Négocié entre l'Union européenne et les États-Unis, le Privacy Shield est entré en vigueur depuis le 1er août 2016. Ce bouclier de protection des données encadre le transfert des données personnelles vers les États-Unis.

oncle-sam La Commission européenne s'est également réjouie d'avoir désormais l'assurance par écrit que les États-Unis s'engagent à " exclure toute surveillance de masse non ciblée des données des citoyens européens ". La révélation par voie de presse d'un système de surveillance de masse des emails Yahoo est venue jouer les trouble-fêtes.

Agissant à la demande de la NSA ou du FBI, Yahoo aurait utilisé un logiciel pour rechercher des chaînes de caractères précises dans les emails entrants d'utilisateurs. Cette modification du filtre antispam n'aurait pas affecté un nombre restreint de comptes mais aurait été généralisée.

Cette affaire serait antérieure au Privacy Shield mais elle questionne sur la réelle portée de l'accord. La Commission européenne a ainsi demandé en novembre quelques éclaircissements aux États-Unis. Reuters rapporte que les explications fournies n'ont pas été jugées satisfaisantes.

" Je ne suis pas satisfaite parce que, à mon goût, la réponse est relativement tardive et relativement générale ", a déclaré Vera Jourova, la commissaire européenne à la Justice. Elle ajoute que ce n'est pas la vision d'un " bon échange d'informations, rapide et complet ". Il y a de la crispation dans l'air…

Rappelons que les CNIL européennes ont par ailleurs invité Yahoo à lui présenter " toute information relative au fondement juridique et la compatibilité avec la législation européenne " de la possibilité d'une surveillance des emails entrants de ses utilisateurs pour " des fins de renseignement. "