La Commission européenne a annoncé mardi le lancement officiel d'un nouveau cadre juridique pour protéger les données personnelles de citoyens européens transférées vers le sol américain, après des mois d'incertitude juridique pour les entreprises recourant à ce type d'échanges. Négocié pendant plus de deux ans avec Washington, le "Privacy Shield" ("bouclier de protection des données") va "protéger les données à caractère personnel des Européens et procurer une sécurité juridique aux entreprises", a assuré la commissaire européenne à la Justice, Vera Jourova.
Toutes les données pour identifier un individu. "Ce nouveau cadre rétablira la confiance des consommateurs dans le contexte du transfert transatlantique de données", a plaidé Vera Jourova. Les données en question englobent toutes les informations pouvant permettre d'identifier un individu, de manière directe (nom, prénom ou photo) ou indirecte (numéro de sécurité sociale ou même numéro de client). Plusieurs milliers d'entreprises, allant de PME à des géants d'internet, transfèrent ce type de données recueillies sur le sol européen vers des "data centers" (centres de données) aux Etat-Unis. Elles faisaient face à une situation d'incertitude juridique depuis que la justice européenne a invalidé avec fracas, en octobre 2015, le précédent cadre juridique qui régissait ces transferts, connu sous le nom de "Safe Harbour".
Un cadre contre les abus. La Cour de justice de l'UE avait alors estimé que "Safe Harbour" n'offrait plus de garanties suffisantes aux Européens pour leurs données personnelles, à la lumière des révélations de l'ancien consultant Edward Snowden sur l'ampleur des programmes de surveillance aux Etats-Unis. Début février, la Commission européenne avait annoncé avoir trouvé un "accord politique" avec les Etats-Unis, esquissant le nouveau "Privacy Shield", qu'elle a ensuite continué de peaufiner jusqu'à la nouvelle étape franchie mardi. Le nouveau "bouclier" prévoit notamment des obligations pour les entreprises et l'installation d'un médiateur ("ombudsman") au sein du département d'Etat américain, pour suivre les éventuelles plaintes de ressortissants européens concernant un accès abusif à leurs données.