Le Privacy Shield sabré par l’UE, faute de mieux

Le verdict est tombé le mois dernier, un combat de l’ombre de quelques années touchant à son but : c’est est fini du Privacy Shield. Ce bouclier de lois prévu pour la protection des données personnelles lors des transferts de données entre l’Union Européenne et les Etats-Unis vient de connaître le même sort que son prédécesseur, le Safe Harbor, remercié en 2015. La faute, une fois de plus, à la tendance d’un système à favoriser une partie, en l’occurrence les services de renseignements américains.

Privacy Shield, un accord partisan ?

En effet, la Cour de Justice de l’Union Européenne vient d’annuler le Privacy Shield. Un message fort lancé aux services de renseignements américains qui étaient vraisemblablement libre d’utiliser nos données personnelles comme bon leur semblait dès réception. Les GAFAM sont également liés à cette décision, rappelons que Safe Harbor a coulé après la dénonciation des transferts de données entre Facebook Ireland et Facebook Inc. Bien évidemment, les GAFAM ont toujours réussi à opérer autrement, avec des soutiens de poids des autorités américaines telles que le FBI, la CIA ou encore la NSA qui usent et abusent des programmes de surveillance de masse pour arriver à leurs fins. Le décret présidentiel EO-12333 a donné davantage de légitimité à leurs pratiques.

Pour l’heure, dans l’attente d’une hypothétique négociation avec une issue idéale pour tout le monde, un autre mécanisme juridique reste valide : les clauses contractuelles types (Standard Contractual Clauses ou SCC dans la langue de Shakespeare) malgré les réserves de l’instance européenne. Cette dernière souligne quelques passages du RGPD et de la Charte des droits fondamentaux de l’UE à prioriser en cas de recours aux SCC. On peut s’attendre à ce que les pressions se fassent ressentir de plus en plus pour les deux parties puisque les pertes économiques liées à l’abolition du Privacy Shield s’élèveraient à plus de 7.100 milliards de dollars américains et concernerait près d’un demi-million d’entreprises outre-Atlantique.

Derrière le Privacy Shield, l’ombre des GAFA

En vérité, cette décision est l’aboutissement d’un combat de sept années contre Facebook Ireland principalement, depuis l’époque Safe Harbor, menée par l’avocat autrichien Max Schrems. L’abolition du précédent système n’a pas résolu les vrais problèmes, c’est-à-dire le conflit entre la législation européenne et la législation américaine en termes de surveillance et de protection de données personnelles. Les Etats-Unis n’offraient pas le même droit à la protection de la vie privée que l’Union Européenne, notamment dans le cadre de leur Patriot Act.

Nous sommes actuellement dans une situation qui s’apparente à un flou total. Les entreprises se font déjà entendre en ne déballant que le côté négatif de l’abolition du Privacy Shield. Même si les SCC sont une solution, certains pays pourraient refuser certaines conditions… Bref, les deux instances doivent entamer de franches négociations et mener des discussions sur un nouvel accord prenant en compte les irrégularités soulevées.

Articles récents