Le 10 décembre dernier, le Journal officiel de l’Union européenne publiait le texte intégral de l’accord passé entre l’Union européenne et les États-Unis le 12 juillet 2016 au sujet de la création d’un bouclier de protection des données entre eux. [1]

 Selon la Commission européenne, cet accord va créer un cadre légal au sein duquel seront protégés les droits fondamentaux des citoyens de l’UE dont les données personnelles sont transférées vers États-Unis. Il apporte par ailleurs de la clarté juridique aux entreprises qui dépendent des transferts transatlantiques de données.

Pour M. Andrus Ansip, vice-président de la Commission européenne, les Européens et les Américains disposeront ainsi d’un cadre solide garantissant que ces transferts se dérouleront dans des conditions optimales et de façon plus sécurisée. [2]

Le bouclier de protection des données UE−USA est fondé sur les principes suivants :

• Des obligations strictes pour les entreprises qui traitent des données: le ministère américain du Commerce procèdera régulièrement à des actualisations et à des examens concernant les entreprises participantes afin de garantir qu’elles observent bien les règles auxquelles elles ont souscrit. Si la pratique des entreprises n’est pas conforme à ces règles, elles seront passibles de sanctions et pourront être rayées de la liste.
• Des obligations en matière de transparence et de sauvegardes claires quant à l’accès de l’Administration américaine: les États-Unis ont garanti à l’UE que l’accès des autorités publiques lié à l’application de la loi et à la sécurité nationale est sujet à des limitations, à des conditions et à des mécanismes de surveillance bien définis. Par ailleurs, pour la première fois, tous les citoyens de l’UE bénéficieront de voies de recours en la matière.
• Une protection effective des droits individuels: tout citoyen estimant que ses données ont été utilisées de façon abusive dans le cadre du nouveau système bénéficiera de différents mécanismes de règlement des litiges accessibles et abordables. Les particuliers pourront également s’adresser à leurs autorités nationales de protection des données, qui collaboreront avec la Commission fédérale du Commerce pour garantir que les plaintes déposées par des ressortissants de l’UE soient examinées et réglées. Si un litige n’est réglé par l’un de ces moyens, un mécanisme d’arbitrage est prévu en dernier ressort.
• Mécanisme de réexamen conjoint annuel: ce mécanisme permettra de contrôler le fonctionnement du bouclier de protection des données, ainsi que le respect des engagements et des garanties concernant l’accès aux données à des fins d’application de la loi et de sécurité nationale. La Commission européenne et le ministère américain du Commerce effectueront ce réexamen et y associeront des experts nationaux du renseignement américains et les autorités européennes de protection des données. La Commission présentera un rapport public annuel au Parlement européen et au Conseil de l’Union.

Depuis la présentation du projet de bouclier de protection des données, la Commission a pris en compte l’avis des autorités européennes de protection des données, du Contrôleur européen de la protection des données et du Parlement européen pour inclure une liste de clarifications et d’améliorations additionnelles. La Commission européenne et les États-Unis ont notamment convenu d’introduire des clarifications additionnelles au sujet de la collecte de données en vrac, de renforcer le mécanisme de médiation et d’introduire des obligations plus explicites pour les entreprises en ce qui concerne les limites applicables à la conservation et au transfert ultérieur des données.

[1] C/2016/4176 Décision d’exécution (UE) 2016/1250 de la Commission du 12 juillet 2016 conformément à la directive 95/46/CE du Parlement européen et du Conseil relative à l’adéquation de la protection assurée par le bouclier de protection des données UE-États-Unis [notifiée sous le numéro C(2016) 4176] (Texte présentant de l’intérêt pour l’EEE). (2016). EU law and publications. [en ligne] Disponible sur: https://publications.europa.eu/en/publication-detail/-/publication/c183d956-57a6-11e6-89bd-01aa75ed71a1/language-fr/format-PDFA1A/source-20824799 [Accès 14.12.2016].

[2] Commission européenne (2016). La Commission européenne lance le bouclier de protection des données UE-États-Unis: une protection renforcée pour les flux de données transatlantiques. [en ligne] Disponible sur : http://europa.eu/rapid/press-release_IP-16-2461_fr.htm [Accès 13.12.2016].

_____

Aquest apunt en català /Esta entrada en español / This post in English