EurActiv.fr

Actualités & débats européens dans votre langue

23/01/2017

Les eurodéputés réclament aussi un nouvel accord de Safe Harbor

Justice & Affaires intérieures

Les eurodéputés réclament aussi un nouvel accord de Safe Harbor

Claude Moraes et Jan Philipp Albrecht

[European Parliament]

Les eurodéputés de la commission LIBE ont condamné l’accord de partage des données entre l’UE et les États-Unis, déclaré invalide par la Cour de justice européenne. 

La Cour de justice européenne a déclaré illégal l’accord de partage de données entre les États-Unis et l’UE « Safe Harbor » le 6 octobre. Une semaine plus tard, les membres de la commission parlementaire libertés civiles (LIBE) ont vivement critiqué la Commission européenne, qui a signé cet accord sur la sphère de sécurité avec Washington. Plusieurs eurodéputés ont également attaqué le projet de la Commission de conclure un nouveau Safe Harbor avec les États-Unis. Ils dénoncent un accord qui ne protègerait toujours pas les données des citoyens européens, sauf si le gouvernement américain accepte de changer ses lois sur la surveillance de masse. 

>> Lire : La Cour de justice désavoue la Commission européenne sur la protection des données

« Les autorités américaines doivent changer de position. Le problème, c’est que nous envisageons toujours les relations transatlantiques différemment de nos relations avec d’autres pays », estime la députée néerlandaise Sophie in’t Veld, porte-parole de l’ADLE pour la protection des données.

« Nous avons un commissaire européen chargé de ‘mieux légiférer’. [Safe Harbor] est pourtant clairement un cas de mauvaise législation. J’aimerais que nous passions à une meilleure législation maintenant », ajoute-t-elle. Frans Timmermans, vice-président de la Commission, est en effet responsable des réformes pour l’initiative du « mieux légiférer ».

La commissaire à la justice, Vera Jourova,  a annoncé le 9 octobre qu’elle se rendrait aux États-Unis en novembre pour discuter d’un nouvel accord sur le transfert de données. Après le verdict accablant de la Cour de justice, l’exécutif européen a assuré vouloir se dépêcher de négocier un nouvel accord avec Washington. D’ici là, la Commission compte mettre en place des orientations pour les entreprises qui transfèrent des données vers les États-Unis.

Le président de la commission LIBE, Claude Moraes (travailliste), a par ailleurs annoncé que Vera Jourova s’adresserait aux eurodéputés de la commission LIBE à la fin du mois d’octobre.

L’eurodéputé allemand Jan Philipp Albrecht (Verts), rapporteur de la réglementation sur la protection des données, qui se penche sur l’utilisation commerciale des données, a jugé la réaction de la Commission européenne inadaptée.

« Je n’arrive pas à concevoir que la seule conclusion de la Commission soit de dire ‘faisons un Safe harbour 2’. Comment la Commission espère-t-elle changer la législation américaine ? », s’interroge-t-il.

Ce n’est pas la première fois que les eurodéputés de la commission LIBE font des déclarations tranchées sur les problèmes liés à la protection des données privées. Le 12 octobre, leur position a été renforcée par un conseiller juridique du Parlement européen, qui a expliqué les conséquences du jugement de la Cour de justice sur tout accord futur sur le transfert de données.

« Le fait que les pays assument certaines responsabilités ne suffit pas. C’est l’une des raisons principales pour lesquelles la Cour a décidé que l’accord de Safe harbour n’était pas valide », assure Dominique Moore, le conseiller.

L’accord sur la sphère de sécurité a permis aux 4 500 entreprises concernées de transférer des données d’Europe vers les États-Unis. Aucun contrôle ne s’assurait que ces entreprises appliquaient les conditions de l’accord et mettaient en place des systèmes de protection des données compatibles avec les normes européennes aux États-Unis.

Dénonciation de la surveillance dans l’UE

Dominique Moore estime également que le jugement de la Cour de justice est une attaque aux activités de surveillance des États, qui interceptent les communications électroniques des citoyens aux États-Unis, mais aussi en Europe.

« La législation ne peut pas légitimer la surveillance de masse. En disant cela, la Cour ne se réfère pas seulement aux pays tiers. Je pense qu’il s’agit surtout de clarifier le fait qu’aucune législation dans l’UE ne pourra jamais autoriser la surveillance de masse », estime le conseiller.

La condamnation par la Cour de la collecte de données visant les communications privées des citoyens pourrait ouvrir la voie à des procédures judiciaires contre les activités de surveillance des États européens.

« Cela se passe au sein des pays mêmes. La Cour nous envoie un message important : nous devons envisager le problème sous un angle plus universel », estime l’eurodéputée estonienne Marju Lauristin, rapporteur sur la directive relative à la protection des données, qui abordera notamment à la gestion des données à caractère personnel par les services de sécurité des États.

La Commission se dépêche de mettre en place des normes à l’attention des entreprises qui souhaitent transférer des données vers les États-Unis. Des commissaires européens doivent ainsi rencontrer des entreprises cette semaine. En l’absence d’un accord européen, l’exécutif tente en outre d’assurer une certaine harmonie entre les approches des différents États membres en ce qui concerne l’autorisation – ou non – de transferts après la décision de la Cour de justice.

>> Lire : La Cour européenne condamne le transfert de données personnelles aux États-Unis

Lors des débats du 12 octobre à la commission LIBE, les eurodéputés ont notamment adressé leurs questions sur l’application du jugement de la Cour à Bruno Gencarelli, chef de l’unité chargée de la protection des données des consommateurs à la DG Justice.

« Dans l’immédiat, les priorités de la Commission sont de protéger les transferts de données transatlantiques, de clarifier les garde-fous adéquats quant à la protection de ces données et d’assurer l’harmonie des lois européennes », a répondu Bruno Gencarelli.

>> Lire : Washington fustige la position de la CJUE sur la protection des données

Contexte

Les règlementations européennes sur la protection des données ont été adoptées en 1995, alors qu’Internet n’en était encore qu’à ses balbutiements. En janvier 2012, la Commission européenne a publié un vaste paquet législatif visant à remplacer les règles existantes et à assurer une meilleure protection des données personnelles à travers l’Union européenne.

Ce paquet comprend deux propositions législatives : un règlement général sur la protection des données (directement applicable dans tous les États membres) et une directive spécifique sur la protection des données dans les domaines de la police et de la justice (à transposer dans le droit national).

Le débat sur la protection des données personnelles a pris un nouveau tournant suite aux révélations concernant la surveillance et les écoutes américaines. Le « lanceur d’alerte » Edward Snowden a révélé en 2013 que la NSA disposait d’une autorité secrète à grande échelle pour espionner les courriels et les communications sur Internet en utilisant un programme d’extraction de données appelé PRISM. Les responsables politiques européens ont vivement réagi à ces nouvelles et ont appelé à des mesures plus strictes pour garantir la sauvegarde de la vie privée.

En octobre 2015, la Cour de justice de l’UE a décidé que l’accord sur la sphère de sécurité, Safe Harbor, conclu entre les États-Unis et l’UE et qui permet aux entreprises de transférer des données vers des serveurs par-delà l’Atlantique. Les juges estiment en effet que la protection des données aux États-Unis n’est pas suffisante au regard du droit européen, étant donné que les services de renseignement américain y ont accès trop facilement.