L’Europe souhaite garantir la protection des données personnelles de ses citoyens.
Le 6 octobre dernier, la Cour de Justice de l’Union Européenne (CJUE) a invalidé le “Safe Harbor”, mécanisme qui permettait aux sociétés américaines de transférer les données de leurs clients européens aux États-Unis. Un accord doit être trouvé d’ici fin janvier, mais les chances d’en avoir un s’amenuisent au fur et à mesure que les jours passent. Retour sur ces évènements.
Pourquoi le Safe Harbor a-t-il été invalidé ?
Le 6 octobre 2015 marquera l’histoire de la protection des données personnelles. Il y a tout juste 3 mois, la CJUE a annulé le texte du nom de “Safe Harbor“. Créé en 2000, celui-ci régissait le transfert de données entre l’Union Européenne et les États-Unis, et le stockage de ces données par les USA .
La Cour a invalidé cet accord, jugeant que transférer les données de l’UE vers les États-Unis affaiblit le pouvoir des autorités nationales de protections des données personnelles (la CNIL en France), et que le citoyens européens ne peuvent jouir d’un cadre de protection égal lorsque leurs données sont transférées aux USA.
Cette décision faisait suite aux révélations d’Edward Snowden sur les pratiques d’espionnage et de surveillance orchestrée par la NSA. La CJUE, par cette annulation, a demandé aux deux parties de trouver un nouvel accord concernant le transfert de données entre l’Europe et les États-Unis d’ici la fin du mois de janvier.
Aucun accord à l’horizon concernant le transfert de données personnelles
Il semblerait pourtant que la situation soit dans l’impasse, les demandes étant radicalement différentes entre les deux parties. L’Europe d’un côté réclame une protection accrue des données personnelles de ses citoyens, tandis que les entreprises américaines montent au créneau en dénonçant les pertes économiques colossales qu’un tel renforcement engendrerait.
Cette mésentente s’explique par le fait qu’Europe et États-Unis ont une vision diamétralement opposée de la protection des données personnelles. Si pour les européens celle-ci relève du champ des libertés fondamentales et est régit par plusieurs textes (la Charte des droits fondamentaux de l’UE, la Convention de 1981 et la Convention européenne des droits de l’Homme), elle est d’avantage traitée sous l’angle du consommateur outre-atlantique.
Des sanctions lourdes envers les géants américains en cas de non-respect
Les autorités nationales, la CNIL en France, sont à présent habilitées à poursuivre les sociétés étrangères (notamment les géants américains comme Google ou Facebook) en cas de non-respect du standard européen de protection des données personnelles.
Espérons qu’un accord soit rapidement trouvé afin de continuer dans la voie d’une protection accrue des données personnelles et de la limitation de leur utilisation. Et vous, que pensez-vous de l’utilisation des données faites par les géants américains ? Êtes-vous pour le stockage de données en France, ou à défaut en Europe ?