En France, un verdict pionnier contre les interpellations policières fondées sur le profilage ethnique

Notes de seguretatDeixa un comentari

Les faits remontent à l’automne 2011 et se sont déroulés à Lyon. Deux étudiants, Nadir et Armel, étaient assis à la terrasse d’un restaurant lorsqu’une voiture de police s’est arrêtée. De toutes les personnes présentes, les agents n’ont demandé leurs papiers qu’à ces deux étudiants. La raison ? C’était les seuls à ne pas être blancs.

Nadir et Armel se sont joints à la plainte déposée par 13 jeunes hommes d’origine africaine ou nord-africaine pour contrôle au faciès. Le 9 novembre 2016, la justice leur a donné raison. C’est la première fois en France qu’un juge a statué qu’« un contrôle d’identité motivé par les caractéristiques physiques associées à une origine réelle ou supposée, sans aucune justification objective préalable, est discriminatoire ». L’autre grande nouveauté est que le tribunal a aussi précisé la façon dont la discrimination doit être prouvée : désormais, la charge de la preuve incombera à la police. Le plaignant devra apporter les éléments permettant de faire présumer de l’existence d’une discrimination, comme par exemple l’attestation d’un témoin des faits. Ce sera alors à la police de démontrer soit l’absence de discrimination, soit une différence de traitement justifiée par des éléments objectifs.

En Espagne, le seul précédent judiciaire existant est celui d’une affaire datant de 1992, celle de Rosalind Williams, ressortissante espagnole née aux États-Unis, qui a porté plainte contre une interpellation policière uniquement motivée par la couleur de sa peau. Alors qu’en 2001 le Tribunal constitutionnel espagnol a estimé que l’apparence physique ou raciale pouvait justifier une interpellation policière, en 2009 le Comité des droits de l’Homme de l’ONU a donné réseau à la plaignante en statuant que la police ne peut pas faire de différences à partir de la couleur de la peau.

Les interpellations fondées sur le profilage ethnique se produisent si la police se concentre de manière disproportionnée sur certaines personnes en raison de leur origine raciale, ethnique, religieuse ou nationale, qu’elle soit réelle ou apparente, au lieu de le faire pour des raisons de soupçons objectifs et raisonnables. Un rapport de l’Agence européenne des droits  fondamentaux signale que les interpellations par profilage ethnique sont non seulement discriminatoires, mais qu’elles détériorent de plus la relation entre la police et les citoyens et, partant, qu’elles nuisent au travail de la police, qui a besoin de la confiance et de la coopération des citoyens.

62-fair-and-effective-police-stops-es-featured-20160208En France, comme le montrent plusieurs études de la fondation Open Society, le recours au profilage ethnique lors des interpellations concerne principalement des hommes d’origine arabe ou africaine. Cependant, la police française n’est pas la seule dans ce cas : les interpellations fondées sur le profilage ethnique sont habituelles dans toute l’Europe occidentale et dans une bonne partie du monde. Ni la Catalogne ni l’Espagne ne font exception. En 2008, un essai pilote conduit à Gérone dans le cadre du projet européen STEPSS a prouvé que la police interpellait de manière disproportionnée certains groupes en fonction de leur âge (jeunes), de leur sexe (hommes), de leur origine ethnique et de leur nationalité, ce qui concernait notamment le collectif d’apparence nord-africaine et de nationalité marocaine. En 2013, une autre étude, menée par l’université de Valence,  sur les interpellations policières constatait le recours au profilage ethnique par les forces et les services de sécurité. En Espagne, certaines polices ont entamé des réformes visant à diminuer ce type d’interpellations. Le rapport intitulé Identificaciones policiales eficaces e imparciales (Des interpellations policières efficaces et impartiales) en donne les résultats.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Sentencia pionera en Francia contra las identificaciones policiales basadas en perfiles étnicos

Notes de seguretatDeixa un comentari

Los hechos se remontan a otoño del 2011 en la ciudad de Lyon. Dos estudiantes universitarios, Nadir y Armel, estaban sentados en la terraza de un restaurante cuando un coche de policía se paró y, de entre todas las personas presentes, los agentes identificaron tan solo a los dos estudiantes. El motivo: ellos eran los únicos que no eran blancos.

