Le 8 juillet 2016, les représentants de l'Union Européenne ont voté - à la majorité - en faveur du Privacy Shield, le bouclier de protection des données transférées entre l'UE et les Etats-Unis. La Commission Européenne indique dans son communiqué officiel que ce pacte prend effet, dès à présent.
En cette période où les attaques envers les données informatiques se multiplient, le Privacy Shield devrait permettre de sécuriser et faciliter quelques 250 milliards de dollars d'échanges dématerialisés transatlantiques. Son but est d'améliorer la protection des données (et de leurs propriétaires) transférées sur des serveurs américains, en établissant notamment des obligations renforcées pesant sur les entreprises et une transparence sur les moyens d'accès aux données par le gouvernement américain.
Au niveau des garanties, les plaintes devraient a priori être traitées en 45 jours par les entreprises concernées. Les États Unis vont également nommer un médiateur au sein du Département d'État afin de trancher les litiges avec les ressortissants européens concernant d'éventuels actes d'espionnage informatique en provenance d'entreprises américaines.
En effet, depuis 15 ans, le précédent système - le Safe Harbour - permettait aux entreprises américaines comme européennes de contourner le droit communautaire, par une simple déclaration de conformité aux normes européennes en cas d'enregistrement de données sur des serveurs américains. Rappelons tout de même que les données concernées sont extrêmement variées, pouvant aller des données publicitaires aux feuilles de paies des salariés détachés en passant par des informations de ressources humaines.
Le groupement Digital Europe, dont font entre autres partie Apple, Google, Amazon, AMD ou IBM, a exprimé son soulagement face au nouveau pacte, espérant qu'il puisse restaurer un lien de confiance entre l'Europe et les États Unis en matière de transfert de données.
