Data Privacy Framework, un accord juridiquement et politiquement fragile

0

[ad_1]

A peine entrin par l’Union europenne, le Data Privacy Framework qui vient rguler le transfert transatlantiques des donnes personnelles interroge sur sa prennit. Si Max Schrems s’est dclar prt le contester devant la Cour de justice de l’UE, d’autres experts soulignent les faiblesses politiques et juridiques de ce texte.

En dĂ©but de semaine, l’Union europĂ©enne par la voix de la prĂ©sidente de la Commission europĂ©enne a annoncĂ© la signature du Data Privacy Framework (DPF). Ce texte fixe le cadre du transfert des donnĂ©es personnelles entre les Etats-Unis et l’Europe. Ces donnĂ©es personnelles sont de plusieurs ordres :identitĂ© (carte d’identitĂ©, permis, passeport), localisation, transaction, centre d’intĂ©rĂȘt, etc). L’accord succĂšde aux deux textes prĂ©cĂ©dents (Safe Harbor et Privacy Shield) invalidĂ©s par la Cour de justice de l’UE aprĂšs la saisine de l’avocat autrichien Max Schrems. Ce dernier a d’ailleurs, dĂšs l’annonce de l’exĂ©cutif bruxellois, menacĂ© d’une procĂ©dure pour annuler ce rĂ©cent cadre. Un air de dĂ©jĂ  vu qui interroge sur la fiabilitĂ© juridique et politique de cet accord.

Un risque politique avec les élections américaines

Sur le plan politique d’abord, le DPF a Ă©tĂ© l’objet de longues nĂ©gociations entre l’administration amĂ©ricaine et la Commission europĂ©enne. AprĂšs l’invalidation du Privacy Shield, les deux parties ont tentĂ© de trouver des moyens de garantir des capacitĂ©s de recours et des garanties pour les citoyens europĂ©ens sur leurs donnĂ©es personnelles vis-Ă -vis des agences amĂ©ricaines de renseignements. Joe Biden a signĂ© un dĂ©cret dans ce sens, mais les prochaines Ă©lections prĂ©sidentielles pourraient changer la donne. Nader Henein, analyste chez Gartner, interrogĂ© par nos confrĂšres d’IDG, explique, « si la prochaine Ă©lection prĂ©sidentielle amĂ©ricaine devait voir le poste le plus Ă©levĂ© revenir Ă  un candidat rĂ©publicain, il y a un risque trĂšs rĂ©el que ce dĂ©cret soit annulĂ©, ce qui couperait l’herbe sous le pied de l’accord ». Et de citer les nombreux exemples de traitĂ©s ou d’accord invalidĂ©s par Donald Trump Ă  son arrivĂ©e au pouvoir.

De son cĂŽtĂ©, le dĂ©putĂ© modem Philippe Latombe questionne la premiĂšre ministre sur le processus de discussion en France sur cet accord. Selon lui l’approbation de cet accord « ait Ă©tĂ© Ă  l’initiative de la seule Chancellerie (NDLR : ministĂšre de la Justice), sans qu’une rĂ©union des ministres concernĂ©s ait Ă©tĂ© tenue ou le Parlement consulté ». Il demande des informations sur « le processus dĂ©cisionnel suivi » et « de l’analyse juridique qui a conduit Ă  une telle approbation ».

Un choc de culture juridique sur la protection des données personnelles

L’autre talon d’Achille du Data Privacy Framework, c’est sa faiblesse juridique. Jonathan Armstrong, avocat anglais spĂ©cialisĂ© dans la conformitĂ© et la technologie chez Cordery, est mĂȘme pessimiste sur sa pĂ©rennitĂ©, « nous nous attendons Ă  ce qu’il soit invalidĂ© d’ici deux Ă  cinq ans ». Il apparente le texte Ă  « une patate chaude » que les diffĂ©rentes administrations se transmettent au fil du temps. Il y a surtout un choc entre deux cultures juridiques sur la protection des donnĂ©es personnelles. Ainsi, la constitution amĂ©ricaine ne garantit pas la protection de la vie privĂ©e en tant que telle, les lois et rĂ©glementations en la matiĂšre devant ĂȘtre extraites des protections du quatriĂšme amendement contre les perquisitions et saisies illĂ©gales.

Nader Henein, analyste chez Gartner, souligne, « il n’existe actuellement aucune loi fĂ©dĂ©rale rĂ©gissant la maniĂšre dont les entreprises stockent et protĂšgent les donnĂ©es personnelles, ce qui a conduit les États Ă  adopter leur propre lĂ©gislation ». Le seul souci c’est que 13 Etats sur 50 se sont dotĂ©s de mesures en la matiĂšre. « il n’est pas facile de faire avancer la lĂ©gislation de maniĂšre Ă  ce qu’elle ne couvre pas uniquement les citoyens amĂ©ricains, mais qu’elle rĂ©gisse Ă©galement les donnĂ©es relatives aux personnes vivant dans d’autres pays, une fois que ces donnĂ©es ont Ă©tĂ© lĂ©galement enregistrĂ©es aux États-Unis ». De son cĂŽtĂ© Max Schrems Ă©met des doutes sur la crĂ©ation d’une « Cour de rĂ©vision de la protection des donnĂ©es » (Data Protection Review Court), qui selon lui n’a rien d’une juridiction notamment par l’absence d’appel. Il souligne le caractĂšre imprĂ©cis et nĂ©buleux du dĂ©cret de Joe Biden, sur l’aspect « proportionné » du FISA 702, une loi qui prĂ©voit la surveillance de masse avec l’assistance imposĂ©e des fournisseurs de communications Ă©lectroniques. Au final, le grands perdants de ces fragilitĂ©s sont les entreprises qui n’arrivent toujours pas Ă  avoir un cadre claire, lisible dans le temps sur le transfert des donnĂ©es.



[ad_2]

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *