Les eurodéputés de la commission des libertés civiles du Parlement européen ont adopté une résolution qui pourrait conduire à la suspension du Privacy Shield. En cause, une application défaillante par les Etats-Unis du cadre réglementant des transferts de données personnelles d’une rive de l’Atlantique à l’autre.
Le Privacy Shield connaîtra-t-il le même sort que le Safe Harbor ? Certains eurodéputés songent en effet à suspendre ce texte permettant le transfert de données personnelles entre l’UE et les Etats-Unis. Dans une résolution de la commission des libertés civiles du Parlement européen, ils appellent la Commission à prendre des mesures si les USA ne se décident pas à appliquer à la lettre le cadre entré en vigueur le 1er août 2016.
Un arrière-goût de Cambridge Analytica
Si le texte et son application de l’autre côté de l’Atlantique ont toujours été critiqués, notamment par les gendarmes de données personnelles européens, c’est la première fois depuis 2016 que le Parlement tape du poing sur la table. Il faut dire que le scandale Cambridge Analytica est passé par là et les eurodéputés font justement remarquer que Facebook et Cambridge Analytica sont « certifiées » dans le cadre du Privacy Shield.
Il serait donc de bon ton que les Etats-Unis fassent un peu de ménage dans la liste des sociétés autorisées à traiter les données de citoyens européens sur leurs serveurs américains. Sauf que l’administration américaine se fait attendre. En substance, la commission des libertés civiles adresse aux USA les mêmes critiques que le G29.
La même chanson
Non seulement l’application du texte outre-atlantique ne satisfait pas aux obligations de la Charte des droits fondamentaux, sur laquelle s’était appuyée la CJUE pour faire invalider le Safe Harbor, mais elle ne remplit pas non plus les conditions prévues par le RGPD. A cela s’ajoute le fait que l’administration Trump a abandonné les garde-fous prévus par une décision de son prédécesseur à la Maison Blanche quant à la section 702 du FISA.
Autre critique récurrente, le droit de recours des citoyens européens. Celui-ci est complexe à mettre en œuvre, pour ne pas dire littéralement impossible. D’autant que l’ombudsperson, ce médiateur en charge d’examiner les recours, est censé œuvrer en tout indépendance. « Censé »… dans les faits, on est bien loin d’une quelconque indépendance par rapport au Département d’Etat.
Toujours est-il que cette résolution, quoique portée à l’attention de la Commission européenne, ne revêt aucun caractère obligatoire et n’a pas de portée juridique. Mais le coup de boutoir pourrait venir de la CJUE, saisie de nombreuses plaintes à l’encontre du Privacy Shield dont celles de nos « exégètes amateurs » nationaux regroupant notamment la Quadrature et la FDN.