Question de : M. Jacques Cresta
Pyrénées-Orientales (1re circonscription) - Socialiste, écologiste et républicain

M. Jacques Cresta attire l'attention de Mme la secrétaire d'État, auprès du ministre de l'économie, de l'industrie et du numérique, chargée du numérique sur les incidences de la décision de la Cour de justice de l'Union européenne (CJUE) du 6 octobre 2015 qui vient de qualifier d'« invalide » le régime qui encadre depuis quinze ans ces transferts de données à des fins commerciales. Par cet arrêt la CJUE vient de mettre fin à la très célèbre décision n° 2000/520 de la Commission européenne dite Safe harbor » ou « sphère de sécurité » en matière de protection des données personnelles. Cette décision précitée offrait la possibilité à un prestataire, situé sur le territoire de l'Union européenne, de transférer des données à caractère personnel dans un pays tiers, « sans que des garanties supplémentaires soient nécessaires », dès lors que ce pays assurait un niveau de protection adéquat des données transférées. Mais suite aux révélations de l'affaire Snowden sur les pratiques des renseignements européens des doutes avaient été émis par certains sur la qualité des protections des données. Après le recours introduit par un internaute autrichien devant la High court irlandaise, cette dernière après avoir constaté « l'existence d'un doute sérieux » sur le fait que les États-Unis n'assureraient pas un niveau de protection adéquat des données à caractère personnel a décidé de surseoir à statuer afin d'interroger la CJUE sur cette question. Dans cet arrêt la Haute juridiction communautaire rappelle que la Charte de l'union européenne impose aux États membres de créer une ou plusieurs autorités indépendantes chargées de contrôler le respect des règles de l'Union relatives à la protection des données des personnes physiques. En vertu de cette règle chaque autorité nationale est donc investie d'un pouvoir de contrôle sur les transferts de données à caractère personnel depuis l'État membre dont elle relève vers un État tiers. Les conséquences de cette décision sont très importantes puisqu'elles remettent en question tous les transferts de données et l'utilisation même des réseaux sociaux ainsi que la remise en cause du modèle économique de nombreuses entreprises. En effet cet arrêt provoque outre un vide juridique, mais également un manque de protection et une garantie par rapport à la circulation des informations. Il souhaiterait connaître les intentions du Gouvernement sur les conséquences, de l'invalidité de cette sphère de sécurité qui régissait les échanges entre les pays européens et les États-Unis, pour notre réglementation nationale et comment rehausser notre niveau de protection et de garantie vis-à-vis de nos entreprises que de nos citoyens.

Réponse publiée le 11 avril 2017

Le 12 juillet 2016, la Commission européenne a adopté la décision d'adéquation UE-USA « Bouclier de protection de la vie privée » (Privacy shield), destinée à remplacer la précédente décision d'adéquation « Sphère de sécurité » (Safe Harbor), qui avait été annulée par la Cour de justice de l'Union européenne dans un arrêt rendu le 6 octobre 2015. La Commission a pris cette décision à la suite des ultimes négociations menées avec les autorités américaines afin, conformément à ce que recommandaient notamment les représentants des autorités nationales de contrôle, d'optimiser les termes des garanties et droits des citoyens européens dans la protection de leurs données personnelles. Ce renforcement de l'accord était également activement soutenu par les autorités françaises. Ces dernières négociations ont permis d'obtenir un certain nombre de progrès, notamment l'insertion dans l'accord du principe de limitation de la durée de conservation des données, l'édiction de nouvelles obligations sur la question des transferts secondaires de données personnelles, et surtout,  l'introduction d'une clause de révision annuelle de l'accord de Privacy Shield, lequel mécanisme était spécialement revendiqué par le gouvernement français et ainsi positivement validé dans l'accord final. Il est important de souligner que la conclusion de ce nouveau mécanisme d'adéquation entre les marchés européens et américains constitue pour l'ensemble des acteurs économiques un outil utile et précieux à la sécurité juridique de leurs échanges transatlantiques en matière de données numériques. Il est vrai toutefois que la problématique de l'accès des services de sécurité américains aux flux des données personnelles traités par les entreprises américaines adhérentes au Privacy Shield est susceptible de continuer de soulever certaines préoccupations, comme en fait état le dernier avis des autorités européennes de contrôle (Groupe G 29) paru le 29 juillet 2016. C'est pourquoi le gouvernement français est résolu à exercer toute sa vigilance et entend précisément dès le premier exercice de révision conjointe en 2017 examiner attentivement l'application pratique et réelle des règles et garanties convenues afin de combler les éventuelles insuffisances. Il s'agit donc d'un engagement continu de progrès et de confiance avec nos partenaires américains. Enfin, pour les pouvoirs publics français, au-delà de l'accord du Privacy Shield, il est surtout essentiel que l'Europe s'engage davantage sur les enjeux économiques de l'économie des données numériques. Notre stratégie commune doit être de promouvoir le renforcement des infrastructures numériques européennes et le développement d'une offre de stockage et de traitement des données sur le territoire européen, en privilégiant au mieux une offre de haute qualité, certifiée par des organismes européens.

Données clés

Auteur : M. Jacques Cresta

Type de question : Question écrite

Rubrique : Informatique

Ministère interrogé : Numérique

Ministère répondant : Industrie, numérique et innovation

Dates :
Question publiée le 20 octobre 2015
Réponse publiée le 11 avril 2017

partager