Enterré début octobre, le Safe Harbor - un accord régissant le traitement des données personnelles des ressortissants européens par des sociétés américaines - pourrait bien renaître de ses cendres mais dans une version entièrement revue et corrigée. C'est en tout cas ce que souhaite Vera Jourova, commissaire Européenne en charge de la Justice, des droits des consommateurs et de l'égalité hommes femmes, qui a donné les grandes lignes de ce que pourrait être le successeur du controversé Safe Harbor. Les nouvelles règles envisagées devront respecter certaines priorités et notamment protéger les données personnelles des Européens et également celles des entreprises en cas de transfert vers les Etats-Unis. Un grand écart en somme entre la volonté de respecter les données privées des européens et celle de ne pas freiner l'activité des sociétés (Apple, Facebook, Salesforce, Microsoft et bien d'autres) qui ont besoin de transférer ces données sur le sol américain pour les traiter.
« La commission va engager des discussions avec les Etats-Unis au sujet d'un nouveau framework transatlantique d'échanges de données », a indiqué Vera Jourova. « Depuis le 14 octobre, la commission travaille étroitement avec les autorités européennes de protection des données [...] Un groupe de travail aborde les négociations relatives à la révision du Safe Harbor et appelle les institutions européennes à trouver les moyens de permettre que les transferts de données vers les Etats-Unis respectent les droits fondamentaux. »
Une main de fer dans un gant de velours
Pour autant, la définition des nouvelles règles encadrant le tranfert des données ne devrait pas prendre trop de temps. Une deadline a même été fixée : « Le groupe de travail a annoncé que si d'ici la fin du mois de janvier 2016 aucune solution appropriée n'est trouvée avec les autorités américaines, les autorités européennes de protection des données pourront prendre toutes les dispositions nécessaires et appropriées y compris des mesures d'exécution. » Entre les lignes, on comprend que la commission n'a donc aucunement l'intention de se faire dicter les nouvelles règles de transfert de données par les Etats-Unis, en rappelant tout de même « qu'il est crucial de conclure les discussions avec nos homologues sur un nouveau framework transatlantique de flux de données doté d'un niveau de protection élevé ». Reste maintenant à savoir comment les Etats-Unis réagiront à cette posture qui a tout de la main de fer dans un gant de velours...