Selon la commission LIBE, des problèmes persistent dans le Privacy Shield

Selon la commission LIBE, des problèmes persistent dans le Privacy Shield

Broke Shield

Avatar de l'auteur

Marc Rees

Publié dansDroit

24/07/2017
5
Selon la commission LIBE, des problèmes persistent dans le Privacy Shield

Les mois passent, les critiques persistent face au Privacy Shield. Une délégation de la commission des libertés civiles s’est rendue aux États-Unis. Ses conclusions font état de lacunes à combler d’urgence.

Le Privacy Shield est l'accord signé par la Commission européenne avec les États-Unis au lieu et place du Safe Harbor de 2000, annulé en octobre 2015 par la CJUE. Ces documents sont fondamentaux : ils fluidifient la circulation des données personnelles glanées sur le vieux continent par les géants des nouvelles technologies, mais aussi de plus petites structures.

Dans son fameux arrêt Schrems, la Cour de justice a cependant exigé des garanties solides dans l’exploitation de ce vivier afin d’éviter notamment la surveillance de masse de millions de données personnelles.

Clause de révision annuelle

Suivant l’arrêt de la CJUE, dans le Privacy Shield, une clause de revoyure ou de vérification annuelle a été intégrée afin d’apprécier dans le temps la solidité des engagements initiaux. À l’approche de la première vérification programmée en septembre, une délégation de la commission des libertés civiles (LIBE) s’est rendue à Washington. Menée par l’eurodéputé Claude Moraes, elle a constaté des problèmes persistants qui doivent être résolus, selon elle, d’urgence.

En guise d’exemples, elle cite les quatre postes vacants (sur cinq) au sein du Conseil de surveillance de la vie privée et des libertés civiles (PCLOB) ou encore les pouvoirs de l’ombudsman, médiateur saisi via les CNIL nationales à la demande d’un citoyen. De même, la délégation s’interroge sur l’articulation de cet accord avec la Section 702 de la loi sur la surveillance et le renseignement étranger (loi FISA) permettant de rechercher des informations nominatives concernant les étrangers.

La charte des droits fondamentaux, le futur réglement sur les données personnelles

Autant de zones d’ombre qui « doivent être immédiatement prises en compte pour s'assurer que le Privacy Shield respecte la Charte des droits fondamentaux de l'UE et les nouvelles règles de protection des données de l'UE qui entrent en vigueur en mai 2018. Ce n'est que de cette façon que l'on pourra garantir que le protection de la vie privée résistera à l'épreuve du temps et qu'elle servira son but » explique Claude Moraes.

Ce n’est pas la première fois que des critiques sont adressées au Privacy Shield. Une résolution votée par les eurodéputés en avril dernier dressait déjà un sombre tableau de cet accord. Elle suivait les constats du autorités de contrôle européennes qui en juillet 2016 faisaient état « d’importantes préoccupations » concernant l’accès par les autorités américaines aux données transférées depuis l’Union européenne.

Plusieurs questions soulevées devant la Cour de justice de l'Union européenne

En plus de ces multiples fronts, la Quadrature du Net, FDN et FFDN ont ouvert une autre brèche devant la CJUE : celle-ci aura à examiner si le Privacy Shield est bien dans les clous des exigences de la jurisprudence Schrems. Les trois acteurs ont soulevé quatre moyens devant la justice européenne.

Ils reprochent en particulier à la Commission européenne d'avoir constaté que ce bouclier de protection des données « assure un niveau de protection des droits fondamentaux substantiellement équivalent à celui garanti au sein de l’Union en dépit de l’absence de limitation au strict nécessaire des exploitations autorisées par la réglementation des États-Unis ».

5
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

Avec neutralité, sans neutralité

16:58 ÉcoWeb 12
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Crypto influenceurs

16:41 Éco 8
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Ça en fait des démarrages de DeLorean

14:45 Science 2

Sommaire de l'article

Introduction

Clause de révision annuelle

La charte des droits fondamentaux, le futur réglement sur les données personnelles

Plusieurs questions soulevées devant la Cour de justice de l'Union européenne

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 12
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 8
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 2
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 59

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 21
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 18

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 80
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 21
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Station spatiale internationale 1998

Il y a 25 ans, l’assemblage de la Station spatiale internationale débutait

Science 0

Fusée Vega : Avio perd deux réservoirs et les retrouve… dans une décharge

Science 6

Drapeaux de l’Union européenne

RGPD : la Cour de justice de l‘UE précise les modalités des amendes

Droit 3

Amazon re:Invent

Les gênantes hallucinations et fuites d’information de Q, le chatbot d’Amazon

IA 2

Une table ronde de la réserve cyber de la gendarmerie consacrée aux cybermenaces pour le secteur agroalimentaire et les agriculteurs

Une exploitation agricole sur cinq victime d’une cyberattaque

ÉcoSécu 0

Commentaires (5)


vincz777
Il y a 6 ans

Y’at-il réciprocité dans ce Privacy Shield, c’est-à-dire les entreprises Européennes ont-elles le droit de collecter de façon symétrique des données personnelles des citoyens Américains?


Ricard
Il y a 6 ans

Je parie que Trump lira ça aux toilettes, et que comme par hasard, il n’y aura plus de PQ…


bloossom
Il y a 6 ans

l’accord est là pour que la Commission puisse rendre une décision d’adéquation (les USA ont a priori une protection des données personnelle équivalente, ce qui simplifie les transferts de données vers les USA). Donc la réciprocité n’est pas nécessaire à proprement parler. En plus, je ne suis pas sûr mais il me semble que les USA n’ont eux pas besoin de décision d’adéquation pour les transferts hors USA.

Par contre, il est possible que l’accord en parle.


Soriatane Abonné
Il y a 6 ans

Je crois que la concept de vie privée est beaucoup plus succint aux USA.
Exemple en France/EU opt-in obligatoire
USA: Opt-out
Bref, pas sur que la notion de vie privée inquiéte aux USA, du moins les autorités/politiques (pour les citoyens/consommateurs c’est autre chose).


Jarodd Abonné
Il y a 6 ans






Ricard a écrit :

Je parie que Trump lira


<img data-src=" />