Les 28 pays de l'UE ont donné vendredi leur feu vert à l'adoption par la Commission européenne d'un nouveau cadre juridique pour les transferts transatlantiques de données informatiques vers les Etats-Unis. "Aujourd'hui, les représentants des Etats membres (...) ont approuvé la version finale du bouclier de protection des données UE-Etats-Unis, ouvrant la voie à l'adoption de la décision par la Commission", probablement dès la semaine prochaine, a indiqué l'exécutif bruxellois dans un communiqué. Ce "bouclier de confidentialité" ("Privacy Shield" en anglais) doit remplacer le "Safe Harbor", un cadre qui avait été invalidé en octobre 2015 par la justice européenne, plongeant dans l'insécurité juridique les milliers d'entreprises transférant les données personnelles de leurs clients en Europe pour les traiter sur le sol américain. Mais ce nouveau cadre, présenté par la Commission en février à l'issue de négociations avec les Etats-Unis, est déjà décrié par certains eurodéputés et des associations de défense des consommateurs. Les autorités nationales de protection des données de l'UE, dont la Cnil française, avaient également exprimé en avril leurs "inquiétudes" et déploré que le nouvel accord permettait toujours "une surveillance de masse, massive et indiscriminée" des données transférées outre-Atlantique, l'un des points qui avaient conduit la Cour de justice de l'UE (CJUE) à invalider le "Safe Harbor". La Commission assure avoir modifié "Privacy Shield" pour en tenir compte. Ce cadre "est foncièrement différent" de "Safe Harbour", ont assuré vendredi la commissaire Vera Jourova (Justice) et le commissaire Andrus Ansip (Marché unique numérique). "Il impose des obligations plus strictes aux entreprises qui traitent des données" et, "pour la première fois, les Etats-Unis ont donné par écrit à l'UE l'assurance que l'accès des pouvoirs publics aux données à des fins répressives et de sécurité nationale serait subordonné à des limitations, des conditions et des mécanismes de surveillance bien définis", affirment-ils dans le communiqué. Washington a "exclu toute surveillance de masse non ciblée des données des citoyens européens", soulignent les deux commissaires, précisant que le bouclier "prévoit plusieurs mécanismes de recours accessibles et abordables" pour les particuliers et entreprises européens qui s'estimeraient victimes d'abus. "Tant les consommateurs que les entreprises peuvent avoir pleinement confiance dans le nouveau dispositif, qui répond aux exigences de la Cour de justice de l'Union européenne", ont-ils ajouté.