Nadir y Armel se sumaron a una denuncia de 13 jóvenes de origen africano y norteafricano por identificación policial por motivo de la apariencia. El 9 de noviembre de 2016, el tribunal les dio la razón. Por primera vez en Francia, un juez ha dictaminado que “un control de identidad que se base en las características físicas asociadas a un origen real o supuesto, sin ninguna justificación objetiva previa, es discriminatorio”. Pero la otra gran novedad es que el tribunal también ha precisado la manera como tiene que ser probada la discriminación, de forma que a partir de ahora la carga de la prueba corresponderá a la policía. El denunciante deberá aportar elementos que permitan presumir la existencia de discriminación, como por ejemplo el atestado de un testigo de los hechos. Entonces es la policía quien tendrá que demostrar o bien la ausencia de discriminación, o bien una diferencia de trato justificada por elementos objetivos.

En España, el único antecedente judicial que existe es el caso de 1992 de Rosalind Williams, de nacionalidad española y nacida en los Estados Unidos, que denunció una identificación policial motivada exclusivamente por el color de su piel. Mientras que en 2001 el Tribunal Constitucional respondió que la apariencia física o racial podía justificar una identificación policial, en 2009 el Comité de Derechos Humanos de la ONU dio la razón a la denunciante, al dictaminar que la policía no puede hacer diferencias a partir del color de la piel.

Las identificaciones basadas en perfiles étnicos tienen lugar cuando la policía se centra desproporcionadamente en determinadas personas debido a su origen racial, étnico, religioso o nacional, ya sea real o en apariencia, en lugar de hacerlo por motivos de sospecha objetivos y razonables. Un informe de la Agencia Europea de Derechos Fundamentales señala que las identificaciones por perfil étnico no solo son discriminatorias, sino que también deterioran la relación policía-ciudadanía y, por consiguiente, perjudican la tarea de la policía, que necesita de la confianza y la cooperación ciudadanas.

Tal como evidencian varios estudios de la fundación Open Society, en Francia el uso del perfil étnico en las identificaciones afecta principalmente a hombres jóvenes de origen árabe o africano. Pero la policía francesa no es la única: las identificaciones basadas en perfiles étnicos son habituales en toda Europa occidental y en buena parte del mundo. Ni Cataluña ni España son una excepción. En 2008 una prueba piloto que se llevó a cabo en la ciudad de Girona dentro del proyecto europeo STEPSS evidenció que la policía identificaba desproporcionadamente a algunos grupos según la edad (jóvenes), el género (hombres), la etnicidad y la nacionalidad, especialmente al colectivo de apariencia norteafricana y de nacionalidad marroquí. En 2013 otro estudio de la Universidad de Valencia sobre identificaciones policiales constataba la utilización del perfil étnico por parte de las fuerzas y cuerpos de seguridad. En España, algunas policías han iniciado reformas para reducir este tipo de identificaciones. En el informe Identificaciones policiales eficaces e imparciales pueden leerse los resultados.

_____

Aquest apunt en català / This post in English / Post en français

La cooperación en seguridad entre la UE y el Reino Unido tras el Brexit

Notes de seguretatDeixa un comentari

brexitUno de los cuatro objetivos globales del gobierno británico en las negociaciones del proceso del Brexit es mantener los fuertes vínculos de cooperación que actualmente existen entre el Reino Unido y la Unión Europea. A fin de enmarcar el debate parlamentario sobre este tema, la Cámara de los Lores del Reino Unido publicó a mediados de diciembre un informe sobre las relaciones futuras entre este país y la Unión Europea en materia de seguridad tras el Brexit.

En el informe se examinan las principales herramientas e instituciones en las que se basa esta cooperación: Europol y Eurojust, la compartición de datos en materia policial y las herramientas de justicia penal.

