La nervosité croît autour du traité 'privacy' entre l'UE et les Etats-Unis

27/01/17 à 13:15 - Mise à jour à 13:15

Source: Datanews

L'un des nombreux 'Executive Orders' que le nouveau président Donald Trump a signés, pourrait mettre en danger le 'Privacy Shield' conclu avec l'Union européenne. Or les géants internet américains en ont besoin pour faire des affaires en Europe.

La nervosité croît autour du traité 'privacy' entre l'UE et les Etats-Unis

© .

Il s'agit en l'occurrence de l''Executive Order: Enhancing Public Safety in the Interior of the United States', qui se focalise surtout sur les immigrants illégaux. L'une de ses clauses stipule cependant que les droits au respect de la vie privée ne s'appliquent plus pour les personnes n'ayant pas la nationalité américaine ou qui n'y habitent pas légalement. Voilà comment le 'Privacy Shield' conclu l'année dernière au terme de longues négociations pourrait être remis en question.

Le traité Privacy Shield âprement négocié consiste en une série d'accords entre les Etats-Unis et l'UE a propos du traitement des flux de données et le stockage des données européennes aux Etats-Unis. Du fait que des services tels Google, Facebook et Twitter stockent leurs data dans des centres de données aux Etats-Unis, il n'y a pas la moindre garantie de confidentialité sans ce genre de traité. C'est aussi dans le cadre de ces négociations qu'Obama avait l'année dernière encore approuvé une loi supplémentaire destinée à offrir aux citoyens européens un meilleur respect de leur vie privée. Sans elle, les grandes entreprises technologiques américaines ne sont pas autorisées à traiter les données des citoyens européens. Le Privacy Shield devrait entrer en vigueur la semaine prochaine, le 1er février.

Pas des citoyens américains

Dans le nouvel Executive Order, on trouve à présent une clause qui confère à des agences (telles la NSA) le pouvoir de retirer dans les règles de la loi applicable les droits stipulés dans le Privacy Act aux personnes qui ne sont pas citoyens américains ou qui n'y résident pas licitement. Tout cela est parfaitement légal, mais la Commission européenne a déjà réagi avec un peu de nervosité à cette nouvelle. Selon un communiqué de la Commission, l'US Privacy Act n'a jamais offert par défaut une protection des données des Européens.

"La Commission a par conséquent négocié deux outils supplémentaires, afin de s'assurer que les données des citoyens européens soient sécurisées, une fois qu'elles sont transférées aux Etats-Unis. D'une part, il y a l'EU-US Privacy Shield, qui ne repose pas sur la protection de l'US Privacy Act général. Et d'autre part, il y a l'EU-US Umbrella Agreement, qui entrera en vigueur le 1er février." Cet accord 'parapluie' est entre autres basé sur la loi signée précédemment par Obama et qui étend spécifiquement les avantages de l'US Privacy Act aux Européens et leur donne accès aux tribunaux américains.

Pas de panique?

Les experts en respect de la vie privée espèrent que l'expression 'dans les règles de la loi applicable' dans la clause signifie donc qu'il n'y aura aucun problème pour les Européens. Quelques auto-parlementaires signalent cependant sur Twitter que l'accord devrait peut-être être annulé, mais une telle panique paraît quelque peu prématurée. Le cabinet de Trump n'est toutefois provisoirement pas connu pour une approche diplomatique sereine, ce qui fait que la situation est actuellement quelque peu confuse.

Le Privacy Shield existe précisément pour simplifier les relations numériques entre les Etats-Unis et l'Union européenne. Plus de 1.500 entreprises américaines, dont Microsoft par exemple, se sont déjà prononcées en faveur du traité. Sans ces règles, elles ne pourraient en principe pas traiter les données des citoyens européens. Le traité est du reste déjà le deuxième conclu entre les Etats-Unis et l'UE, après que le deal de confidentialité (Safe Harbor) appliqué précédemment ait été déclaré nul et non avenu par la Cour européenne. Cette décision avait été prise, après que l'étudiant en droit autrichien Max Schrems se soit tourné vers la Cour, parce qu'il ne voulait pas que ses données soient stockées sur des serveurs américains. Depuis les déballages du lanceur d'alertes Edward Snowden, il est en effet clair que ces données sont souvent exploitées par les services de renseignements américains pour obtenir des informations.

Nos partenaires