lundi 6 février 2017

Le décret Trump met-il à mal la protection de nos données ?


Dans le cadre du décret anti-immigration signé le 27 janvier dernier, Donald Trump exige que « Les agences gouvernementales devront, dans la mesure où ceci est compatible avec la loi en vigueur, s'assurer que leur politique de vie privée exclut les non-citoyens américains et les non-résidents permanents des protections offertes par le Privacy Act au regard des informations personnelles. »

Un accord complémentaire au « privacy shield », l’ ”Umbrella Agreement”, vient d’entrer en vigueur mercredi dernier. Cet accord visant à protéger, dans le cadre de la lutte anti-terroriste, les données échangées entre l'UE et les Etats-Unis allait dans le sens de la coopération fructueuse qui a pu s'installer sous le gouvernement Obama entre les deux rives de l'Atlantique. Les Institutions européennes sous l'effet de ce nouveau décret sont aujourd'hui plongées dans le doute et l’incertitude quant au sort de nos données outre-atlantique (1).
Un anti “Privacy Shield”?

Selon plusieurs avis de spécialistes recueillis dans le presse, le décret n’est pas en mesure de contrecarrer l’accord transatlantique. Pour Winston Maxwell (1), avocat chez Hogan Lovells “ “L'US Privacy Act” et le "privacy shield" se situent sur des plans différents. Le premier concerne le droit d'accès des individus aux fichiers détenus par l'administration américaine, le second permet aux Européens de se plaindre du traitement de leurs données par des entreprises privées”. Mais surtout, comme le rappelle deux contributeurs du site Lawfare (2), ou Joe McNamee, directeur exécutif de l’association European Digital Rights (3), un décret au sens strict n’est pas en mesure de supplanter une loi et donc de détruire le Privacy Shield.

Doutes et questionnements à la Commission européenne

Si le Privacy Shield n’est pas directement touché par ce décret, les institutions qui veillent à la protection de nos données restent vigilantes. La Commission européenne déclare qu’elle va « continuer de superviser la mise en place de ces deux accords », et la commissaire à la justice Vera Jourovà se rendra au début du printemps aux Etats-Unis pour faire le point (1).
La présidente de la Cnil et du G29, Isabelle Falque-Pierrotin exprime elle-même sa méfiance et estime que « les déclarations de Donald Trump donnent un éclairage sur les intentions du gouvernement américain, qui ne vont pas exactement dans le sens d’un renforcement de la protection des données personnelles des non-Américains » (3). La question sera abordée lors de la prochaine séance plénière du G29, les 7 et 8 février à Bruxelles (1).
De leur côté, les gendarmes européens doivent évaluer, avant l’été, la conformité aux exigences européennes du Privacy Shield, alors que des recours contre celui-ci ont été lancés par trois associations françaises : la Quadrature du Net, French Data Network et la Fédération FDN (4).



(1) “Protection des données : Trump sème le trouble en Europe” Par Derek Perrotte et Nicolas Rauline in Les Echos du 2 févier 2017

(2) Article "The “Interior Security” Executive Order, the Privacy Act, and Privacy Shield", du 27 janvier 2017, sur le site Lawfare, par Adam KleinCarrie Cordero

(3) Article “Donald Trump : et maintenant, les données personnelles”, du 1er février 2017 in Liberation, par Amaelle Guiton http://www.liberation.fr/planete/2017/02/01/donald-trump-et-maintenant-les-donnees-personnelles_1545671

(4) Article "Le Privacy Shield attaqué en Europe par la Quadrature, FDN et FFDN" du 31 janvier 2017 sur le site Nexinpact, https://www.nextinpact.com/news/101950-le-privacy-shield-attaque-en-europe-par-quadrature-fdn-et-ffdn.htm

Aucun commentaire: