Le 19 septembre 2017, le Conseil National du Numérique (CNNum) a exprimé ses inquiétudes concernant l’accord américano-européen « Privacy Shield » qui présente, selon lui, un trop grand nombre de zones dombre et ne donne pas suffisamment de garanties à la protection des données personnelles des Européens.
Il rappelle que la promesse américaine que la collecte de données ciblée resterait prioritaire sur la collecte de masse nest pas inscrite « en dur » puisqu’il ne sagit en réalité que dune simple directive présidentielle. La portée de la collecte peut toujours être justifiée à des fins « sécurité nationale », un motif comprenant des objectifs aussi larges que non-définis.
En outre, le CNNum estime que les évolutions législatives et jurisprudentielles récentes, combinés à la position affichée par la nouvelle administration, jettent un éclairage nouveau sur le dispositif.
Si ces développements ne remettent pas fondamentalement en cause léquilibre juridique de la protection des données aux Etats-Unis, ils constituent à tout le moins un signal politique particulièrement préoccupant. Le Conseil restera attentif aux futures évolutions américaines, en particulier les dispositions concernant la surveillance très large de tout ressortissant dun pays étranger.
Par ailleurs, outre le respect de la vie privée des citoyens européens, le CNNum pense aux considérations plus économiques puisque les données constituent un actif essentiel de léconomie numérique et sont un levier majeur de création de valeur, dinnovation et de croissance.
Le CNNum craint que le déséquilibre déjà existant entre les industries numériques européennes encore naissantes, soumises à des mécanismes dauto-certification plus contraignants, et les géants extra-européens ne s’aggrave.
Dans ce contexte, lentrée en vigueur prochaine du règlement général pour la protection des données (RGPD), qui renforce les obligations des entreprises opérant sur le territoire européen, conduit au même risque de déséquilibre.
La position de prédominance des acteurs extra-européens sur le territoire de lUnion peut à ce titre justifier une approche prioritairement défensive.
Ainsi, pour le CNNum, laccord « Privacy Shield » doit être conçu comme un dispositif transitoire, menant vers un accord plus robuste juridiquement afin de garantir la protection des données personnelles de tous les Européens, dans un cadre suffisamment stable pour les entreprises, sans oublier lasymétrie existante en matière de flux de données entre les Etats-Unis et lUnion européenne.