Pour gérer vos consentements :

Privacy Shield : un rapport en demi-teinte pour la protection des données

Successeur du Safe Harbor, le Privacy Shield encadre les échanges transatlantiques de données à caractère personnel à des fins commerciales depuis le 1er août 2016. Un premier rapport annuel sur le fonctionnement du dispositif a été rendu public le 18 octobre 2017 par la Commission européenne. Pour Vera Jourová, commissaire à la Justice, « le Privacy Shield continue de garantir un niveau de protection adéquat des données à caractère personnel transférées de l’Union vers les entreprises participantes aux États-Unis ».

Pour en témoigner, Bruxelles met en avant : les possibilités de recours à disposition des citoyens de l’Union, la définition des procédures de traitement des plaintes et la coopération renforcée avec les CNIL européennes.

Elle estime, par ailleurs, que  la procédure de certification « fonctionne de manière satisfaisante. » Aujourd’hui, plus de 2 400 entreprises certifiées par le Département américain du Commerce bénéficient de la « sécurité juridique » que leur apporte le bouclier.

Enfin, « en ce qui concerne l’accès des autorités publiques américaines aux données à caractère personnel à des fins de sécurité nationale, les garanties nécessaires prévues par les États-Unis sont encore en place », ajoute-t-elle.

Mais la Commission n’ignore pas les inquiétudes d’organisations, dont le CNNum en France, concernant les évolutions à venir de la législation américaine. Et le risque d’une surveillance large des ressortissants étrangers par l’administration Trump…

Réformer la « section 702 » de la loi FISA

Pour la Commission, le Privacy Shield « fonctionne bien », mais sa mise en œuvre « reste à améliorer ». Elle demande donc au Département américain du commerce « un suivi plus proactif et plus régulier » des entreprises certifiées couvertes par le bouclier.

Bruxelles exhorte aussi Washington à désigner, « dans les plus brefs délais », un médiateur « permanent » du Privacy Shield. Et lui demande de pourvoir les postes encore vacants au sein du Conseil de surveillance de la vie privée et des libertés civiles (PCLOB) américain.

Par ailleurs, la Commission souhaite que la réforme de la controversée « section 702 » de la loi américaine sur la surveillance et le renseignement étranger (FISA) inclut des garanties de protection des données pour les ressortissants non-américains. De plus, Bruxelles appelle de ses voeux une sensibilisation accrue des citoyens de l’Union à l’exercice de leurs droits dans le cadre du Privacy Shield.

La Commission fera le point avec les autorités américaines sur ces thématiques « dans les mois qui viennent ». Elle va aussi transmettre pour avis son rapport sur le Privacy Shield au Parlement européen, au Conseil et au groupe des CNIL européennes (G29).

Lire également :

Transfert de données Europe-USA: le CNNum rejette le Privacy Shield

Privacy Shield : Les CNIL européennes s’inquiètent du décret Trump

crédit photo : EU2017EE via Visualhunt.com / CC BY

Recent Posts

IA générative : l’Autorité de la concurrence pointe de sérieux risques

Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…

2 jours ago

OpenAI signe un accord de contenu avec Time

OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…

2 jours ago

Atos : David Layani (Onepoint) veut sortir du capital

Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…

2 jours ago

Évaluer les LLM, un défi : le cas Hugging Face

Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…

3 jours ago

Mozilla face au dilemme de la GenAI dans Firefox

Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…

3 jours ago

VMware tente d’orienter vers VCF les déploiements pré-Broadcom

VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…

4 jours ago