Pour Bruxelles, il est urgent de négocier un Safe Harbor 2
Ce vendredi, la Commission européenne s'est prononcé sur le Safe Harbor invalidé le 7 octobre dernier. Elle renvoie la balle dans le camp américain sommé de trouver une solution pour amener un nouveau cadre dans les transferts de données transatlantiques.
L'Union européenne repousse fermement sur les États-Unis la responsabilité de faire le 1er pas, dans la négociation d'un nouvel accord Safe Harbor sur la protection de la vie privée pour les transferts de données transatlantiques. "Nous avons besoin d'un nouveau cadre ", a déclaré Věra Jourová, le commissaire européenne à la Justice et aux consommateurs, en soulignant l'urgence de la situation. Toutefois, a-t-elle dit lors d'une conférence tenue à Bruxelles ce vendredi, "Il appartient maintenant aux États-Unis de revenir avec leurs réponses."
Le droit communautaire a rappelé la Commissaire exige que les entreprises garantissent la même protection de la vie privée pour les renseignements personnels des citoyens de l'UE qu'ils détiennent, partout dans le monde. L'accord Safe Harbor était un mécanisme simple par lequel les entreprises pouvaient offrir cette garantie. Conclu entre la Commission européenne et les États-Unis en 2000, il a permis aux entreprises américaines de certifier qu'elles ont suivi les règles de confidentialité de l'UE, mais elle a été annulée par la Cour de justice de l'Union européenne le 6 octobre pour ne pas fournir des garanties juridiques suffisantes.
Compter sur des outils de transfert alternatifs
Ce vendredi, la Commission a publié un nouveau guide pour les entreprises qui cherchent des façons d'exporter légalement des renseignements personnels aux États-Unis, après le Safe Harbor. Toutefois, il ne peut que répéter les conseils que la Commission a donné le jour de la décision du tribunal : "Tant que le cadre transatlantique renouvelé n'est pas en place, les entreprises doivent pouvoir compter sur des outils de transfert alternatifs», explique le guide.
Vera Jourová a reconnu que ce ne sera pas facile: «Les entreprises font face à des limitations qui se basent sur des outils alternatifs." Le Safe Harbor 1 était simple à mettre en oeuvre pour les entreprises européennes, tout ce qu'ils avaient à faire était de contracter avec des opérateurs de données américains enregistrés en vertu de l'accord. Il était de la responsabilité de la société américaine d'assurer la conformité.
Les mécanismes alternatifs prévus dans la directive américaine de 1995 sur la Data Protection, les clauses contractuelles types, les règles d'entreprise contraignantes, permettent d'obtenir le consentement éclairé de la personne dont les données sont transférées en plaçant, la responsabilité reposant sur la société à l'origine du transfert.
Un défi particulier pour les PME
"Quel que soit leur choix, ils doivent avoir des preuves que la protection est en place, qu'elle garantit la protection des données transférées aux États-Unis. C'est un défi particulier pour les PME", a souligné Vera Jourová. Son collègue Andrus Ansip, Commissaire européen pour le marché unique numérique, a souligné que l'utilisation de ces outils n'a rien de neuf, de nombreuses entreprises ont commencé à se conformer aux exigences de la Directive, cinq ans avant l'arrivée du Safe Harbor. "Beaucoup de ces flux de données sont basées sur des clauses contractuelles," at-il dit.
Que le nouvel accord Safe Harbor 2 permette de résoudre les questions soulevées par la Cour est douteux. Certaines critiques ont dit que, sans une réforme globale de la loi américaine, il est tout simplement impossible de fournir les garanties que l'UE exige. Vera Jourová se rendra à Washington, la semaine prochaine "pour discuter de la question au niveau politique le plus élevé." La Commission veut aboutir avant le changement de Présidence aux Etats-Unis.
En photo : Vera Jourová, Commissaire européenne précise l'avancée du dossier Safe Harbor ce vendredi matin.
