Les autorités européennes de protection des données personnelles ont exprimé mercredi leurs «inquiétudes» face au nouveau cadre juridique négocié avec les Etats-Unis pour les transferts transatlantiques de données, pressant Bruxelles d’obtenir rapidement des améliorations. Cet avis du «G29», l’instance regroupant les autorités indépendantes des Etats membres de l’UE, fragilise la position de la Commission européenne, qui estimait de son côté avoir conclu début février un accord satisfaisant avec Washington, baptisé «Bouclier de confidentialité» (Privacy shield, en anglais), pas encore en vigueur. Il s’agit de remplacer le «Safe Harbor», un cadre qui été invalidé en octobre dernier par la justice européenne, plongeant dans l’insécurité juridique les milliers d’entreprises transférant les données personnelles de leurs clients en Europe pour les traiter sur le sol américain. «Il y a des améliorations majeures, a estimé mercredi lors d’une conférence de presse Isabelle Falque-Pierrotin, la présidente française du G29. Mais «il y a encore du travail», a-t-elle ajouté, pointant notamment la «complexité» de l’ensemble de texte du «bouclier» et le manque de clarté des voies de recours offertes aux personnes qui estimeraient qu’il y a eu un accès abusif à leurs données personnelles. Elle a aussi déploré «la possibilité qui est laissée» dans le nouvel accord de voir les données personnelles transférées faire l’objet «d’une surveillance de masse, massive et indiscriminée», l’un des points qui avaient conduit la Cour de justice de l’UE (CJUE) à invalider le «Safe Harbor». «Nous pressons la Commission de répondre à ces inquiétudes, d’identifier les solutions appropriées et de fournir les clarifications demandées», a insisté Mme Falque-Pierrotin, qui préside aussi l’autorité française de protection des données (CNIL). Les autorités indépendantes des Etats membres peuvent saisir la justice si elles considèrent que des transferts de données ne respectent pas les normes européennes. Si la Commission ne répond pas à leurs inquiétudes, elles pourraient donc lancer une action en justice. «Nous verrons ce que nous ferons» dans ce cas, a dit la présidente du G29, tout en soulignant que les entreprises pouvaient d’ici là continuer à utiliser certains outils juridiques alternatifs à leurs dispositions pour transférer des données vers les Etats-Unis.
