreprises qui négocient avec les États-Unis, peut conduire à une plus grande urgence.

Les entreprises ne peuvent plus légalement transférer des données aux États-Unis dans le cadre du Bouclier de protection de la vie privée et doivent effectuer des vérifications rigoureuses de la protection de la vie privée si elles utilisent d’autres mécanismes, tels que les clauses contractuelles standard (CSC), ou dans le cas des multinationales, des règles d’entreprise contraignantes (BCR) pour partager des données avec les États-Unis.

Les entreprises risquent d’être lourdes en vertu du GDPR ou de recours collectifs de la part du public si elles ne parviennent pas à garantir la vie privée des citoyens de l’UE.

Andrew Harstone, associé du cabinet d’avocats Shakespeare Martineau, a déclaré qu’il avait du mal à voir comment l’UE et les États-Unis pourraient parvenir à un accord juridiquement étanche à moins que les États-Unis ne modifient leurs pratiques en matière d’accès aux données personnelles.

« Comme pour la sphère de sécurité et le bouclier de protection de la vie privée, à moins qu’il n’y ait un changement, ce ne sera qu’un plâtre collant jusqu’à ce qu’il soit renversé par les tribunaux », a-t-il dit.

« Mais d’un point de vue commercial, je ne pense pas qu’il soit possible de ne pas autoriser les transferts de données vers les États-Unis. C’est tout simplement un partenaire commercial trop important.

Un ancien ambassadeur américain attaque Schrems

Une longue bataille juridique menée par l’avocat autrichien Max Schrems, qui s’est plaint que Facebook Ireland transfère illégalement ses données privées aux États-Unis, a conduit la cour de l’UE à faire tomber Privacy Shield et son prédécesseur Safe Harbour.

Signe de l’inquiétude ressentie par les États-Unis à l’égard de la décision de la CJUE, l’ancien ambassadeur des États-Unis auprès de l’UE, Anthony Gardner, a soulevé des questions sur la façon dont l’avocat autrichien Max Schrems finançait ses affaires dans un tweet personnel.

« Il est temps pour Max Schrems de préciser qui finance ses affaires judiciaires. Je doute qu’ils aient tous été financés par la foule. C’est drôle de voir comment il ne semble pas se soucier de l’utilisation abusive des données des citoyens de l’UE par la Russie ou la Chine », a-t-il déclaré.

Schrems a déclaré que 90% de son travail juridique a été financé par le travail bénévole et le reste a été financé par 3.300 membres de soutien de son organisation axée sur la vie privée Nyob.

L’UE et les États-Unis ont déclaré dans une déclaration commune qu’ils « econnaient l’importance vitale de la protection des données et l’importance des transferts transfrontaliers de données à nos citoyens et à nos économie ».

« Nous partageons un engagement envers la protection de la vie privée et la primauté du droit, et nous approfondissons nos relations économiques, et nous collaborons sur ces questions depuis plusieurs décennies. »



Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance