La Commission européenne se félicitait de l’accord conclu avec les Américains sur le transfert des données personnelles outre Atlantique. Les Cnil européennes viennent de calmer ses ardeurs. Réunies au sein du groupe de travail G29, les autorités de protection des données personnelles ont en effet émis plusieurs réserves sur ce texte, concernant notamment la collecte généralisée de données et le rôle du médiateur chargé de recueillir les plaintes des citoyens européens.
Comme prévu, le G29 vient de rendre son avis sur le Privacy Shield (« Bouclier vie privée »), cet accord qui doit encadrer le transfert des données des citoyens européens vers les États-Unis. En un mot ? Peut mieux faire ! La Cnil (Commission nationale de l’informatique et des libertés) et ses homologues ont en effet émis plusieurs réserves sur le texte, qui ne protège pas suffisamment les données personnelles des citoyens européens une fois qu’elles ont traversé l’Atlantique. Isabelle Falque-Pierrotin, présidente du groupe de travail (mais aussi de la Cnil) a salué « un grand pas en avant » par rapport au précédent accord, le Safe harbor, que le Privacy Shield doit remplacer. Mais elle a aussi déploré la complexité d’un texte fait de documents, d’annexes et de courriers parfois contradictoires.
