CNNum : pourquoi le Privacy Shield doit être renégocié

Actualités Legalnews ©

Le 19 septembre 2017, le Conseil National du Numérique (CNNum) a exprimé ses inquiétudes concernant l’accord américano-européen « Privacy Shield » qui présente, selon lui, un trop grand nombre de zones d’ombre et ne donne pas suffisamment de garanties à la protection des données personnelles des Européens.

Il rappelle que la promesse américaine que la collecte de données ciblée resterait prioritaire sur la collecte de masse n’est pas inscrite « en dur » puisqu’il ne s’agit en réalité que d’une simple directive présidentielle. La portée de la collecte peut toujours être justifiée à des fins « sécurité nationale », un motif comprenant des objectifs aussi larges que non-définis.

En outre, le CNNum estime que les évolutions législatives et jurisprudentielles récentes, combinés à la position affichée par la nouvelle administration, jettent un éclairage nouveau sur le dispositif.
Si ces développements ne remettent pas fondamentalement en cause l’équilibre juridique de la protection des données aux Etats-Unis, ils constituent à tout le moins un signal politique particulièrement préoccupant. Le Conseil restera attentif aux futures évolutions américaines, en particulier les dispositions concernant la surveillance très large de tout ressortissant d’un pays étranger.

Par ailleurs, outre le respect de la vie privée des citoyens européens, le CNNum pense aux considérations plus économiques puisque les données constituent un actif essentiel de l’économie numérique et sont un levier majeur de création de valeur, d’innovation et de croissance.
Le CNNum craint que le déséquilibre déjà existant entre les industries numériques européennes encore naissantes, soumises à des mécanismes d’auto-certification plus contraignants, et les géants extra-européens ne s’aggrave.
Dans ce contexte, l’entrée en vigueur prochaine du règlement général pour la protection des données (RGPD), qui renforce les obligations des entreprises opérant sur le territoire européen, conduit au même risque de déséquilibre.
La position de prédominance des acteurs extra-européens sur le territoire de l’Union peut à ce titre justifier une approche prioritairement défensive.

Ainsi, pour le CNNum, l’accord « Privacy Shield » doit être conçu comme un dispositif transitoire, menant vers un accord plus robuste juridiquement afin de garantir la protection des données personnelles de tous les Européens, dans un cadre suffisamment stable pour les entreprises, sans oublier l’asymétrie existante en matière de flux de données entre les Etats-Unis et l’Union européenne.