Les eurodéputés de la commission LIBE ont condamné l’accord de partage des données entre l’UE et les États-Unis, déclaré invalide par la Cour de justice européenne.
La Cour de justice européenne a déclaré illégal l’accord de partage de données entre les États-Unis et l’UE « Safe Harbor » le 6 octobre. Une semaine plus tard, les membres de la commission parlementaire libertés civiles (LIBE) ont vivement critiqué la Commission européenne, qui a signé cet accord sur la sphère de sécurité avec Washington. Plusieurs eurodéputés ont également attaqué le projet de la Commission de conclure un nouveau Safe Harbor avec les États-Unis. Ils dénoncent un accord qui ne protègerait toujours pas les données des citoyens européens, sauf si le gouvernement américain accepte de changer ses lois sur la surveillance de masse.
>> Lire : La Cour de justice désavoue la Commission européenne sur la protection des données
« Les autorités américaines doivent changer de position. Le problème, c’est que nous envisageons toujours les relations transatlantiques différemment de nos relations avec d’autres pays », estime la députée néerlandaise Sophie in’t Veld, porte-parole de l’ADLE pour la protection des données.
« Nous avons un commissaire européen chargé de ‘mieux légiférer’. [Safe Harbor] est pourtant clairement un cas de mauvaise législation. J’aimerais que nous passions à une meilleure législation maintenant », ajoute-t-elle. Frans Timmermans, vice-président de la Commission, est en effet responsable des réformes pour l’initiative du « mieux légiférer ».
La commissaire à la justice, Vera Jourova, a annoncé le 9 octobre qu’elle se rendrait aux États-Unis en novembre pour discuter d’un nouvel accord sur le transfert de données. Après le verdict accablant de la Cour de justice, l’exécutif européen a assuré vouloir se dépêcher de négocier un nouvel accord avec Washington. D’ici là, la Commission compte mettre en place des orientations pour les entreprises qui transfèrent des données vers les États-Unis.
Le président de la commission LIBE, Claude Moraes (travailliste), a par ailleurs annoncé que Vera Jourova s’adresserait aux eurodéputés de la commission LIBE à la fin du mois d’octobre.
L’eurodéputé allemand Jan Philipp Albrecht (Verts), rapporteur de la réglementation sur la protection des données, qui se penche sur l’utilisation commerciale des données, a jugé la réaction de la Commission européenne inadaptée.
« Je n’arrive pas à concevoir que la seule conclusion de la Commission soit de dire ‘faisons un Safe harbour 2’. Comment la Commission espère-t-elle changer la législation américaine ? », s’interroge-t-il.
Ce n’est pas la première fois que les eurodéputés de la commission LIBE font des déclarations tranchées sur les problèmes liés à la protection des données privées. Le 12 octobre, leur position a été renforcée par un conseiller juridique du Parlement européen, qui a expliqué les conséquences du jugement de la Cour de justice sur tout accord futur sur le transfert de données.
« Le fait que les pays assument certaines responsabilités ne suffit pas. C’est l’une des raisons principales pour lesquelles la Cour a décidé que l’accord de Safe harbour n’était pas valide », assure Dominique Moore, le conseiller.
L’accord sur la sphère de sécurité a permis aux 4 500 entreprises concernées de transférer des données d’Europe vers les États-Unis. Aucun contrôle ne s’assurait que ces entreprises appliquaient les conditions de l’accord et mettaient en place des systèmes de protection des données compatibles avec les normes européennes aux États-Unis.
Dénonciation de la surveillance dans l’UE
Dominique Moore estime également que le jugement de la Cour de justice est une attaque aux activités de surveillance des États, qui interceptent les communications électroniques des citoyens aux États-Unis, mais aussi en Europe.
« La législation ne peut pas légitimer la surveillance de masse. En disant cela, la Cour ne se réfère pas seulement aux pays tiers. Je pense qu’il s’agit surtout de clarifier le fait qu’aucune législation dans l’UE ne pourra jamais autoriser la surveillance de masse », estime le conseiller.
La condamnation par la Cour de la collecte de données visant les communications privées des citoyens pourrait ouvrir la voie à des procédures judiciaires contre les activités de surveillance des États européens.
« Cela se passe au sein des pays mêmes. La Cour nous envoie un message important : nous devons envisager le problème sous un angle plus universel », estime l’eurodéputée estonienne Marju Lauristin, rapporteur sur la directive relative à la protection des données, qui abordera notamment à la gestion des données à caractère personnel par les services de sécurité des États.
La Commission se dépêche de mettre en place des normes à l’attention des entreprises qui souhaitent transférer des données vers les États-Unis. Des commissaires européens doivent ainsi rencontrer des entreprises cette semaine. En l’absence d’un accord européen, l’exécutif tente en outre d’assurer une certaine harmonie entre les approches des différents États membres en ce qui concerne l’autorisation – ou non – de transferts après la décision de la Cour de justice.
>> Lire : La Cour européenne condamne le transfert de données personnelles aux États-Unis
Lors des débats du 12 octobre à la commission LIBE, les eurodéputés ont notamment adressé leurs questions sur l’application du jugement de la Cour à Bruno Gencarelli, chef de l’unité chargée de la protection des données des consommateurs à la DG Justice.
« Dans l’immédiat, les priorités de la Commission sont de protéger les transferts de données transatlantiques, de clarifier les garde-fous adéquats quant à la protection de ces données et d’assurer l’harmonie des lois européennes », a répondu Bruno Gencarelli.
>> Lire : Washington fustige la position de la CJUE sur la protection des données