Hay tres motivos principales por los que el enfoque de las negociaciones es optimista. Por un lado, las dos partes tienen un gran interés en no reducir los niveles de seguridad de los ciudadanos británicos y de la Unión Europea. Por otro lado, hay precedentes de participación en instituciones europeas de países no miembros de la Unión o de acceso a sistemas de datos de países no miembros de los acuerdos Schengen. Finalmente, en los casos en los que no hay precedentes, tanto la Cámara de los Lores como el gobierno del Reino Unido consideran que la experiencia previa y la participación que su país ha tenido hasta ahora en la UE pueden favorecer los acuerdos.

No obstante, recuerdan que las negociaciones no serán fáciles y que existe el riesgo de que los nuevos acuerdos comporten una situación por debajo del nivel óptimo conseguido por los acuerdos actuales. También se plantea que puede haber una tensión entre dos de los objetivos globales del gobierno británico en el proceso de salida de la UE, el ya mencionado de mantener los fuertes vínculos de cooperación en materia de seguridad y el de recuperar el control legislativo por parte de Westminster. Ante este problema, el punto de vista de la Cámara de los Lores es poner por delante la seguridad de los ciudadanos del Reino Unido, y recuerda declaraciones del gobierno de 2014 en este sentido.

Uno de los inconvenientes que se plantean es el vacío operacional que se puede producir en el periodo transitorio entre la salida del Reino Unido de la Unión Europea y la entrada en vigor de los nuevos acuerdos. En este sentido, se pone sobre la mesa que la UE firmó acuerdos bilaterales en materia de extradición con unas condiciones similares a las de la Orden Europea de Detención, pero que más de diez años después de esta firma, los acuerdos todavía no han entrado en vigor.

El informe reconoce que se ha limitado a las medidas más relevantes y que estas forman parte de una red compleja de acuerdos y medidas que son difíciles de tratar  de forma compartimentada.

_____

Aquest apunt en català / This post in English / Post en français

La coopération en matière de sécurité entre l’UE et le Royaume-Uni après le Brexit

Notes de seguretatDeixa un comentari

brexitDans les négociations conduites autour du processus du Brexit, l’un des quatre grands objectifs du gouvernement britannique est de maintenir les solides liens de coopération qui unissent actuellement le Royaume-Uni et l’Union européenne. Afin d’axer le débat parlementaire afférent à ce sujet, la Chambre des Lords du Royaume-Uni a publié à la mi-décembre un rapport sur les futures relations entre le pays et l’Union européenne en matière de sécurité après le Brexit.

Ce rapport examine les principaux outils et les principales institutions sur lesquels cette coopération s’appuie : Europol et Eurojust, le partage des données en matière policière et les outils de justice pénale.

Trois grandes raisons expliquent pourquoi l’approche des négociations est optimiste. D’une part, les deux parties souhaitent vivement que le niveau de sécurité des ressortissants britanniques et européens ne baisse pas. Par ailleurs, il existe des précédents de participation à des institutions européennes de pays non membres de l’Union ou d’accès à des systèmes de données de pays non membres des accords de Schengen. Enfin, dans les cas où il n’existe pas de précédents, la Chambre des Lords et le gouvernement du Royaume-Uni estiment que l’expérience préalable et la participation que leur pays a eue jusqu’ici à l’Union européenne peuvent favoriser la passation d’accords.

Ils rappellent néanmoins que les négociations ne vont pas être faciles et qu’il existe le risque que les nouveaux accords fassent baisser le niveau optimal atteint par les accords actuels. Ils prévoient aussi qu’il peut y avoir une tension entre deux des objectifs globaux que le gouvernement britannique a inscrits dans le processus de retrait de l’UE : celui, déjà cité, de maintenir les solides liens de coopération en matière de sécurité, et celui voulant que Westminster reprenne le contrôle législatif. Face à ce problème, la Chambre des Lords estime qu’il convient de prioriser la sécurité des citoyens du Royaume-Uni, et rappelle les déclarations que le gouvernement a faites en 2014 en ce sens.

L’un des inconvénients évoqués est le vide opérationnel qui risque de se produire lors de la période de transition entre le retrait du Royaume-Uni de l’Union européenne et l’entrée en vigueur des nouveaux accords. À ce sujet, il convient de rappeler que, bien que l’UE ait signé des accords bilatéraux en matière d’extradition dans des conditions semblables à celle du mandat d’arrêt européen, dix ans après cette signature, les accords ne sont toujours pas entrés en vigueur.

