Données personnelles: l'UE veut un accord rapide avec les États-Unis

La Commission européenne a annoncé vendredi qu'elle espérait parvenir à un accord avec les États-Unis «dans les trois prochains mois» pour mettre fin à l'incertitude juridique entourant les transferts transatlantiques de données personnelles.

La Cour de justice de l'UE (CJUE) a invalidé début octobre un ensemble de règles connues sous le nom de «Safe Harbour», qui régissaient depuis quinze ans ces transferts entre entreprises à des fins commerciales, suscitant l'inquiétude de nombreuses entreprises.

«Il y a des deux côtés de l'Atlantique un sentiment d'urgence», a estimé le commissaire Andrus Ansip, responsable du Marché unique numérique. «Nous avons besoin d'un accord avec nos partenaires américains dans les trois prochains mois», a-t-il ajouté lors d'une conférence de presse.

Ce délai de trois mois a été fixé par un groupe d'experts européens dans le domaine de la protection des données. «On le prend en compte», mais il faut aboutir «le plus vite possible», a insisté la commissaire responsable de la Justice, Vera Jourova.

«Il faut être deux pour danser le tango», a ajouté Mme Jourova, indiquant que Bruxelles avait déjà fixé ses exigences et que la balle était désormais dans le camp de Washington, où elle doit se rendre la «semaine prochaine».

La Commission négocie déjà depuis 2013 avec les États-Unis des garanties plus importantes pour la protection des données personnelles des Européens quand elles sont traitées, après transfert depuis l'UE, sur le sol américain.

Dans une décision de 2000, la Commission avait considéré que «Safe Harbour» protégeait suffisamment les données des ressortissants européens. Mais les révélations sur les pratiques du renseignement américain ont changé la donne, poussant l'UE à demander des garanties complémentaires.

L'arrêt rendu début octobre par la CJUE, dans une affaire impliquant Facebook, mais de portée générale, a poussé les deux parties à accélérer leurs discussions.

Si l'incertitude juridique concerne des géants de l'internet, comme Facebook ou Google, elle «est surtout une source de préoccupation pour les petites et moyennes entreprises», a dit Mme Jourova.

Dans l'attente d'un nouvel accord, la Commission a assuré qu'il existait des solutions juridiques permettant aux entreprises de poursuivre à court terme les transferts de données personnelles vers les États-Unis. Elle a publié vendredi un guide pour décrire ces mécanismes.

Les données personnelles englobent toutes les informations permettant d'identifier un individu, de manière directe (nom, prénom, photo ou encore empreinte) ou indirecte (numéro de sécurité sociale ou même numéro de client).