Des membres du Parlement européen et des experts ont exprimé des doutes sur la pertinence des nouvelles règles proposées par la Commission européenne visant à protéger les données personnelles des citoyens européens transférées outre-Atlantique.

Dans une audience publique sur le  bouclier pour la protection de la vie privée « Privacy Shield », qui a eu lieu au Parlement européen, Sophia In ’t Veld, députée libérale néerlandaise, a soulevé des questions à propos de la valeur juridique des garanties écrites fournies par les autorités américaines, qui sont censées offrir une protection plus efficace que « Safe Harbour », l’accord précédent.

« Quelle sera la valeur de ces engagements s’ils sont signés par le Président Trump ? » a-t-elle ajouté.

La députée européenne a également déclaré sur Twitter que la Commission européenne « prend un grand risque » en promouvant cet accord « s’il n’est pas extrêmement solide d’un point de vue juridique ».

Isabelle Falque-Pierrotin, directrice de la CNIL, l’autorité française de contrôle en matière de données personnelles, a dit que les autorités ne peuvent qu’évaluer la conformité de l’accord par rapport aux règles actuelles de droit européen qui datent de 1995. Toutefois, de nouvelles règles plus strictes sont attendues d’ici quelques mois. Mme Falque-Pierrotin a également exprimé des doutes sur la mise en place des recours prévus par l’accord.

« Le Privacy Shield  ne change rien » selon Max Schrems, l’activiste autrichien dont l’action en justice contre Facebook devant la Cour de Justice a marqué la fin de l’accord « Safe Harbour ». « Il existe un médiateur à qui les citoyens peuvent s’adresser mais il ne donne aucune information sur l’affaire et ne dit même pas si l’intéressé avait fait l’objet d’une surveillance ».

Dans un entretien sur la chaîne du Parlement européen, M. Schrems considère que les avocats spécialisés en la matière pourront facilement contourner les nouvelles règles protectrices en ajoutant « deux lignes aux règles de confidentialité ».

« La Cour a en réalité exigé une protection efficace par le Privacy Shield mais celui-ci ne l’offre pas » a-t-il ajouté.

L’accord « Privacy Shield » a été conclu par la Commission européenne et le gouvernement américain mais les Etats-membres et leurs autorités de protection des données privées doivent encore être consultés à propos des règles nécessaires pour la mise en œuvre de cet accord.

La protection des données privées constitue un droit fondamental garanti par la Charte européenne des droits fondamentaux et le Traité de Lisbonne accorde au Parlement européen un rôle renforcé pour la conclusion des accords internationaux.

Le Parlement a utilisé ces pouvoirs à différentes occasions afin d’obtenir des changements de la législation européenne. Cela a par exemple été le cas en 2010, lorsqu’il a rejeté l’application provisoire de l’accord sur le Programme de surveillance du financement du terrorisme (PSFT).

Le communiqué de presse du Parlement Européen peut être consulté ici.