Le rapport reconnaît s’être borné aux mesures les plus importantes et que celles-ci s’inscrivent dans un réseau complexe d’accords et de mesures difficiles à aborder de manière compartimentée.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Security cooperation between the EU and the United Kingdom after Brexit

Notes de seguretatDeixa un comentari

brexitOne of the four global objectives of the British government in the Brexit process negotiations is to keep the strong ties of cooperation which currently exist between the United Kingdom and the European Union. To focus on this subject, the UK House of Lords published a report in the middle of December about the future security-related relations between this country and the European Union after Brexit.

In the report the main tools and institutions linked to this nature of cooperation are examined: Europol and Eurojust, the sharing of police data and penal justice applications.

There are three main reasons why the focus of the cooperation is optimistic. On the one hand, both parties have a vested interest in wanting to avoid any reduction in the level of security for British and EU citizens. Furthermore, there are precedents of participation in European institutions by non-members and of access to data systems of countries which are not members of the Schengen agreement. Finally, in cases where there are no precedents, both the House of Lords and the government of the United Kingdom feel that previous experience and the participation that their country has had in the EU until now may contribute to reaching agreements.

However, they are aware that negotiations are unlikely to be easy and that there is a risk that the new agreements may lead to a situation which will not be as ideal as the present one. It is also felt that there may be tension due to contradictions in the British government’s global objectives in the process to leave the EU, particularly those involving maintaining strong ties of cooperation in terms of security and of regaining legislative control in favour of Westminster. In response to this problem, the House of Lord’s view is that the security of UK citizens should come first, and points to the 2014 government declarations in relation to this.

One of the inconveniences to be addressed is the operational void which may occur during the transition period between the departure of the UK from the Union and the introduction of the agreements. In this case, the EU mentions the signing of bilateral agreements relating to extradition with similar conditions to those of the European Order of Detention, but over ten years after being signed they have not been applied.

The report recognises that only the most relevant measures have been addressed and that these are part of a complex framework of agreements and measures which make them difficult to label.

_____

Aquest apunt en català / Esta entrada en español / Post en français

La cooperació en seguretat entre la UE i el Regne Unit després del Brexit

Notes de seguretatDeixa un comentari

brexitUn dels quatre objectius globals del govern britànic en les negociacions del procés del Brexit és mantenir els forts vincles de cooperació que actualment existeixen entre el Regne Unit i la Unió Europea. Per tal d’emmarcar el debat parlamentari sobre aquest tema, la Cambra dels Lords del Regne Unit va publicar a mitjan desembre un informe sobre les relacions futures entre aquest país i la Unió Europea en matèria de seguretat després del Brexit.

A l’informe s’examinen les principals eines i institucions en què es basa aquesta cooperació: Europol i Eurojust, la compartició de dades en matèria policial i les eines de justícia penal.

Hi ha tres motius principals pels quals l’enfocament de les negociacions és optimista. D’una banda, totes dues parts tenen un gran interès que no es redueixin els nivells de seguretat dels ciutadans britànics i de la Unió Europea. D’altra banda, hi ha precedents de participació en institucions europees de països no membres de la Unió o d’accés a sistemes de dades de països no membres dels acords Schengen. Finalment, en els casos en què no hi ha precedents, tant la Cambra dels Lords com el govern del Regne Unit consideren que l’experiència prèvia i la participació que el seu país ha tingut fins ara a la UE poden afavorir aconseguir els acords.

No obstant això, recorden que les negociacions no han de ser fàcils i que hi ha el risc que els nous acords comportin una situació per sota del nivell òptim aconseguit pels acords actuals. També es planteja que pot haver-hi una tensió entre dos dels objectius globals del govern britànic en el procés de sortida de la UE, el ja esmentat de mantenir els forts vincles de cooperació en matèria de seguretat i el de recuperar el control legislatiu per part de Westminster. Davant d’aquest problema, el punt de vista de la Cambra dels Lords és posar per davant la seguretat dels ciutadans del Regne Unit, i recorda declaracions del govern de 2014 en aquest sentit.

