M. Bruno Retailleau appelle l'attention de Mme la secrétaire d'État, auprès du ministre de l'économie, de l'industrie et du numérique, chargée du numérique sur l'adoption de l'accord « privacy shield » par la Commission européenne, le mardi 12 juillet 2016. Cet accord vise à encadrer les transferts de données personnelles des citoyens de l'Union européenne vers les États-Unis.
Néanmoins celui-ci reste très souple. Dès le mois de mai 2016 les eurodéputés avaient voté une résolution demandant la renégociation de l'accord. Ils estimaient, à juste titre, que l'utilisation des données personnelles des citoyens européens par les services de renseignement américain n'était pas suffisamment encadrée. En effet, cette utilisation ne répond pas au principe de « nécessité et proportionnalité » et les services de renseignement s'arrogent le droit d'utiliser ces données dans des affaires de « sécurité nationale » et « d'intérêt public ».
En conséquence, il lui demande de bien vouloir clarifier la position du Gouvernement sur ce nouvel accord qui apparaît comme insuffisamment protecteur de la vie privée de nos concitoyens.
Le 12 juillet 2016, la Commission européenne a adopté la décision d'adéquation UE-USA « Bouclier de protection de la vie privée » (Privacy shield), destinée à remplacer la précédente décision d'adéquation « Sphère de sécurité » (Safe Harbor), qui avait été annulée par la Cour de justice de l'Union européenne dans un arrêt rendu le 6 octobre 2015. La Commission a pris cette décision à la suite des ultimes négociations menées avec les autorités américaines afin, conformément à ce que recommandaient notamment les représentants des autorités nationales de contrôle, d'optimiser les termes des garanties et droits des citoyens européens dans la protection de leurs données personnelles. Ce renforcement de l'accord était également activement soutenu par les autorités françaises. Ces dernières négociations ont permis d'obtenir un certain nombre de progrès, notamment l'insertion dans l'accord du principe de limitation de la durée de conservation des données, l'édiction de nouvelles obligations sur la question des transferts secondaires de données personnelles, et surtout, l'introduction d'une clause de révision annuelle de l'accord de Privacy Shield, lequel mécanisme était spécialement revendiqué par le gouvernement français et ainsi positivement validé dans l'accord final. Il est important de souligner que la conclusion de ce nouveau mécanisme d'adéquation entre les marchés européens et américains constitue pour l'ensemble des acteurs économiques un outil utile et précieux à la sécurité juridique de leurs échanges transatlantiques en matière de données numériques. Il est vrai toutefois que la problématique de l'accès des services de sécurité américains aux flux des données personnelles traités par les entreprises américaines adhérentes au Privacy Shield est susceptible de continuer de soulever certaines préoccupations, comme en fait état le dernier avis des autorités européennes de contrôle (Groupe G 29) paru le 29 juillet 2016. C'est pourquoi le gouvernement français est résolu à exercer toute sa vigilance et entend précisément dès le premier exercice de révision conjointe en 2017 examiner attentivement l'application pratique et réelle des règles et garanties convenues afin de combler les éventuelles insuffisances. Il s'agit donc d'un engagement continu de progrès et de confiance avec nos partenaires américains. Enfin, pour les pouvoirs publics français, au-delà de l'accord du Privacy Shield, il est surtout essentiel que l'Europe s'engage davantage sur les enjeux économiques de l'économie des données numériques. Notre stratégie commune doit être de promouvoir le renforcement des infrastructures numériques européennes et le développement d'une offre de stockage et de traitement des données sur le territoire européen, en privilégiant au mieux une offre de haute qualité, certifiée par des organismes européens.
Aucun commentaire n'a encore été formulé sur cette question.