Données personnelles : publication de l’accord U.E. – U.S. « Privacy Shield »

Annoncé début février 2016, il aura fallu attendre un mois pour la publication du « Privacy Shield » destiné à remplacer l’accord « Safe Harbor », invalidé par la Cour de Justice de l’Union européenne le 6 octobre 2015 dans le cadre de l’affaire Schrems. La commissaire européenne à la justice Věra Jourová s’est félicitée, ce lundi, d’avoir « fait de la protection des données à caractère personnel [sa] priorité, tant au sein de l’UE que sur la scène internationale ».

Le Groupe de Travail « G29 » regroupant l’ensemble des Autorités de protection des données de l’Union européenne, devra, conformément à l’article 30 (1) (c) de la directive 95/45/CE, analyser les documents de l’accord afin de donner un avis sur le niveau de protection offert par le « Privacy Shield ». Dans un communiqué publié hier, le G29 considère que l’accord doit être analysé avec la plus grande attention pour déterminer dans quelle mesure il peut contribuer à restaurer la confiance dans les flux de données transatlantiques, brisée par les révélations d’Edward Snowden en 2013. L’évaluation du G29 sera conduite notamment à la lumière de son document de travail sur les transferts de données à caractère personnel vers des états tiers, et de l’affaire Schrems.

Parallèlement à ces travaux, Věra Jourová annonçait, le 24 février dernier, dans un communiqué, la signature par Barack Obama du Judicial Redress Act. D’après la commissaire européenne, cette nouvelle loi permettra « à tous citoyens de l’Union européenne de faire valoir ses droits en matière de protection de données devant une cour de justice aux Etats-Unis », tel que le demandait le président Juncker – un droit dont bénéficiaient déjà les citoyens américains en Europe. La promulgation de cette loi ouvre ainsi la voie à la signature de l’accord-cadre entre l’UE et les États-Unis (« Umbrella Agreement ») sur les conditions de transfert de données à des fins d’ordre public.

A noter que Max Schrems a réagi à la publication du Privacy Shield, surlignant certains passages des textes qui, selon lui, ne répondent pas aux attentes de la Cour de justice, qui considère par exemple que l’accès généralisé au contenu de correspondances électroniques représente une atteinte au respect de la vie privée.