close

Se connecter

Se connecter avec OpenID

bouclier de protection des données UE-États-Unis

IntégréTéléchargement
Commission européenne - Communiqué de presse
La Commission européenne présente le paquet «bouclier de protection des
données UE-États-Unis»: des garanties solides pour restaurer la confiance
dans les transferts transatlantiques de données
Bruxelles, le 29 février 2016
La Commission européenne a présenté aujourd’hui les documents juridiques qui
instaureront le «bouclier de protection des données UE-États-Unis».
La Commission européenne a présenté aujourd’hui les documents juridiques qui instaureront le
«bouclier de protection des données UE-États-Unis» («EU-U.S. Privacy Shield»), ainsi qu'une
communication résumant les actions menées au cours des dernières années pour restaurer la
confiance dans les transferts transatlantiques de données, depuis les révélations de 2013
concernant la surveillance de masse. Conformément aux orientations politiques du président Juncker,
la Commission i) a mis la dernière main à la réforme des règles de l'Union en matière de protection des
données, auxquelles sont soumises toutes les entreprises fournissant des services sur le marché
européen; ii) a négocié l'accord-cadre entre l’UE et les États-Unis («EU-U.S. Umbrella Agreement»)
introduisant des normes rigoureuses de protection des données dans les cas de transferts
transatlantiques à des fins d'ordre public; et iii) a renouvelé et renforcé le cadre de l'échange des
données à caractère commercial,sous le nom de «bouclier de protection des données UE-États-Unis».
La Commission a également rendu public aujourd'hui son projet de «décision sur le caractère adéquat
du niveau de protection», ainsi que les textes qui composeront le «bouclier de protection des
données UE-États-Unis». Ce paquet comprend les principes du «bouclier de protection des données»
(«Privacy Shield Principles»), auxquels les entreprises doivent adhérer, ainsi qu'une série
d'engagements écrits du gouvernement des États-Unis (à publier au Federal Register, le journal officiel
américain) concernant la mise en œuvre du dispositif, y compris des assurances sur les garanties et les
conditions d'accès des pouvoirs publics aux données.
M. Andrus Ansip, vice-président de la Commission européenne, a déclaré: «C'est avec les mesures
présentées aujourd'hui que le "bouclier de protection des données UE-États-Unis" commence à se
concrétiser. La collaboration des deux partenaires de part et d'autre de l'Atlantique vise à ce que les
données individuelles soient parfaitement protégées, sans renoncer pour autant aux possibilités
qu'offre l'ère numérique. La mise en œuvre du cadre passera par les entreprises; nous maintenons des
contacts quotidiens pour garantir une préparation optimale. Nous poursuivrons nos efforts, au sein de
l'UE et sur la scène internationale, afin de renforcer la confiance dans la sphère numérique. "Trust is a
must", tel est notre mot d'ordre pour l'avenir, dans le domaine du numérique.»
«J'ai fait de la protection des données à caractère personnel ma priorité, tant au sein de l'UE que sur la
scène internationale», a confirmé la commissaire Věra Jourová. «Le "bouclier de protection des
données UE-États-Unis" est un nouveau cadre solide qui prévoit un contrôle et un suivi rigoureux, des
possibilités de recours plus accessibles pour les particuliers et, pour la première fois, des assurances
données par nos partenaires américains sur les limitations et les conditions d'accès des pouvoirs
publics aux données aux fins de la sécurité nationale. En outre, maintenant que le président Barack
Obama a promulgué le Judicial Redress Act (loi sur le recours juridictionnel), qui autorise les citoyens
de l’Union européenne à faire valoir leurs droits à la protection des données devant les tribunaux
américains, nous proposerons bientôt la signature de l'accord-cadre entre l’UE et les États-Unis
introduisant des conditions lorsque des données sont transférées à des fins d'ordre public. Ces
conditions strictes permettront aux deux partenaires de restaurer la confiance dans les transferts
transatlantiques de données».
Une fois le mécanisme de constatation du caractère adéquat de la protection des données adopté, la
Commission démontrera que les conditions prévues pour les transferts de données au titre du
«bouclier de protection des données UE-États-Unis» sont équivalentes aux normes de protection
des données applicables dans l’UE. Le nouveau cadre répond aux exigences définies par la Cour de
justice de l'Union européenne dans son arrêt du 6 octobre 2015. Les autorités américaines ont donné
des assurances formelles que le «bouclier de protection des données» serait appliqué de façon
rigoureuse, et que les services nationaux de sécurité ne se livraient à aucune surveillance de masse.
Les garanties prévues sont les suivantes:
Les entreprises seront soumises à des obligations fermes, assorties d'une mise à
exécution rigoureuse: le nouveau dispositif sera transparent et prévoira des mécanismes de
