EurActiv.fr

Actualités & débats européens dans votre langue

01/10/2016

Le nouvel accord de Safe Harbor prend du retard

Société de l'information

Le nouvel accord de Safe Harbor prend du retard

Vera Jourova et Paul Nemitz.

[European Commission]

Un négociateur européen du nouveau Safe Harbor assure que l’accord actuel donne un « avantage incroyable aux entreprises américaines ».

Les représentants de l’UE et des États-Unis négocient un nouvel accord sur les transferts de données outre-Atlantique.

En octobre 2015, un jugement de la Cour de justice européenne a rendu invalide l’accord de Safe Harbor, signé entre Bruxelles et Washington il y a 15 ans, arguant que les données privées des citoyens européens stockées aux États-Unis ne bénéficiaient pas d’une protection suffisante contre les pratiques de surveillance du gouvernement américain. Plus de 4 000 entreprises utilisaient cet accord.

La Commission européenne doit donc produire un accord de remplacement le plus rapidement possible. Les garde-fous nationaux en matière de protection des données se sont rencontrés peu après le jugement de la Cour de justice. Ils exigent que la Commission présente un nouvel accord sur le transfert des données d’ici la fin du mois de janvier.

Des représentants des entreprises ont également rencontré les commissaires européens et appellent à la mise en place d’un nouvel accord le plus rapidement possible.

Paul Nemitz, directeur des droits fondamentaux à la DG Justice, est l’un des négociateurs de l’UE pour ce nouvel accord. Le 19 janvier, il a expliqué que, dans sa forme actuelle, l’accord était une bénédiction pour les entreprises américaines en activité en Europe. Le négociateur estime donc que Washington devrait accéder aux demandes européennes.

« Nous les intégrons au marché intérieur. Nous les traitons comme des entreprises européennes », assure-t-il. « Je pense que nous [leur] offrons un accord très avantageux, un accord privilégié pour les États-Unis. Nous faisons des efforts supplémentaires. En retour, nous devons obtenir la même chose des États-Unis. »

Les représentants européens ont en effet eu beaucoup de mal à convaincre leurs homologues américains d’accepter un contrôle plus strict de l’accès aux données des agences de sécurité. Paul Nemitz souligne cependant que les agences de sécurité ne sont pas la seule pierre d’achoppement. « Ce serait mal comprendre que de dire que nous ne discutons que de sécurité nationale en ce moment », assure-t-il.

>> Lire : La Commission promet un nouveau Safe Harbor pour début 2016

Le droit européen interdit le transfert de données vers des pays où les normes de protection sont plus faibles que dans l’UE. Or, la Commission européenne estime que la protection des données aux États-Unis n’est pas suffisante.

Les représentants des deux blocs se rencontraient cette semaine pour discuter du nouvel accord lors du Forum économique mondial de Davos, en Suisse.

Paul Nemitz espère que cette rencontre leur permettra de respecter le délai souhaité par les autorités nationales de protection des données, qui ont demandé un nouvel accord d’ici fin janvier. Cette date devrait être respectée si possible, mais ne constitue cependant « pas un délai officiel ».

En décembre, Isabelle Falque-Pierrotin, superviseure de l’agence de protection des données française et présidente de l’association des 28 autorités nationales, avait en effet expliqué à EurActiv qu’elle ne s’attendait pas à un accord finalisé d’ici fin janvier, mais que les autorités nationales voudraient « au moins recevoir un signe qu’ils ont compris le message des juges ».

>> Lire : « Les CNIL européennes ne demandent pas un Safe Harbor 2 »

Paul Nemitz a également fait remarquer que le nouvel accord avec Washington ne serait pas appelé « Safe Harbor ».

Toujours ébranlée par la décision de la Cour de justice, la Commission rechigne à mettre en place un nouvel accord qui pourrait également être condamné par la Cour. « Ce ne serait certainement pas bon pour l’intégration, ni pour la Commission », estime le négociateur. Les entreprises et associations professionnelles font d’ailleurs pression sur la Commission pour que les négociations aboutissent rapidement.

Brad Smith, président et responsable juridique de Microsoft, était à Bruxelles cette semaine et a rencontré la commissaire à la justice, Vera Jourova, le commissaire au numérique, Günther Oettinger; et le vice-président de la Commission, Andrus Ansip.

Le 18 janvier, lors d’un événement aux bureaux de Microsoft à Bruxelles, Brad Smith a déclaré que les négociations en vue d’un nouvel accord sur le transfert des données étaient « trop importantes pour ne pas aboutir ». « Même si on ne parvient pas à une réussite complète, il ne faut pas accepter l’échec », a-t-il martelé. 

Contexte

L'accord Safe Harbor entre l'UE et les États-Unis a permis à plus de 4 000 entreprises de transférer des données de l'UE vers les États-Unis tant qu’elles garantissaient la sûreté de ces données à outre-Atlantique. En octobre 2015, la Cour de justice européenne a cependant décidé que la protection des données aux États-Unis était inadéquate. La Cour a invalidé l'accord de Safe Harbor à cause des pratiques de surveillance du gouvernement américain, qui menace la protection des données des citoyens européens, et du manque de recours juridique possible.

Depuis ce jugement, les négociateurs européens et américains s'efforcent de mettre en place un nouvel accord sur le transfert de données. Les autorités de protection des données des 28 pays européens se sont rencontrées après la décision de la Cour de justice et ont demandé à la Commission de mettre en œuvre d'un nouvel accord d'ici la fin janvier 2016. Ces autorités sont chargées de gérer les plaintes liées à la vie privée dans les États membres. 

Prochaines étapes

  • Fin janvier : Date donnée par les autorités de protection des données européennes pour la présentation d'un nouvel accord UE-États-Unis sur le transfert de données.
  • 2 février : Réunion des autorités de protection des données.