Je me suis abstenu sur la résolution de la Commission des libertés publiques concernant le bouclier des données.
Il y avait eu le « Safe Harbor » au début des années 2000. Il s’agissait de définir les modalités de transferts aux Etats-Unis des données collectées en Europe par des firmes américaines et d’en garantir la sécurité juridique. En France, la CNIL affirmait que l’accord répondait aux standards et exigences européens. Les révélations sur les pratiques de la NSA ont mis fin à cet angélisme.
Renégocié, « Safe Harbor » est devenu « Privacy Shield » en 2016. Mais il comporte toujours des lacunes, que critique la résolution. Les principales d’entre elles sont :
– la différence de définitions et de concepts avec la directive européenne à laquelle il est supposé être conforme ;
– la nature juridique incertaine de certains engagements américains, notamment sur la collecte massive et indifférenciée des données ;
– un droit d’opposition limité et indirect des particuliers à l’utilisation de leurs données ;
– la prééminence des réglementations sécuritaire américaines sur toute autre considération…
Bref, l’accord est moins mauvais que le précédent, mais il est boiteux, toujours déséquilibré au profit des Etats-Unis, et recèle les mêmes dangers d’abus potentiel.