J’annonçais en mars que le G29 devait analyser le nouveau cadre de sécurité, appelé désormais «Privacy Shield», voilà qui est fait.
Le G29 constate, en synthèse, des améliorations apportées par le « Privacy Shield » par rapport à la décision « Safe Harbour » invalidée en octobre 2015, mais, compte tenu des préoccupations exprimées, il invite la Commission européenne à résoudre ces problèmes et à fournir les éclaircissements afin d’améliorer le projet de décision et à s’assurer que la protection offerte par le « Privacy Shield » est en effet sensiblement équivalente à celle de l’UE. les problèmes soulevés concernent:
- le principe de la conservation des données, qui n’est pas expressément mentionné et ne peut pas être clairement interprété dans la formulation actuelle du texte.
- il n’y a pas un libellé spécifique sur la protection qui devrait être accordée contre les décisions individuelles automatisées basées uniquement sur le traitement automatisé.
- malgré la mise en place de recours supplémentaires mis à la disposition des individus pour exercer leurs droits, il craint que, dans la pratique, le nouveau mécanisme de recours puisse se révéler trop complexe, difficile à utiliser pour les individus au sein de l’UE, en particulier dans une autre langue, et soit donc inefficace.
- S’agissant de l’accès par les pouvoirs publics aux données transférées en vertu du « Privacy Shield », le Groupe de travail regrette que les représentants de l’Office américain du directeur du renseignement national (ODNI) ne fournissent pas suffisamment de détails afin d’exclure la collecte massive et aveugle des données personnelles provenant de l’UE.