L’espionnage américain mieux encadré en Europe

1

Pieuvre.ca

Les États-Unis ont imposé des limites à son utilisation de données recueillies en vrac en lien avec des citoyens européens après la conclusion d’un nouveau pacte de partage d’informations, ce mois-ci, selon des documents consultés par Reuters.

Une explication précise de ce qui pourrait être employé comme informations – empêchant ainsi leur utilisation « sans discrimination » et « arbitraire » – était une condition essentielle du nouveau cadre de protection de la vie privée qui permet aux entreprise de transférer facilement des données personnelles aux États-Unis.

En vertu de cet accord, Washington a accepté de créer un nouveau poste au sein du département d’État pour gérer les plaintes et les demandes transférées par les agences européennes de protection des données. Il existera également un nouveau mécanisme de résolution des conflits et une révision annuelle de l’accord.

Dans une lettre adressée au département américain du Commerce, Robert Litt, avocat principal du Bureau du directeur du Renseignement national, souligne que les informations collectées en vrac ne peuvent être utilisées qu’à six fins précises, y compris le contre-terrorisme et la cybersécurité.

Plus important encore, les autorités américaines utiliseraient les mêmes mesures de sécurité contre la collecte en vrac aux informations transmises par câble transatlantique. Cela permet de régler l’un des principaux points de contention en Europe à savoir que les données provenant de l’extérieur des États-Unis disposeraient de moins de garanties.

« L’exception accordée à la collecte en vrac ne surpassera pas la règle générale », écrit Me Litt.

La question de la vie privée est devenue un sujet délicat entre l’Union européenne et les États-Unis après les révélations d’Edward Snowden, en 2013, à propos des pratiques de surveillance généralisée de la part de Washington.

Cette affaire a éventuellement fait en sorte qu’un tribunal de l’UE annule Safe Harbour, le précédent cadre juridique, l’an dernier, plongeant des milliers d’entreprises dans un vide législatif.

Changements de dernière minute

Des compagnies européennes et américaines ont fait pression pour que les transferts transatlantiques de données soient restreints après l’annulation de Safe Harbour. Ces transferts sont employés dans plusieurs secteurs économiques pour partager des informations sur des employés, ou lorsque des données de consommateurs sont transmises pour compléter des transactions liées à des cartes de crédit, pour des voyages ou pour un achat en ligne.

Ils sont aussi essentiels pour les entreprises numériques qui recueillent des informations personnelles à propos de leurs utilisateurs pour ensuite afficher des publicités personnalisées, comme Facebook et Google.

La nouvelle mesure de protection, baptisée Privacy Shield, offrira pour la première fois aux Européens une méthode visant à critiquer l’accès des agents américains aux données transférées en vertu du cadre d’entente. Dans une autre lettre consultée par Reuters, et adressée à la commissaire européenne à la Justice Vera Jourova, le secrétaire d’État John Kerry s’engage à créer un poste d’ombudsman pour gérer de telles plaintes.

Ce sera à la sous-secrétaire d’État Catherine Novelli d’occuper cette fonction et de s’assurer que des correctifs seront apportés rapidement là où l’accès aux données par les autorités américaines a été important, précise la missive.

Mais dans un changement de dernière minute visant à répondre à certaines inquiétudes soulevées par les autorités européennes en matière de protection des données, le mandat de Mme Novelli s’étendra à tous les transferts de données entre l’UE et les États-Unis, et pas seulement à ceux se produisant en vertu du Privacy Shield.

Certains défenseurs de la vie privée ont manifesté leurs craintes à propos du fait que limiter le mandat de protection aux transferts liés à Privacy Shield privait l’UE de moyens de réagir. Cela s’explique par le fait que la plupart des entreprises emploient divers canaux, y compris les normes corporatives et les clauses contractuelles entre compagnies, pour déplacer des données, selon deux personnes au fait du dossier.

Washington n’a pas voulu commenter, puisque les documents ne sont pas encore publics. La Commission européenne publiera lundi le texte de l’entente et les lettres, a mentionné une source. Les États membres devront ensuite décider s’ils appuient le tout.

 

Partagez

À propos du journaliste

Pieuvre.ca

Un commentaire

  1. Pingback: La Commission Européenne présente #PrivacyShield | WiggWam

Répondre