Jakub Jirsk - Fotolia
L’échéance approche pour le successeur de Safe Harbor
Les Etats-Unis et l’Europe avancent pour trouver un remplacement au défunt Safe Harbor.
A quelques jours de l’échéance pour remplacer Safe Harbor, invalidé à l’automne dernier par la Cour de justice de l’Union européenne (CJUE), un projet de loi clé a été présenté au sénat américain. Il pourrait affecter la confidentialité des données des personnes étrangères.
La commission des lois du sénat américain a ainsi présenté le Judicial Redress Act en fin de semaine dernière. S’il est adopté, ce projet de loi donnera aux organisations et personnes étrangères le droit de réclamer des dommages si leurs données sont mal utilisées ou mal gérées. Un amendement proposé un peu plus tôt par le sénateur John Cornyn, du Texas, fixe des limites à ce droit.
Les régulateurs européens en charge des données personnelles ont apporté leur soutien à cette proposition de loi comme un signe de bonne volonté des Etats-Unis. Paul Nemitz, responsable des droits fondamentaux à la Commission européenne, a ainsi expliqué à Reuters voir dans ce projet de loi « un signal très très important de confiance et de fiabilité ».
Mais les amendements de dernière minute préoccupent toutefois ceux qui sont impliqués dans les négociations. Celui de Cornyn prévoit ainsi que « pour être considéré comme pays couvert, un pays doit autoriser les transfèrent de données commerciaux avec les Etats-Unis et ne pas menacer les intérêts de sécurité nationale des Etats-Unis ». L’amendement requiert donc qu’un successeur au Safe Harbor soit mis en place pour les ressortissants européens jouissent des droits prévus par le projet de loi.
« Le Judicial Redress Act est un développement bienvenu. Toutefois, il est peu probable qu’il ait un impact majeur sur les négociations relatives au Safe Harbor », estime Mike Weston, Pdg de Profusion, un cabinet londonien de conseil en traitement des données. « Même si le projet est adopté et que les Etats-Unis accordent la même protection de leurs données aux ressortissants européens, cela n’apaisera pas forcément l’Union européenne, car les Etats-Unis n’accordent pas autant d’importance à la protection des données personnelles ».
Alors pour lui, « il faudrait un changement considérable de la manière dans le gouvernement américain met en balance droits des utilisateurs en ligne et sécurité nationale pour qu’une réplique complète du Safe Harbor soit possible ».
Des deux côtés de l’Atlantique, les gouvernements peinent encore à trouver un accord avant la prochaine réunion de l’organe de l’Union européenne en charge de la protection des données personnelles, prévue pour ce mardi 2 février.
Adapté de l’anglais.
Pour approfondir sur Backup
-
Espionnage économique par l’IT : les États-Unis renforcent FISA, l’Europe réagira-t-elle ?
-
Data privacy Framework : un accord qui passe difficilement en Europe
-
Nouvelles CCT de la Commission européenne : les DPO n’y trouvent pas leur compte
-
Le CLOUD Act américain est-il réellement dangereux pour les clients européens ?