Selon la commission LIBE, des problèmes persistent dans le Privacy Shield

Selon la commission LIBE, des problèmes persistent dans le Privacy Shield

Broke Shield

Avatar de l'auteur

Marc Rees

Publié dansDroit

24/07/2017
5
Selon la commission LIBE, des problèmes persistent dans le Privacy Shield

Les mois passent, les critiques persistent face au Privacy Shield. Une délégation de la commission des libertés civiles s’est rendue aux États-Unis. Ses conclusions font état de lacunes à combler d’urgence.

Le Privacy Shield est l'accord signé par la Commission européenne avec les États-Unis au lieu et place du Safe Harbor de 2000, annulé en octobre 2015 par la CJUE. Ces documents sont fondamentaux : ils fluidifient la circulation des données personnelles glanées sur le vieux continent par les géants des nouvelles technologies, mais aussi de plus petites structures.

Dans son fameux arrêt Schrems, la Cour de justice a cependant exigé des garanties solides dans l’exploitation de ce vivier afin d’éviter notamment la surveillance de masse de millions de données personnelles.

Clause de révision annuelle

Suivant l’arrêt de la CJUE, dans le Privacy Shield, une clause de revoyure ou de vérification annuelle a été intégrée afin d’apprécier dans le temps la solidité des engagements initiaux. À l’approche de la première vérification programmée en septembre, une délégation de la commission des libertés civiles (LIBE) s’est rendue à Washington. Menée par l’eurodéputé Claude Moraes, elle a constaté des problèmes persistants qui doivent être résolus, selon elle, d’urgence.

En guise d’exemples, elle cite les quatre postes vacants (sur cinq) au sein du Conseil de surveillance de la vie privée et des libertés civiles (PCLOB) ou encore les pouvoirs de l’ombudsman, médiateur saisi via les CNIL nationales à la demande d’un citoyen. De même, la délégation s’interroge sur l’articulation de cet accord avec la Section 702 de la loi sur la surveillance et le renseignement étranger (loi FISA) permettant de rechercher des informations nominatives concernant les étrangers.

La charte des droits fondamentaux, le futur réglement sur les données personnelles

Autant de zones d’ombre qui « doivent être immédiatement prises en compte pour s'assurer que le Privacy Shield respecte la Charte des droits fondamentaux de l'UE et les nouvelles règles de protection des données de l'UE qui entrent en vigueur en mai 2018. Ce n'est que de cette façon que l'on pourra garantir que le protection de la vie privée résistera à l'épreuve du temps et qu'elle servira son but » explique Claude Moraes.

Ce n’est pas la première fois que des critiques sont adressées au Privacy Shield. Une résolution votée par les eurodéputés en avril dernier dressait déjà un sombre tableau de cet accord. Elle suivait les constats du autorités de contrôle européennes qui en juillet 2016 faisaient état « d’importantes préoccupations » concernant l’accès par les autorités américaines aux données transférées depuis l’Union européenne.

Plusieurs questions soulevées devant la Cour de justice de l'Union européenne

En plus de ces multiples fronts, la Quadrature du Net, FDN et FFDN ont ouvert une autre brèche devant la CJUE : celle-ci aura à examiner si le Privacy Shield est bien dans les clous des exigences de la jurisprudence Schrems. Les trois acteurs ont soulevé quatre moyens devant la justice européenne.

Ils reprochent en particulier à la Commission européenne d'avoir constaté que ce bouclier de protection des données « assure un niveau de protection des droits fondamentaux substantiellement équivalent à celui garanti au sein de l’Union en dépit de l’absence de limitation au strict nécessaire des exploitations autorisées par la réglementation des États-Unis ».

5
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

dessin de Flock

#Flock distribue des mandales tous azimuts

13:40 Flock 10
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

11:47 Next 18
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Ha… la bonne époque d’un CF de 4870 X2 !

18:10 Hard 18

Sommaire de l'article

Introduction

Clause de révision annuelle

La charte des droits fondamentaux, le futur réglement sur les données personnelles

Plusieurs questions soulevées devant la Cour de justice de l'Union européenne

dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 10
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 18
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 18

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 32
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 19
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 75

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 23
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 102
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 7

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (5)


vincz777
Le 24/07/2017 à 09h00

Y’at-il réciprocité dans ce Privacy Shield, c’est-à-dire les entreprises Européennes ont-elles le droit de collecter de façon symétrique des données personnelles des citoyens Américains?


Ricard
Le 24/07/2017 à 09h34

Je parie que Trump lira ça aux toilettes, et que comme par hasard, il n’y aura plus de PQ…


bloossom
Le 24/07/2017 à 09h37

l’accord est là pour que la Commission puisse rendre une décision d’adéquation (les USA ont a priori une protection des données personnelle équivalente, ce qui simplifie les transferts de données vers les USA). Donc la réciprocité n’est pas nécessaire à proprement parler. En plus, je ne suis pas sûr mais il me semble que les USA n’ont eux pas besoin de décision d’adéquation pour les transferts hors USA.

Par contre, il est possible que l’accord en parle.


Soriatane Abonné
Le 24/07/2017 à 11h04

Je crois que la concept de vie privée est beaucoup plus succint aux USA.
Exemple en France/EU opt-in obligatoire
USA: Opt-out
Bref, pas sur que la notion de vie privée inquiéte aux USA, du moins les autorités/politiques (pour les citoyens/consommateurs c’est autre chose).


Jarodd Abonné
Le 24/07/2017 à 14h15






Ricard a écrit :

Je parie que Trump lira


<img data-src=" />