« US-EU Privacy Shield », voilà le nom de l’accord qui va remplacer Safe Harbor jusqu’ici en place pour protéger le transfert de données des internautes européens vers les États-Unis. Après de difficiles négociations, Bruxelles et Washington sont donc parvenus à un consensus supposé empêcher la surveillance de masse de la NSA envers les citoyens de l’UE, mais aussi l’utilisation abusive des données numériques par les entreprises américaines.

« Pour la première fois, les États-Unis ont fourni à l’Europe des assurances écrites que l’accès des pouvoirs publics […] sera soumis à des limitations claires et à des mécanismes de contrôle », explique la commissaire à la Justice Věra Jourová. « Tout citoyen considérant que ses données ont été mal utilisées aura à sa disposition de nombreuses possibilités pour rétablir la situation. »

Pas de moyens efficaces clairs

Voici pour la déclaration d’intention… Dans les faits, cet accord pourrait bien être beaucoup moins contraignant qu’il n’y paraît. Un exemple ? Il prévoit qu’un citoyen de l’UE peut attaquer en justice une entreprise qui aurait divulgué ses données personnelles sans le prévenir, démarche que peut déjà effectuer un citoyen américain.

Sauf qu’un sous-amendement dispose que « ces mesures ne seront appliquées qu’à partir du moment où elles n’entravent pas l’action des services de renseignement », ce qui laisse libre cours à des considérations pour le moins subjectives. Tant que les moyens d’action efficaces de ce « Safe Harbor 2 » n’auront pas été précisés, il est permis de douter de son efficacité…