Les révélations de Snowden concernant la NSA et ses programmes de surveillance ont conduit à accentuer la méfiance des Européens vis-à-vis des autorités américaines. L’accord Safe Harbor, plus connu en français sous l’appellation de « sphère de sécurité »,  fait donc les frais de ces doutes et les différentes autorités sont actuellement en pleines négociations afin de le réformer et de le renforcer. Rappelons ici que le Safe Harbor consiste en plusieurs principes, dont le but est d’assurer une protection adéquate pour les besoins des transferts de données à caractère personnel depuis l’Union européenne vers les Etats-Unis.

Une critique du Safe Harbor en provenance de Washington

Le Center for Digital Democracy (CDD) basé à Washington se place comme un allié des Européens en cette période de pourparlers avec la superpuissance américaine. Le CDD est connu comme étant l’un des principaux organismes de protection et du respect de la vie privée des consommateurs aux Etats-Unis. Une trentaine d’entreprises américaines ont été visées dans un rapport en date du 14 août dernier par le CDD pour non-respect des principes Safe Harbor. Les accusations contenues dans un document d’une centaine de pages concernent de nombreuses entreprises, dont certaines sont bien connues de tous, AOL et Adobe par exemple. La plainte du CDD a donc été faite auprès de la Federal Trade Commission (FTC), agence indépendante responsable de la mise en œuvre des dispositions du Safe Harbor, afin que celle-ci puisse mener une enquête plus approfondie.

Des violations du Safe Harbor qui impactent les Européens

Le CDD affirme fournir à la Federal Trade Commission des informations factuelles et des analyses juridiques mettant en avant les violations des engagements institués dans le cadre du Safe Harbor. Cinq préoccupations majeures sont mises en exergue. Il s’agit:

  • de l’échec des déclarations et des politiques de confidentialités du Safe Harbor, particulièrement en ce qui concerne les informations précises et utiles à fournir au consommateur européen ;
  • du manque de franchise de la part des entreprises, notamment quant à la nature de leurs outils de collecte de données ;
  • de l’échec en ce qui concerne la possibilité de fournir des mécanismes pertinents d’opt-out  pour que les Européens puissent se retirer totalement de la collecte et du traitement de données ;
  • de l’anonymat qui est remis en cause étant donné qu’il n’est plus nécessaire d’avoir un nom pour pouvoir suivre et cibler les individus ;
  • de les fausses déclarations des différentes sociétés citées, qui n’informent pas quant à leur activité de profilage des consommateur, dans le cadre de leurs services Big Data.

Le Center for Digital Democracy va même plus loin en critiquant la FTC ainsi que le ministère du commerce américain pour le manque de mise en œuvre effective des principes du Safe Harbor.

Négociations autour du Safe Harbor sur fond de Traité de libre-échange

La plupart des entreprises visées ne se sont pas exprimées, sauf certaines d’entre elles qui ont souhaité affirmer leur bonne foi vis-à-vis de leurs clients. Le président du Center for Digital Democracry fait savoir « qu’une réforme du Safe Harbor devient de plus en plus urgente » d’autant plus que les négociations autour du Traité de libre-échange entre l’Union européenne et les Etats-Unis continuent et devraient permettre un échange encore plus important de données personnelles.

Les négociations du Safe Harbor étant en cours, le Cabinet Mathias vous informera des changements qui seront opérés et des suites liées à ces accusations du CDD.