Pas de remède au Privacy Shield « avant des mois »

Health Data Hub : « Aucun transfert de données » hors de l’UE

C’était prévisible depuis l’invalidation du Privacy Shield en juillet. Le Contrôleur européen de la protection des données laisse clairement entendre qu’un nouvel accord avec les US sur les transferts de données prendra sans doute des mois.

Plusieurs mois se sont écoulés depuis l’invalidation du Privacy Shield par la Cour de Justice de l’UE. Les entreprises ne peuvent ainsi plus transférer de données vers les États-Unis par l’intermédiaire de ce mécanisme.

Après le Safe Harbor, puis le Privacy Shield, un nouvel accord est-il pour bientôt entre Bruxelles et Washington ? Rien n’est moins sûr. Le Contrôleur européen de la protection des données vient ainsi de doucher les espoirs des plus optimistes.

Il faut s’habituer à vivre sans Privacy Shield

Le cœur du problème, c’est la surveillance des autorités américaines. Or, une remise en cause de ces programmes n’est pas d’actualité. Ceux-ci permettent aux États-Unis d’accéder aux données de citoyens européens, sans véritable recours pour ces derniers.

Le patron du CEPD prévient donc, une nouvelle solution n’est pas pour tout de suite. « Je ne m’attends pas à ce qu’une nouvelle solution remplace le Privacy Shield en quelques semaines, et probablement même pas en quelques mois » déclare Wojciech Wiewiorowski à Reuters.

Pire, « nous devons donc être prêts à ce que le système sans solution au Privacy Shield dure un certain temps » prévient-il encore. Pour parvenir à un accord durable, la nouvelle administration Biden devra envisager de faire évoluer la législation sur la sécurité nationale.

Des évolutions prometteuses sur les Clauses Contractuelles

Or, pour le Contrôleur européen, on ignore à ce stade « si l’administration Biden considérera ce sujet comme le plus important ». La priorité, en effet, c’est la crise sanitaire. L’épidémie de Covid y est qualifiée « d’incontrôlable ».

Toutefois, l’Europe ne peut se cantonner à résoudre la question des transferts de données avec les seuls États-Unis. Dans son arrêt, la CUJE appelle les autorités de protection à contrôler l’ensemble des transferts hors de l’UE.

Par ailleurs, la Commission européenne planche également sur une révision d’un autre mécanisme de transfert. Il s’agit des clauses contractuelles types. Selon Wojciech Wiewiorowski, les travaux avancent favorablement.

« Les clauses contractuelles types proposées semblent très prometteuses et elles introduisent déjà de nombreuses réflexions émises par les autorités de protection des données » juge-t-il.

A lire également sur MyData

Transferts de données : Safe Harbor et Privacy Shield même destin

Invalidation du Privacy Shield : quid des transferts de données

Le couperet est tombé le 16 juillet. La Cour de justice de l’UE invalide le mécanisme de transfert de données vers les Etats-Unis, le Privacy Shield. Les transferts sont-ils dès lors interdits ? Les autorités de protection planchent. Restent par ailleurs les Clauses Contractuelles Types, sous conditions cependant.

A propos de Christophe Auffray 433 Articles
De formation initiale en marketing Web et en économie, je me suis spécialisé par la suite dans la presse B2B consacrée à l'économie numérique et dispose dans ce secteur de 15 ans d'expérience. Spécialiste de la transformation numérique, de l'innovation et des nouveaux business models des entreprises, j'ai développé des compétences dans les domaines du marketing éditorial, de la stratégie éditoriale, de la production de contenus premium et la gestion de sites d'information et d'équipe dans l'univers des médias en ligne et du marketing des solutions innovantes.