surveillance efficaces afin de garantir que les entreprises respectent leurs obligations, y compris la
possibilité de les sanctionner ou de les exclure dans le cas contraire. Les nouvelles règles comprennent
également des conditions plus strictes pour les transferts ultérieurs à d’autres partenaires par les
entreprises adhérant au dispositif.
Un accès par les autorités américaines étroitement encadré et transparent: pour la
première fois, le gouvernement américain, par l'intermédiaire des services du directeur du
renseignement national, a donné par écrit à l'UE l'assurance que tout accès des pouvoirs publics aux
données à des fins de sécurité nationale serait subordonné à des limitations, des conditions et des
mécanismes de supervision bien définis, empêchant un accès généralisé aux données personnelles. Le
secrétaire d’État américain, John Kerry, s'est engagé à établir une possibilité de recours pour les
citoyens de l’UE dans le domaine du renseignement national, par la présence, au sein du Département
d'État, d'un mécanisme de médiation qui sera indépendant des services de sécurité nationaux. Le
médiateur assurera le suivi des plaintes et des demandes d’information des particuliers et leur
indiquera si la réglementation pertinente a été respectée. Ces engagements écrits seront publiés au
Federal Register américain.
Une protection effective des droits des citoyens de l’Union et plusieurs possibilités de
recours: les entreprises visées devront apporter une réponse aux plaintes dans les 45 jours.
Un mécanisme de règlement extrajudiciaire des litiges sera accessible sans frais. Les citoyens
de l’UE pourront également s'adresser à leur autorité nationale chargée de la protection des données,
qui collaborera avec la Federal Trade Commission (Commission fédérale du commerce) pour que les
plaintes déposées par les citoyens de l’UE puissent être examinées et réglées. Lorsqu’un litige n’aura
pas été réglé par l'un de ces moyens, un mécanisme d’arbitrage sera disponible, en dernier ressort,
pour y trouver une solution qui soit applicable. Par ailleurs, les entreprises pourront s’engager à se
conformer aux conseils prodigués par les autorités européennes chargées de la protection des données.
Les entreprises traitant des données relatives aux ressources humaines seront tenues de le faire.
Mécanisme de réexamen annuel conjoint: ce mécanisme permettra de contrôler le
fonctionnement du «bouclier de protection des données UE-États-Unis», et notamment le respect des
engagements et des assurances concernant l'accès aux données à des fins d'ordre public et de sécurité
nationale. Le réexamen sera mené par la Commission européenne et le ministère américain du
commerce, lesquels y associeront des experts nationaux du renseignement travaillant au sein des
autorités américaines et européennes de protection des données. La Commission s’appuiera sur toutes
les autres sources d’information disponibles, y compris les rapports de transparence publiés par les
entreprises, lesquels indiquent la mesure dans laquelle les pouvoirs publics ont demandé l'accès aux
données. La Commission organisera également une rencontre annuelle au sommet avec des ONG et
des parties prenantes dans le domaine du respect de la vie privée, pour débattre de l'évolution plus
générale de la législation américaine sur la vie privée et de ses répercussions pour les citoyens
européens. Sur la base du réexamen annuel, la Commission adressera un rapport public au Parlement
européen et au Conseil.
Prochaines étapes
La décision finale doit maintenant être adoptée par le Collège des commissaires européens, après
consultation d’un comité composé de représentants des États membres et après avis des autorités
européennes chargées de la protection des données (le groupe de travail «Article 29»). Dans
l’intervalle, les États-Unis prendront les dispositions nécessaires à la mise en place du nouveau cadre,
des mécanismes de contrôle et du nouveau mécanisme de médiation.
Suite à l'adoption du Judicial Redress Act (loi sur le recours juridictionnel), promulgué le 24 février
dernier par le président Barack Obama, la Commission va proposer sous peu la signature de l'accordcadre. La décision sur la conclusion de l'accord devrait être adoptée par le Conseil après approbation
du Parlement européen.
Pour en savoir plus
Communication
Questions-réponses
Fiche d'information
Projet de décision sur le caractère adéquat du niveau de protection
Annexe 1
Annexe 2
Annexe 3
Annexe 4
Annexe 5
Annexe 6
Annexe 7
Accord politique sur le «bouclier de protection des données UE-États-Unis» - communiqué de presse
Réforme des règles en matière de protection des données - communiqué de presse et questionsréponses
Accord-cadre - déclaration et questions-réponses
Actualités sur le site web de la DG JUST
IP/16/433
Personnes de contact pour la presse:
Melanie VOIN (+ 32 2 295 86 59)
Christian WIGAND (+32 2 296 22 53)
Renseignements au public: Europe Direct par téléphone au 00 800 67 89 10 11 ou par courriel
Auteur
Документ
Catégorie
Без категории
Affichages
4
Taille du fichier
67 Кб
Étiquettes
1/--Pages
signaler