Le Privacy Shield (bouclier de protection des données personnelles) continue de faire polémique. Cet accord doit permettre aux entreprises américaines, supposées disposer d’un niveau adéquat de protection des données, de transférer des données personnelles de l’Union Européenne (UE) vers les Etats-Unis. Les eurodéputés appellent aujourd’hui à la suspension du texte estimant qu’il n’assure pas une protection suffisante des citoyens de l’UE. Date limite pour se mettre en conformité : le 1er septembre 2018.
L’accord UE/Etats-Unis est entré en vigueur en juillet 2016. Il doit garantir aux citoyens européens une protection uniforme des deux côtés de l’Atlantique. Les députés européens de la commission des libertés civiles (LIBE) soutiennent cependant, qu’en l’état, « il ne fournit pas le niveau adéquat de protection réclamé par les chartes et lois européennes ». Ils demandent donc aux Etats-Unis de respecter les termes de l’accord.
Les eurodéputés réclament un meilleur suivi de l’accord
Dans un communiqué en date du 12 juin 2018, la commission a fait part de son mécontentement vis-à-vis de la situation. Suite à la violation des données par Facebook-Cambridge Analytica, les eurodéputés ont rappelé la nécessité d’un meilleur suivi de l’accord. En effet, « les deux sociétés sont certifiées dans le cadre du bouclier de protection des données ».
Les eurodéputés ont demandé aux Etats-Unis de prendre les mesures nécessaires suite aux révélations du scandale mettant en cause le géant américain et l’entreprise de collecte et de traitement des données. Ils proposent également aux autorités américaines de « retirer de la liste du bouclier de protection des données les entreprises qui ont fait un usage abusif de données à caractère personnel ».
Des inquiétudes face au Cloud Act
La violation des données par le géant américain n’est pas le seul élément à motiver la demande européenne. L’adoption récente de la loi visant à clarifier l’utilisation légale des données à l’étranger (Cloud Act) fait également grincer des dents. Cette loi américaine accorde à la police des Etats-Unis et des autres pays, l’accès aux données personnelles au-delà des frontières.
« La commission des libertés civiles a adopté lundi 11 juin une position claire sur l’accord relatif au bouclier de protection des données entre l’UE et les Etats-Unis », a déclaré Claude Moraes, député européen et président de la commission des libertés civiles. « Il appartient aux autorités américaines de suivre réellement les termes de l’accord et à la Commission européenne de prendre des mesures pour s’assurer qu’il se conformera pleinement au RGPD ».
L’Europe pose un ultimatum aux Etats-Unis
Le 5 juillet dernier, les députés européens ont adopté en plénière une résolution portée par Claude Moraes. Elle demande la suspension du Privacy Shield si les Etats-Unis ne se sont pas mis en conformité avec le droit de l’UE d’ici le 1er septembre. « La loi est claire. Comme le stipule le RGPD, si l’accord n’est pas adéquat et si les autorités américaines ne respectent pas ses termes, l’accord doit être suspendu jusqu’à ce qu’elles s’y conforment », a déclaré le président de la commission des libertés civiles.
Cependant, cette résolution n’a aucun caractère contraignant. Elle n’a aucune portée juridique. En effet, seules la Cour de justice européenne (CJUE) et la Commission européenne sont en mesure de suspendre le Privacy Shield.