La Commission européenne a annoncé mardi le lancement officiel d'un nouveau cadre juridique pour protéger les données personnelles de citoyens européens transférées vers le sol américain, après des mois d'incertitude juridique pour les entreprises recourant à ce type d'échanges.
Négocié pendant plus de deux ans avec Washington, le "Privacy Shield" ("bouclier de protection des données", en français) va "protéger les données à caractère personnel des Européens et procurer une sécurité juridique aux entreprises", a assuré la commissaire européenne à la Justice, Vera Jourova.
"Ce nouveau cadre rétablira la confiance des consommateurs dans le contexte du transfert transatlantique de données", a plaidé Mme Jourova.
Les données en question englobent toutes les informations pouvant permettre d'identifier un individu, de manière directe (nom, prénom ou photo) ou indirecte (numéro de sécurité sociale ou même numéro de client).
Plusieurs milliers d'entreprises, allant de PME à des géants d'internet, transfèrent ce type de données recueillies sur le sol européen vers des "data centers" (centres de données) aux Etat-Unis.
Elles faisaient face à une situation d'incertitude juridique depuis que la justice européenne a invalidé avec fracas, en octobre 2015, le précédent cadre juridique qui régissait ces transferts, connu sous le nom de "Safe Harbour".
La Cour de justice de l'UE avait alors estimé que "Safe Harbour" n'offrait plus de garanties suffisantes aux Européens pour leurs données personnelles, à la lumière des révélations de l'ancien consultant Edward Snowden sur l'ampleur des programmes de surveillance aux Etats-Unis.
Début février, la Commission européenne avait annoncé avoir trouvé un "accord politique" avec les Etats-Unis, esquissant le nouveau "Privacy Shield", qu'elle a ensuite continué de peaufiner jusqu'à la nouvelle étape franchie mardi.
Formellement, l'exécutif européen a adopté mardi une "décision d'adéquation", qui garantit aux 28 Etats membres que les Etats-Unis garantissent désormais une protection suffisante aux Européens, grace à une série d'engagements de Washington.
Cette décision "sera notifiée aujourd'hui aux Etats-membres et entrera en vigueur immédiatement", a indiqué la Commission. Les autorités américaines devront de leur côté rapidement ouvrir la possibilité pour les entreprises d'obtenir une certification sur leur sol, qui vaudra engagement de respecter les nouvelles règles.
Le nouveau "bouclier" prévoit notamment des obligations pour les entreprises et l'installation d'un médiateur ("ombudsman") au sein du département d'Etat américain, pour suivre les éventuelles plaintes de ressortissants européens concernant un accès abusif à leurs données.