La nouvelle législation sur les transferts de données entre l’Union européenne et les États-Unis est-elle vraiment efficace ? Le cadre de protection des données UE-US (DPF) semble déjà à risque, face à un éventuel défi juridique, après l’échec de ses prédécesseurs, le Safe Harbor et le Privacy Shield. Qu’est-ce qui ne va pas dans ce nouvel accord entre l’UE et les États-Unis ?
Le comité des libertés civiles, de la justice et des affaires intérieures (LIBE) de l’UE a adopté, hier, une résolution dans laquelle il souligne les améliorations apportées par le DPF, mais estime qu’il ne va pas assez loin. De plus, le comité estime que le nouvel accord pourrait bien être invalidé par la Cour de justice de l’Union européenne (CJUE) à l’avenir. Pourquoi, donc, cette adoption et soutien difficile ?
Le cadre de protection des données UE-US, bien que présentant des améliorations, ne va pas assez loin et pourrait être invalidé par la Cour de justice de l’Union européenne.
La résolution adoptée par le comité LIBE indique que le cadre DPF n’offre pas de garanties suffisantes pour les citoyens de l’UE, puisqu’il autorise toujours la collecte en masse des données personnelles dans certains cas. De plus, il ne soumet pas cette collecte à une autorisation préalable indépendante et ne prévoit pas de réglementation claire en matière de conservation des données. Les députés sont-ils en désaccord sur la manière de protéger les droits des citoyens de l’UE en matière de données personnelles ?
Ces derniers sont également préoccupés par le fait que le mécanisme de recours proposé, la soi-disant « Cour de révision de la protection des données », puisse violer les droits des citoyens de l’UE à accéder et rectifier les données les concernant, puisque les décisions seraient tenues secrètes. De plus, ils doutent de son indépendance, puisque les juges pourraient être révoqués par le président américain, qui pourrait également annuler ses décisions. Comment assurer, dans ce contexte, une protection effective des données des citoyens de l’UE ?
Le processus d’examen et d’adoption du DPF soulève de nombreuses questions, et le désaccord entre les différentes institutions de l’UE pourrait bien compliquer l’affaire. Le Parlement européen, en tant qu’organe principal, devrait également se prononcer sur la résolution adoptée par le comité LIBE lors d’une future séance plénière. Dans quelle mesure les parlementaires vont-ils soutenir cette législation ?
La mise en place de ce nouvel accord représente un défi de taille pour les législateurs et les institutions de l’UE et de l’US. Sans une législation solide et transparente, le DPF risque de se retrouver dans une impasse juridique, laissant les citoyens européens dans l’incertitude quant à la protection de leurs données personnelles. Peut-on encore trouver une solution satisfaisante pour tous les acteurs concernés ?
Source : Techcrunch
