L’invalidation du Safe Harbor complexifiait le transfert des données personnelles car cela impliquait soit la conclusion des clauses contractuelles sur la protection des données personnelles soit la mise en œuvre de Binding Corporate Rules (BCR).
Alors, pour remédier à ce problème, les Etats membres et les autorités américaines ont recommencé à mener des négociations pour trouver un accord concernant le transfert transatlantique des données personnelles. Enfin, le 12 juillet 2016, Privacy Shield étant composé des principes de la protection de données personnelles auxquels les entreprises doivent adhérer, de la décision sur le caractère adéquat du niveau de protection et ainsi que des engagements écrits du gouvernement des Etats-Unis concernant la mise en œuvre du dispositif a été adopté.
Privacy Shield prévoit des mécanismes de surveillance efficace, la possibilité de sanction des entreprises n’ayant pas respecté leurs engagements et les conditions strictes de transferts ultérieures des données personnelles vers d’autres partenaires. Il prévoit également une possibilité de recours à un mécanisme de médiation qui sera indépendant des services de sécurité nationaux. Ledit médiateur est censé d’assurer le suivi des plaintes et des demandes d’information des particuliers et leur indiquer si la réglementation pertinente a été respectée.
Il prévoit également une procédure simplifiée de règlement extrajudiciaire des litiges. Les résidents de l’Union européenne pourront pareillement s’adresser à leur autorité de contrôle nationale chargée de la protection des données, qui collaborera avec la FTC pour que les plaintes déposées par les citoyens de l’Union européenne puissent être examinées et réglées dans un plus bref délai et avec une grande efficacité.
Ainsi, un mécanisme de réexamen annuel par la Commission européenne est prévu pour vérifier le respect des engagements et des assurances concernant l’accès aux données à des fins d’ordre public et de sécurité nationale. Chaque année la Commission européenne effectue un contrôle et identifie les points qui nécessitent d’être améliorés. Après le scandale Cambridge cAnalytica on s’est posé la question si Privacy Shield serait invalidé, mais dans son examen rendu le 19 décembre 2018, la Commission a relevé que des progrès ont été accomplis par les autorités américaines et par conséquent on considère qu’il est toujours valide. Certes, elle a aussi rappelé que la nomination par les autorités des Etats-Unis d’un médiateur permanent est toujours nécessaire.
Leyla Gurbanova
Master 2 Cyberjustice – promotion 2018-2019
