C’était prévisible depuis l’invalidation du Privacy Shield en juillet. Le Contrôleur européen de la protection des données laisse clairement entendre qu’un nouvel accord avec les US sur les transferts de données prendra sans doute des mois.
Plusieurs mois se sont écoulés depuis l’invalidation du Privacy Shield par la Cour de Justice de l’UE. Les entreprises ne peuvent ainsi plus transférer de données vers les États-Unis par l’intermédiaire de ce mécanisme.
Après le Safe Harbor, puis le Privacy Shield, un nouvel accord est-il pour bientôt entre Bruxelles et Washington ? Rien n’est moins sûr. Le Contrôleur européen de la protection des données vient ainsi de doucher les espoirs des plus optimistes.
Il faut s’habituer à vivre sans Privacy Shield
Le cœur du problème, c’est la surveillance des autorités américaines. Or, une remise en cause de ces programmes n’est pas d’actualité. Ceux-ci permettent aux États-Unis d’accéder aux données de citoyens européens, sans véritable recours pour ces derniers.
Le patron du CEPD prévient donc, une nouvelle solution n’est pas pour tout de suite. « Je ne m’attends pas à ce qu’une nouvelle solution remplace le Privacy Shield en quelques semaines, et probablement même pas en quelques mois » déclare Wojciech Wiewiorowski à Reuters.
Pire, « nous devons donc être prêts à ce que le système sans solution au Privacy Shield dure un certain temps » prévient-il encore. Pour parvenir à un accord durable, la nouvelle administration Biden devra envisager de faire évoluer la législation sur la sécurité nationale.
Des évolutions prometteuses sur les Clauses Contractuelles
Or, pour le Contrôleur européen, on ignore à ce stade « si l’administration Biden considérera ce sujet comme le plus important ». La priorité, en effet, c’est la crise sanitaire. L’épidémie de Covid y est qualifiée « d’incontrôlable ».
Toutefois, l’Europe ne peut se cantonner à résoudre la question des transferts de données avec les seuls États-Unis. Dans son arrêt, la CUJE appelle les autorités de protection à contrôler l’ensemble des transferts hors de l’UE.
Par ailleurs, la Commission européenne planche également sur une révision d’un autre mécanisme de transfert. Il s’agit des clauses contractuelles types. Selon Wojciech Wiewiorowski, les travaux avancent favorablement.
« Les clauses contractuelles types proposées semblent très prometteuses et elles introduisent déjà de nombreuses réflexions émises par les autorités de protection des données » juge-t-il.
A lire également sur MyData
Invalidation du Privacy Shield : quid des transferts de données
Le couperet est tombé le 16 juillet. La Cour de justice de l’UE invalide le mécanisme de transfert de données vers les Etats-Unis, le Privacy Shield. Les transferts sont-ils dès lors interdits ? Les autorités de protection planchent. Restent par ailleurs les Clauses Contractuelles Types, sous conditions cependant.
