‘Guère d’améliorations avec le nouveau traité de confidentialité entre l’UE et les Etats-Unis’

Les entreprises américaines pourront continuer à traiter les données des citoyens européens, à condition qu’elles démontrent que notre droit au respect de notre vie privée n’est pas bafoué. Voilà ce qui est stipulé dans le nouvel accord de confidentialité conclu entre l’UE et les Etats-Unis, dont la Commission européenne a aujourd’hui rendu les détails publics. Max Schrems, qui avait déjà critiqué le traité précédent, ne voit que peu d’améliorations dans le nouveau.

Le successeur du traité Safe Harbor contient les accords à propos du stockage des données des citoyens européens sur des serveurs américains.

Fin de l’année dernière, le traité de confidentialité s’appliquant jusque là (appelé Safe Harbor) entre l’Europe et les Etats-Unis a été déclaré nul par la Cour européenne. Cette décision a été prise, après qu’en mars dernier, l’étudiant en droit autrichien Max Schrems se soit tourné vers la Cour, parce qu’il ne voulait pas que ses données soient stockées sur des serveurs américains. Depuis les dévoilements du dénonciateur Edward Snowden, il est évident en effet que ces données sont largement utilisées par les services de renseignements américains pour collecter des informations.

Comme la Cour a donné raison à l’étudiant, il fallait élaborer un traité de substitution, qui existe à présent bel et bien. Mais les esprits critiques, dont Max Schrems en personne, déclarent que ce nouveau traité n’améliore guère les choses. ‘L’UE et les Etats-Unis ont tenté d’appliquer dix couches de rouge à lèvres sur une… truie, mais les problèmes de base ne sont clairement pas résolus’, affirme l’Autrichien.

Le nouveau traité existe depuis début février, mais le projet de texte n’a été rendu public que ce lundi. Les pays membres de l’UE et les contrôleurs européens du respect de la vie privée se pencheront ces prochains moins sur ce texte.

Ne pas pouvoir consulter les données des citoyens européens comme si de rien n’était

Dans le projet de texte, il est stipulé que les entreprises américaines doivent s’enregistrer au Privacy Shield. Ce faisant, elles doivent démontrer par écrit qu’elles garantissent le respect de la vie privée des Européens – le ministère américain des affaires économiques le contrôlera chaque année. Si des entreprises ne s’en tiennent pas aux conditions, elles encourent des sanctions.

Les services de renseignements américains ne peuvent à leur tour pas consulter les données des citoyens européens comme si de rien n’était. Pour ce faire, il faut une nécessité démontrable. La surveillance massive des données privées des citoyens européens ne sera dès lors plus autorisée. Mais selon Schrems, cela est infirmé dans le traité même. ‘Les Etats-Unis confirment officiellement dans ce texte qu’ils enfreignent les droits européens dans au moins six cas. La Commission européenne se targue qu’il n’y aura plus de surveillance massive, mais les documents montrent exactement l’inverse’, ajoute Schrems. Et de se référer à un passage selon lequel les données brutes peuvent être bien utilisées pour six objectifs spécifiques en matière de cyber-sécurité et de lutte contre le terrorisme.

Les Belges peuvent introduire des plaintes auprès de la Commission vie privée

Les citoyens qui estiment que leurs données ont été abusées, disposeront de plusieurs possibilités en matière de dépôt de plainte. L’une des options sera de tenter de se faire entendre auprès de l’une des 28 autorités nationales en charge de la protection des données. En Belgique, il s’agit de la Commission vie privée. Celle-ci devra faire suivre la plainte auprès du ministère américain des affaires économiques, qui disposera d’un délai de 90 jours pour réagir. Une plainte pourra être déposée également auprès de l’entreprise en question. Les négociateurs européens et américains ont aussi prévu un règlement des différends alternatif gratuit.

Quiconque ne peut déposer de plainte ‘commerciale’, mais craint que les services de renseignements américains aient pu accéder à ses données, pourra se tourner vers un service de médiation américain indépendant encore à créer.

Max Schrems ne distingue encore que peu d’éléments positifs dans ce nouveau traité et pense se tourner de nouveau vers la Justice. Il estime qu’il y aura suffisamment de personnes qui s’opposeront au Privacy Shield, ‘et je serai à coup sûr l’une de celles-là’. (Belga)