Un dels inconvenients que es plantegen és el buit operacional que es pot produir en el període transitori entre la sortida del Regne Unit de la Unió Europea i l’entrada en vigor dels nous acords. En aquest sentit, es posa sobre la taula que la UE va signar acords bilaterals en matèria d’extradició amb unes condicions similars a les de l’Ordre Europea de Detenció, però que més de 10 anys després d’aquesta signatura els acords encara no han entrat en vigor.

L’informe reconeix que s’ha limitat a les mesures més rellevants i que aquestes formen part d’una xarxa complexa d’acords i mesures que fan difícil tractar de manera compartimentada.

_____

Esta entrada en español / This post in English / Post en français

The shield of privacy between EU and the USA

Notes de seguretatDeixa un comentari

61_eu_usaOn 10 December the Diari Oficial de la Unió Europea published the whole text in relation to the agreement the European Union and the United States came to on 12 July 2016 concerning the creation of a privacy shield between the two.[1]

 According to the European Commission, this agreement will lead to a legal framework aimed at protecting the fundamental rights of any member of the EU whose personal data is transferred to the United States, and will provide judicial clarity for companies on transatlantic data transfers.

According to the vice president of the European Commission, Andrus Ansip, Europeans and Americans will have a solid framework to guarantee that such transfers are carried out in the best and most secure conditions.[2]

The EU−USA privacy shield is based on the following principles:

  • Firm obligations for companies which work with data: The US Department of Commerce will update and regularly review participating companies, in order to guarantee that conditions they have subscribed to are being respected. If companies don’t adhere to this practice, they may be sanctioned or withdrawn from the list.
  • Obligations concerning transparency and clear safeguards in relation to use by the North American administration: The United States has given the EU guarantees that access on the part of public authorities is subject to limitations, safeguards and clear supervising mechanisms in accordance with the law. Also, for the first time, anyone within the EU will be entitled to appeal.
  • Effective protection of individual rights: Any citizen who feels that his / her data has been used incorrectly in the system will have access to a range of mechanisms in order to resolve feasible lawsuits. Individuals can also address their own country’s data protection authorities, which collaborate with the Federal Commission of Commerce to guarantee that the complaints of EU citizens are investigated and resolved. If a case is not resolved one way or another, an arbitration system is expected to be introduced as a last resort.
  • Annual joint review mechanism: This mechanism will follow up the functioning of the privacy shield, including the commitments and guarantees related to access to data in relation to the application of the law or national security. The European Commission and the Department of Commerce of the United States will carry out the review and this process will involve national security experts from the United States and European data protection authorities. The Commission will present an annual public report to the European Parliament and the Union Council.

Since the presentation of the privacy shield project, the Commission has taken into consideration the reports drawn up by European data protection authorities, by the European Supervisor of data protection and by the European Parliament when including a series of additional clarifications and improvements. The European Commission and the United States agreed, in particular, to introduce additional clarifications about the gathering of data in block, to reinforce the mechanism of the ombudsman and introduce more explicit obligations for companies concerning the limits applied to storage and ulterior transfers.

[1] C/2016/4176 Commission Implementing Decision (EU) 2016/1250 of 12 July 2016 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequacy of the protection provided by the EU-U.S. Privacy Shield (notified under document C(2016) 4176) (Text with EEA relevance). (2016). EU law and publications. [online] Disponible a: https://publications.europa.eu/en/publication-detail/-/publication/c183d956-57a6-11e6-89bd-01aa75ed71a1/language-en/format-PDFA1A/source-20824799 [Accés 14.12.2016].

[2] European Commission (2016). The European Commission applies the EU-USA security shield: more protection applied to the flow of transatlantic data. [on line] Available at: http://europa.eu/rapid/press-release_IP-16-2461_es.htm [Accés 13.12.2016].

_____

Aquest apunt en català / Esta entrada en español / Post en français

Le bouclier de protection des données UE-USA

Notes de seguretatDeixa un comentari

61_eu_usaLe 10 décembre dernier, le Journal officiel de l’Union européenne publiait le texte intégral de l’accord passé entre l’Union européenne et les États-Unis le 12 juillet 2016 au sujet de la création d’un bouclier de protection des données entre eux. [1]

 Selon la Commission européenne, cet accord va créer un cadre légal au sein duquel seront protégés les droits fondamentaux des citoyens de l’UE dont les données personnelles sont transférées vers États-Unis. Il apporte par ailleurs de la clarté juridique aux entreprises qui dépendent des transferts transatlantiques de données.

