La question de la protection de nos données personnelles devient de plus en plus centrale, à mesure que les géants de l’informatique et du High-Tech sont de plus en plus curieux sur nos habitudes et pratiques numériques. C’est dans cette optique de protection que la commission européenne a adopté hier, le 12 juillet, un nouvel accord ayant pour but de protéger plus efficacement nos précieuses données.
Le “Privacy Shield“, c’est son nom (ou “Bouclier de protection des données personnelles” si vous préférez sa traduction française), est donc la nouvelle arme de la commission pour lutter contre “la collecte massive des données” réalisée par les grands du Web mais également par les différents services de renseignement de l’oncle Sam.
Cet accord vise donc à veiller sur les données personnelles des citoyens de l’Union Européenne, et à limiter autant que possible leur transfert vers les “Data Centers” américains. Ce fameux bouclier de protection se veut très différent du “Safe Harbor”, protocole rejeté en octobre dernier par la Cour de Justice de l’Union Européenne.
A l’ombre du bouclier
Puisque les choses sont rarement parfaites, le Privacy Shield présente des zones peut-être un peu trop ombragées, notamment au niveau de son mécanisme de fonctionnement. En effet le bouclier repose sur un système auto-certification volontaire, comprenez par là que les sociétés et organismes concernés devront eux-mêmes certifier que leurs pratiques en lien avec l’exploitation des données sont conformes à l’accord.
Les autorités américaines devront quant à elles simplement vérifier que les pratiques de ces sociétés sont bel et bien en adéquation avec l’accord, et les sanctionner dans le cas contraire.
Bouclier ou passoire ?
Autre pomme de discorde, la question de la neutralité… Car avec ce Privacy Shield, les citoyens Européens auront un droit de regard sur l’utilisation qui est faite de leurs données personnelles. Mais problème : Pour faire valoir leurs droits les citoyens – que nous sommes – pourront contacter par leurs propres moyens l’organisme ou la société détentrice de leurs données, ou bien faire appel à une commission d’arbitrage paritaire.
Jusqu’ici tout va bien, sauf que dans tous les cas un médiateur sera nommé par le secrétaire d’état américain pour étudier les demandes. Autant dire que dans ces conditions, la neutralité du médiateur est remise en question.
Seul l’avenir nous dira si nous pourrons compter – ou non – sur ce bouclier. Mais force est d’avouer qu’à l’heure actuelle, le simple citoyen semble bien mal armé pour faire respecter ses droits sur la question des données personnelles, et sur l’usage que les géants du Web en font.