Appliqué depuis cet été, le Privacy Shield, l’accord-cadre permettant aux sociétés de traiter les renseignements personnels des citoyens de l’Union européenne sur des serveurs aux États-Unis. Les entreprises peuvent y adhérer et dès lors transférer les données des citoyens européens vers les Etats-Unis en toute légalité depuis le 1er août. Date depuis laquelle les entreprises peuvent signer l’accord avec le Département américain du commerce chargé de vérifier la conformité de leurs politiques de confidentialité et de protection de la vie privée avec les prérequis européens.
« Je suis donc convaincu que le Privacy Shield restaurera la confiance des Européens dans la façon dont leurs données personnelles sont transférées à travers l’Atlantique et traitées par les entreprises là-bas. J’encourage les entreprises à signer et j’invite les citoyens à connaître leurs droits » se félicite Věra Jourová , commissaire européenne à la Justice. Mais, cette semaine, le remplaçant du Safe Harbor a reçu des contestations judiciaires de deux associations françaises de droits d’Internet. Selon Les exégètes amateurs, French Data Network et la Fédération FDN le bouclier de protection de la vie privée de l’UE et des États-Unis ne va pas assez loin pour protéger les citoyens contre l’espionnage numérique. Donc, ils ont soumis des contestations au tribunal général de l’UE basé au Luxembourg.
Les organisations prétendent spécifiquement que la disposition relative au bouclier de protection de la vie privée ne suffit pas à protéger les citoyens européens. La CJUE, dans son arrêt signant la fin du Safe Harbor, avait considéré la réglementation américaine comme une atteinte à ce droit fondamental. Une collecte et une exploitation reconnues par la Commission, y compris à l’adoption du Privacy Shield. N’ayant pas modifié cette législation, il est difficile d’imaginer une grande différence entre le Safe Harbor et le Privacy Shield de ce point de vue. Néanmoins, le second a prévu des voies de recours pour les citoyens européens en passant par une ombudsperson « indépendante des services de renseignement » mais néanmoins rattachée au Département d’Etat en cas de contentieux.
Le groupe de défense irlandais Digital Rights Ireland a déposé une plainte similaire contre le Privacy Shield en octobre. Pour l’heure, ni les Irlandais, ni les Français n’ont communiqué à ce sujet, on sait simplement qu’il s’agit de deux procédures en annulation (263 TFUE) séparées qui remettent en cause la légalité du Privacy Shield.