Pour M. Andrus Ansip, vice-président de la Commission européenne, les Européens et les Américains disposeront ainsi d’un cadre solide garantissant que ces transferts se dérouleront dans des conditions optimales et de façon plus sécurisée. [2]

Le bouclier de protection des données UE−USA est fondé sur les principes suivants :

  • Des obligations strictes pour les entreprises qui traitent des données: le ministère américain du Commerce procèdera régulièrement à des actualisations et à des examens concernant les entreprises participantes afin de garantir qu’elles observent bien les règles auxquelles elles ont souscrit. Si la pratique des entreprises n’est pas conforme à ces règles, elles seront passibles de sanctions et pourront être rayées de la liste.
  • Des obligations en matière de transparence et de sauvegardes claires quant à l’accès de l’Administration américaine: les États-Unis ont garanti à l’UE que l’accès des autorités publiques lié à l’application de la loi et à la sécurité nationale est sujet à des limitations, à des conditions et à des mécanismes de surveillance bien définis. Par ailleurs, pour la première fois, tous les citoyens de l’UE bénéficieront de voies de recours en la matière.
  • Une protection effective des droits individuels: tout citoyen estimant que ses données ont été utilisées de façon abusive dans le cadre du nouveau système bénéficiera de différents mécanismes de règlement des litiges accessibles et abordables. Les particuliers pourront également s’adresser à leurs autorités nationales de protection des données, qui collaboreront avec la Commission fédérale du Commerce pour garantir que les plaintes déposées par des ressortissants de l’UE soient examinées et réglées. Si un litige n’est réglé par l’un de ces moyens, un mécanisme d’arbitrage est prévu en dernier ressort.
  • Mécanisme de réexamen conjoint annuel: ce mécanisme permettra de contrôler le fonctionnement du bouclier de protection des données, ainsi que le respect des engagements et des garanties concernant l’accès aux données à des fins d’application de la loi et de sécurité nationale. La Commission européenne et le ministère américain du Commerce effectueront ce réexamen et y associeront des experts nationaux du renseignement américains et les autorités européennes de protection des données. La Commission présentera un rapport public annuel au Parlement européen et au Conseil de l’Union.

Depuis la présentation du projet de bouclier de protection des données, la Commission a pris en compte l’avis des autorités européennes de protection des données, du Contrôleur européen de la protection des données et du Parlement européen pour inclure une liste de clarifications et d’améliorations additionnelles. La Commission européenne et les États-Unis ont notamment convenu d’introduire des clarifications additionnelles au sujet de la collecte de données en vrac, de renforcer le mécanisme de médiation et d’introduire des obligations plus explicites pour les entreprises en ce qui concerne les limites applicables à la conservation et au transfert ultérieur des données.

[1] C/2016/4176 Décision d’exécution (UE) 2016/1250 de la Commission du 12 juillet 2016 conformément à la directive 95/46/CE du Parlement européen et du Conseil relative à l’adéquation de la protection assurée par le bouclier de protection des données UE-États-Unis [notifiée sous le numéro C(2016) 4176] (Texte présentant de l’intérêt pour l’EEE). (2016). EU law and publications. [en ligne] Disponible sur: https://publications.europa.eu/en/publication-detail/-/publication/c183d956-57a6-11e6-89bd-01aa75ed71a1/language-fr/format-PDFA1A/source-20824799 [Accès 14.12.2016].

[2] Commission européenne (2016). La Commission européenne lance le bouclier de protection des données UE-États-Unis: une protection renforcée pour les flux de données transatlantiques. [en ligne] Disponible sur : http://europa.eu/rapid/press-release_IP-16-2461_fr.htm [Accès 13.12.2016].

_____

Aquest apunt en català /Esta entrada en español / This post in English

El escudo de la privacidad entre la UE y EE. UU.

