Safe Harbor 2 : Bruxelles maintient la pression sur Washington
Un accord moins déséquilibré que le premier Safe Harbor, invalidé par une décision de la Cour de justice européenne le 6 octobre dernier ? C'est en tout cas ce qu'espèrent les officiels de la Commission européenne qui multiplient les coups de pression sur leurs homologues nord-américains. Après les déclarations de la responsable de l'antitrust européen, qui estimait
ce week-end que la concentration des Big Data entre les mains d'une poignée d'acteurs américains était susceptible de violer les lois européennes sur la concurrence, c'est la Commissaire à la Justice, Vera Jourova (en photo), qui est sortie du bois. Lors d'une conférence à Bruxelles ce lundi, elle a ainsi expliqué : « nous réclamons des garanties afin de vérifier qu'il existe un contrôle judiciaire effectif des accès accordés aux autorités (américaines, NDLR) sur les données à des fins de sécurité nationale, d'application de la loi ou d'intérêt public ».
Plus question donc de laisser la NSA piocher allègrement dans les données des Européens, pratiques largement répandues comme l'ont montré les révélations d'Edward Snowden. Bruxelles veut donc un engagement de Washington sur les pratiques d'accès de ses services de sécurité aux données des Européens stockées par les Facebook, Google et autre Amazon.
Rappelons que la Cour de justice européenne avait annulé le Safe Harbor précisément parce qu'elle estimait que les droits des citoyens européens sont insuffisamment garantis quand leurs données traversent l'Atlantique. Avant son annulation, le Safe Harbor était utilisé par plus de 4 000 entreprises afin de transférer simplement outre-Atlantique les données récoltées dans l'Union. Ce ne sont pas les régulateurs de Bruxelles qui ont remis en cause cet édifice, mais un jeune Autrichien de 28 ans, Max Schrems, dont la plainte est à l'origine de l'invalidation de l'accord. Celui-ci poursuit d'ailleurs son offensive, et demande désormais aux CNIL européennes de tirer les conséquences de la décision de justice qu'il a obtenue, en obligeant les grands noms du secteur, Facebook en tête, à stocker les données des Européens sur le sol de l'Union.
Divergences sur le Safe Harbor 2
Dans le courant des négociations, les deux blocs sont déjà tombés d'accord sur la publication à venir d'un rapport annuel sur les demandes d'accès aux données de citoyens européens par les services fédéraux américains. Mais l'Union européenne réclame « un double contrôle » opéré par les entreprises elles-mêmes. Et ce pour déterminer avec plus de précision le nombre et la fréquence des requêtes du renseignement américain. Mais des divergences perdurent. Washington accepterait l'idée d'un signalement sur une base volontaire uniquement, alors que Bruxelles veut le rendre obligatoire, avait indiqué en décembre dernier Vera Jourova. Qui milite également pour que le nouvel accord intègre une clause de suspension.
De leur côté, les autorités de régulation de la donnée, comme la CNIL en France, ont donné aux deux blocs jusqu'au 31 janvier pour finaliser un nouvel accord sur le transfert de données, dit Safe Harbor 2. Faute de quoi, elles ont averti qu'elles pourraient prendre des sanctions contre les entreprises. Rappelons que la loi européenne n'autorise pas ces dernières à transférer des données vers des pays hors de l'Union présentant des standards de protection jugés « insuffisants ». Or, comme le montre cette carte sur le site de la CNIL, depuis la décision de la Cour de justice européenne en octobre dernier, les Etats-Unis ne font plus partie de pays considérés comme sûrs.
Les négociations entre Bruxelles et Washington doivent se poursuivre en marge du Forum de Davos, qui s'ouvre le 20 janvier dans la petite station de ski suisse.
A lire aussi :
L'Union européenne menace les Big Data des géants américains
Fin du Safe Harbor : quel avenir pour les flux de données vers les États-Unis ? (tribune)
Sur le même thème
Voir tous les articles Data & IA