Dans sa deuxième approche annuelle du traité Privacy Shield, la Commission européenne présente les mêmes remarques que celles formulées l'année dernière: le traité fonctionne, mais peut mieux faire.

Le Privacy Shield se compose d'une série d'accords réglementant le stockage des données de citoyens européens sur des serveurs américains. Il s'agit là d'une suite du précédent traité Safe Harbor, qui avait été jugé non conforme par la Cour européenne de Justice. Tout cela remonte à 2015-2016, une époque où des déballages d'Edward Snowden, il ressortait que les données Safe Harbor étaient utilisées entre autres par les services de renseignements américains.

Mais comme le transfert de données est important pour bon nombre d'entreprises internet, un nouveau traité légèrement amélioré a rapidement vu le jour, à savoir le Privacy Shield, qui est sorti il y a deux ans maintenant. Dans son rapport annuel, l'UE reprend les problèmes qu'elle entend voir solutionnés, et c'est aux Etats-Unis (un pays, où les règles de confidentialité sont nettement plus laxistes) qu'il appartient de réagir progressivement.

L'un des principaux problèmes mentionnés dans le rapport est cependant identique à celui de l'année dernière: les Etats-Unis n'ont pas engagé un médiateur permanent pour traiter les plaintes émanant de l'Europe. Vu la situation politique actuelle des Etats-Unis et les priorités nationalistes plutôt manifestes du président Trump, ce n'est pas une surprise, mais cela met l'UE dans une position difficile. Si le traité est supprimé, il faudra recommencer de zéro, ce qui serait regrettable d'un point de vue économique. Le rapport signale aussi que la Commission européenne observe une amélioration, mais souhaiterait que les Etats-Unis satisfassent à leurs obligations. C'est ainsi que la Commission européenne fixe une date-butoir au 28 février. Si d'ici là, aucun médiateur à temps plein n'est désigné, "la Commission envisagera alors de prendre les mesures qui s'imposent". Rien n'a cependant filtré sur le type de mesures envisagées.

Le rapport indique bien que les améliorations apportées par les Etats-Unis, qui ont notamment renforcé le processus de certification par de nouvelles procédures pour les entreprises qui doivent demander une autorisation pour stocker les données de citoyens européens. Nombre de ces nouvelles mesures viennent toutefois seulement d'entrer en vigueur et doivent donc, selon le rapport, être encore contrôlées de près.