Notes de seguretatDeixa un comentari

61_eu_usaEl día 10 de diciembre se publicó en el Diario Oficial de la Unión Europea el texto íntegro del acuerdo alcanzado entre la Unión Europea y los Estados Unidos el día 12 de julio de 2016 sobre la creación de un escudo de privacidad entre ambos.[1]

Según la Comisión Europea, este acuerdo creará un marco legal en el cual se protegerán los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a los Estados Unidos y aportará claridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.

Según el vicepresidente de la Comisión Europea, Andrus Ansip, los europeos y los americanos dispondremos de un marco sólido que garantice que dichas transferencias se realicen en mejores condiciones y más seguras.[2]

 El escudo de la privacidad UE−EE. UU. se basa en los siguientes principios:

  • Obligaciones rigurosas para las empresas que trabajan con datos: El Departamento de Comercio de los Estados Unidos llevará a cabo actualizaciones y revisiones periódicas de las empresas participantes, a fin de garantizar que sigan las normas que ellas mismas han suscrito. Si las empresas no cumplen en la práctica, se enfrentan a sanciones y a ser retiradas de la lista.
  • Obligaciones en materia de transparencia y salvaguardias claras para el acceso de la Administración estadounidense: Los Estados Unidos han dado a la UE garantías de que el acceso de las autoridades públicas a efectos de aplicación de la ley y de seguridad nacional está sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros. También, por primera vez, cualquier persona en la UE tendrá a su disposición vías de recurso en la materia.
  • Protección eficaz de los derechos individuales: Cualquier ciudadano que considere que sus datos se han utilizado de forma indebida en el nuevo sistema se beneficiará de varios mecanismos de resolución de litigios accesibles y asequibles. Los particulares también podrán dirigirse a sus autoridades nacionales de protección de datos, que colaborarán con la Comisión Federal de Comercio para garantizar que las reclamaciones de los ciudadanos de la UE se investiguen y resuelvan. Si un asunto no se resuelve por un medio u otro, estará previsto, en última instancia, un mecanismo de arbitraje.
  • Mecanismo de revisión conjunta anual: El mecanismo hará un seguimiento del funcionamiento del escudo de la privacidad, incluidos los compromisos y garantías en lo que se refiere al acceso a los datos a efectos de aplicación de la ley o de seguridad nacional. La Comisión Europea y el Departamento de Comercio de los Estados Unidos llevarán a cabo el examen y asociarán al mismo a expertos nacionales de inteligencia de los Estados Unidos y a las autoridades europeas de protección de datos. La Comisión presentará un informe público anual al Parlamento Europeo y al Consejo de la Unión.

Desde la presentación del proyecto del escudo de la privacidad, la Comisión ha tenido en cuenta los dictámenes de las autoridades europeas de protección de datos, del Supervisor Europeo de Protección de Datos y del Parlamento Europeo a la hora de incluir una serie de aclaraciones y mejoras adicionales. La Comisión Europea y los Estados Unidos acordaron, en particular, introducir aclaraciones adicionales sobre la recopilación de datos en bloque, reforzar el mecanismo del Defensor del Pueblo e introducir obligaciones más explícitas para las empresas por lo que respecta a los límites de conservación y de transferencias ulteriores.

[1] C/2016/4176 Commission Implementing Decision (EU) 2016/1250 of 12 July 2016 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequacy of the protection provided by the EU-U.S. Privacy Shield (notified under document C(2016) 4176) (Text with EEA relevance). (2016). EU law and publications. [online] Disponible en: https://publications.europa.eu/en/publication-detail/-/publication/c183d956-57a6-11e6-89bd-01aa75ed71a1/language-en/format-PDFA1A/source-20824799 [Acceso 14.12.2016].

[2]Comisión Europea (2016). La Comisión Europea pone en marcha el Escudo de la privacidad UE-EE.UU.: más protección para los flujos de datos transatlánticos. [online] Disponible en: http://europa.eu/rapid/press-release_IP-16-2461_es.htm [Acceso 13.12.2016].

