Le 6 octobre 2015, la Cour de justice de l’Union européenne annulait le Safe Harbor, accord conclu en 2000 avec les États-Unis pour donner un cadre légal aux transferts des données des citoyens de l’Union européenne aux États-Unis. Le G29, groupe de travail qui rassemble les autorités nationales de protection des données, avait donné jusque fin janvier à la Commission européenne pour trouver un nouvel accord qui prenne en compte les exigences de la Cour de Justice de l’Union européenne. Cet accord nommé « Privacy Shield » a été annoncé le 2 février, mais ne contient qu’une série de vagues promesses.
Communiqué de l’Observatoire des libertés et du numérique (OLN)[1]
L’Observatoire des libertés et du numérique s’inquiète de la situation et interpelle Madame Věra Jourová, commissaire européenne à la justice chargée des négociations, afin de lui demander de faire respecter les dispositions du règlement sur les données personnelles et l’arrêt de la Cour de justice de l’Union européenne du 6 octobre ainsi que d’obtenir de réelles garanties sur les données personnelles des citoyens européens.
Paris, le 10 février 2016
Madame la Commissaire,
Vous avez annoncé le 2 février avoir conclu un accord politique fixant un nouveau cadre pour le transfert transatlantique des données à caractère personnel de toute personne dont les données sont collectées en Europe. Or en fait de cadre, il ne s’agit que de promesses vagues qui semblent avant tout avoir pour objectif de faire patienter le G29 qui attendait le résultat des négociations fin janvier. Ni le G29, ni les membres du Parlement européen, ni les organisations citoyennes ne sont dupes des risques importants que comporte cette stratégie.
L’arrêt de la Cour de justice de l’Union européenne en date du 6 octobre 2015 a condamné le système actuel de transfert des données personnelles aux États-Unis en dénonçant par ce biais l’inaction de la Commission européenne qui s’était révélée incapable de le revoir par elle-même alors que les révélations d’Edward Snowden prouvaient que les pratiques des États-Unis ne garantissaient pas une protection suffisante. Cet arrêt doit être, par ailleurs, l’occasion de revoir les dispositifs de surveillance de masse qui se développent en Europe, mettant en cause la protection des données personnelles des Européens.
Nous vous demandons de tenir vos engagements et de vous assurer que les engagements américains (en termes de législation) seront contraignants et offriront des garanties suffisantes pour permettre l’adoption d’une décision européenne de reconnaissance du niveau élevé de la protection. Cet accord devra notamment :
- protéger les données personnelles des personnes concernées vis-à-vis des services de renseignement américains et de toutes les pratiques de surveillance ;
- offrir des moyens de recours aux personnes concernées, devant un juge indépendant accessible facilement et disposant de moyens suffisants et adaptés pour effectuer des contrôles aux États-Unis ;
- permettre la mise en œuvre des droits d’accès, de rectification, d’opposition et d’effacement des données qui les concernent ;
- s’assurer que les engagements américains honorent le principe de privacy by design et by default, consacré par le futur règlement européen et par la future directive européenne sur la protection des données personnelles ;
- définir les obligations des entreprises qui cherchent à importer des données aux États-Unis, en matière de protection des données, en particulier de transparence vis-à-vis des personnes concernées ;
- offrir l’assurance que les décisions seront contraignantes pour les États membres de l’UE comme pour les États-Unis.
Or, vous annoncez le « Privacy Shield » (bouclier de confidentialité UE-USA), un accord issu d’un échange de lettres, de promesses sans garantie réelle, vous mettant ainsi dans une position de faiblesse dans les négociations en l’absence d’engagements américains concrets et légalement opposables. Dans trois semaines vous devrez transmettre le texte de l’accord politique au G29. Serez-vous à même d’obtenir réellement les garanties nécessaires dans un délai si court ?
Nous resterons vigilants sur les résultats de la négociation. Cet arrêt marquant de la Cour de justice de l’Union européenne annulant le Safe Harbor ne doit pas avoir comme effet de brader nos droits et libertés. Un accord au rabais serait très certainement de nouveau annulé à terme par la Cour et aurait des conséquences très négatives sur la confiance des européens mais aussi sur celles des entreprises européennes et américaines qui sont concernées par le « Privacy Shield ». Il en va de la crédibilité de l’Europe dans le monde à l’heure de la mondialisation des transformations par le numérique.
L’Observatoire des libertés et du numérique (OLN)
Creis Terminal
Le Cecil
La Ligue des droits de l’Homme
La Quadrature du Net
Le Syndicat des Avocats de France
Le Syndicat de la Magistrature
[1] L’Observatoire des libertés et du numérique regroupe le Cecil, Creis-Terminal, la Ligue des droits de l’Homme, le Syndicat de la magistrature, le Syndicat des Avocats de France et La Quadrature du Net.