_____

Aquest apunt en català / This post in English / Post en français

L’escut de la privacitat entre la UE i els EUA

Notes de seguretatDeixa un comentari

61_eu_usaEl dia 10 de desembre es va publicar al Diari Oficial de la Unió Europea el text íntegre de l’acord assolit entre la Unió Europea i els Estats Units el dia 12 de juliol de 2016 sobre la creació d’un escut de privacitat entre tots dos.[1]

Segons la Comissió Europea, aquest acord crearà un marc legal en què es protegiran els drets fonamentals de qualsevol persona a la UE les dades personals de la qual es transfereixin als Estats Units, i aportarà claredat jurídica per a les empreses que depenen de transferències transatlàntiques de dades.

Segons el vicepresident de la Comissió Europea, Andrus Ansip, els europeus i els americans disposarem d’un marc sòlid que garanteixi que les transferències esmentades es duguin a terme en millors condicions i més segures.[2]

L’escut de la privacitat UE−EUA es basa en els principis següents:

  • Obligacions rigoroses per a les empreses que treballen amb dades: El Departament de Comerç dels Estats Units durà a terme actualitzacions i revisions periòdiques de les empreses participants, a fi de garantir que segueixin les normes que elles mateixes han subscrit. Si les empreses no compleixen a la pràctica, s’enfronten a sancions i a ser retirades de la llista.
  • Obligacions en matèria de transparència i salvaguardes clares per a l’accés de l’Administració nord-americana: Els Estats Units han donat a la UE garanties que l’accés de les autoritats públiques a efectes d’aplicació de la llei i de seguretat nacional està subjecte a limitacions, salvaguardes i mecanismes de supervisió clars. També per primera vegada, qualsevol persona a la UE tindrà a la seva disposició vies de recurs en la matèria.
  • Protecció eficaç dels drets individuals: Qualsevol ciutadà que consideri que les seves dades s’han utilitzat de forma indeguda en el nou sistema es beneficiarà de diversos mecanismes de resolució de litigis accessibles i assequibles. Els particulars també podran dirigir-se a les seves autoritats nacionals de protecció de dades, que col·laboraran amb la Comissió Federal de Comerç per garantir que les reclamacions dels ciutadans de la UE s’investiguin i resolguin. Si un assumpte no es resol per un mitjà o un altre, estarà previst, en última instància, un mecanisme d’arbitratge.
  • Mecanisme de revisió conjunta anual: El mecanisme farà un seguiment del funcionament de l’escut de la privacitat, inclosos els compromisos i garanties pel que fa a l’accés a les dades a efectes d’aplicació de la llei o de seguretat nacional. La Comissió Europea i el Departament de Comerç dels Estats Units duran a terme l’examen i hi associaran experts nacionals d’intel·ligència dels Estats Units i les autoritats europees de protecció de dades. La Comissió presentarà un informe públic anual al Parlament Europeu i al Consell de la Unió.

Des de la presentació del projecte de l’escut de la privacitat, la Comissió ha tingut en compte els dictàmens de les autoritats europees de protecció de dades, del Supervisor Europeu de Protecció de Dades i del Parlament Europeu a l’hora d’incloure un seguit d’aclariments i millores addicionals. La Comissió Europea i els Estats Units van acordar, en particular, introduir aclariments addicionals sobre la recopilació de dades en bloc, reforçar el mecanisme del Defensor del Poble i introduir obligacions més explícites per a les empreses pel que fa als límits de conservació i de transferències ulteriors.

[1] C/2016/4176 Commission Implementing Decision (EU) 2016/1250 of 12 July 2016 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequacy of the protection provided by the EU-U.S. Privacy Shield (notified under document C(2016) 4176) (Text with EEA relevance). (2016). EU law and publications. [online] Disponible a: https://publications.europa.eu/en/publication-detail/-/publication/c183d956-57a6-11e6-89bd-01aa75ed71a1/language-en/format-PDFA1A/source-20824799 [Accés 14.12.2016].

[2] Comissió Europea (2016). La Comissió Europea posa en marxa l’Escut de la privacitat UE-EUA: més protecció per als fluxos de dades transatlàntics. [en línia] Disponible a: http://europa.eu/rapid/press-release_IP-16-2461_es.htm [Accés 13.12.2016].

_____

Esta entrada en español / This post in English / Post en français