Navigation path

Left navigation

Additional tools

Commission européenne

Communiqué de presse

Bruxelles, le 27 novembre 2013

La Commission européenne appelle les États-Unis à rétablir la confiance dans les transferts de données entre l’UE et les États-Unis

La Commission européenne a exposé aujourd'hui les mesures qui doivent être prises pour rétablir la confiance dans les transferts de données entre l’Union européenne et les États-Unis, en réponse aux vives préoccupations suscitées par les révélations sur les programmes américains de collecte de renseignements à grande échelle, qui ont altéré les relations transatlantiques. La réponse de la Commission aujourd'hui prend la forme (1) d'un document stratégique (une communication) sur les transferts de données transatlantiques, qui présente les enjeux et les risques faisant suite aux révélations sur les programmes américains de collecte de renseignements, ainsi que les mesures à prendre pour y répondre; (2) d'une analyse du fonctionnement de la «sphère de sécurité», qui réglemente les transferts de données à des fins commerciales entre l'Union européenne et les États-Unis; et (3) d'un rapport sur les conclusions du groupe de travail UE-États-Unis (cf. MEMO/13/1059) sur la protection des données, créé en juillet 2013. Par ailleurs, la Commission européenne présente aussi son réexamen des accords en vigueur sur les données des dossiers passagers (données PNR) (cf. MEMO/13/1054) et sur le programme de surveillance du financement du terrorisme (TFTP), qui réglementent les échanges de données à des fins répressives dans ces secteurs (cf. MEMO/13/1060).

«Que l'on espionne à grande échelle nos citoyens, nos entreprises et nos dirigeants est inacceptable. De part et d'autre de l'Atlantique, les citoyens ont besoin d'avoir l'assurance que leurs données sont protégées et les entreprises doivent pouvoir être sûres que les accords en vigueur sont respectés et appliqués. La Commission européenne présente aujourd'hui des mesures qui permettraient de rétablir la confiance et de renforcer la protection des données dans le cadre des relations transatlantiques», a déclaré la vice-présidente de la Commission européenne, Viviane Reding, commissaire européenne à la justice. «Il y a maintenant une occasion de restaurer la confiance, dont nous sommes certains que nos partenaires américains sauront tirer parti, en agissant notamment avec détermination afin que les négociations en vue d'un accord-cadre entre l'UE et les États-Unis sur la protection des données aboutissent rapidement. Un tel accord doit donner aux citoyens européens des droits concrets et opposables, notamment le droit à un recours juridictionnel aux États-Unis dès lors qu'il y a traitement de leurs données à caractère personnel sur ce territoire.»

«La confiance des citoyens européens a été ébranlée par l'affaire Snowden, et de vives inquiétudes subsistent après les accusations d'accès à grande échelle à des données à caractère personnel par des agences américaines de renseignement. C'est un programme précis de coopération entre les États-Unis et l'Union européenne que nous proposons aujourd'hui, en vue de rétablir la confiance et de redonner aux citoyens de l’UE l'assurance que les données les concernant seront protégées. Qu'il s'agisse des internautes ou des autorités des deux côtés de l’Atlantique, tous auront à gagner de cette coopération, reposant sur de solides garanties juridiques et sur la confiance dans le respect de ces garanties», a déclaré Cecilia Malmström, commissaire européenne aux affaires intérieures.

Les récentes révélations concernant des programmes américains de collecte de renseignements ont mis à mal la confiance sur laquelle cette coopération est fondée. Afin de maintenir la continuité des flux de données entre l’Union européenne et les États-Unis, un niveau élevé de protection des données doit être assuré. Aujourd’hui, la Commission appelle à agir dans six domaines:

  • Une adoption rapide de la réforme de la protection des données dans l'UE: le cadre législatif solide proposé en janvier 2012 par la Commission européenne (IP/12/46), qui comporte des règles claires, applicables également lorsque les données sont transférées et traitées à l'étranger, est plus que jamais nécessaire. Les institutions de l'Union européenne doivent donc poursuivre leurs travaux en vue de l'adoption, d'ici au printemps 2014, de la réforme de la protection des données dans l'UE, afin de garantir que les données à caractère personnel soient efficacement et intégralement protégées (cf. MEMO/13/923).

  • Rendre la «sphère de sécurité» plus sûre: la Commission a présenté aujourd'hui 13 recommandations visant à améliorer le fonctionnement de la «sphère de sécurité», jugé déficient à plusieurs égards d'après les conclusions d'une analyse également publiée aujourd'hui. Des solutions pour remédier à ces déficiences doivent être trouvées d'ici à l'été 2014. La Commission réexaminera alors le fonctionnement du dispositif au vu de la mise en œuvre de ces 13 recommandations.

  • Renforcer les mesures de protection des données dans le domaine répressif: les négociations en cours en vue d'un «accord-cadre» (IP/10/1661) relatif au transfert de données et à leur traitement dans le cadre de la coopération policière et judiciaire doivent rapidement aboutir. Il faut qu'un accord garantisse un niveau élevé de protection aux citoyens, lesquels devraient bénéficier des mêmes droits des deux côtés de l’Atlantique. Les citoyens de l’UE ne résidant pas aux États-Unis devraient notamment bénéficier de mécanismes de recours juridictionnel.

  • Utiliser les accords sectoriels et d'entraide judiciaire en vigueur pour obtenir des données: l’administration américaine devrait s’engager, comme principe général, à recourir à un cadre juridique tel que les accords sectoriels et d'entraide judiciaire conclus entre l’UE et les États-Unis (comme l'accord sur les données PNR et le programme de surveillance du financement du terrorisme) chaque fois que des transferts de données sont nécessaires à des fins répressives. S'adresser directement aux entreprises ne devrait être possible que dans des cas exceptionnels clairement définis et susceptibles d'un contrôle juridictionnel.

  • Répondre aux préoccupations européennes dans le cadre de la réforme en cours aux États-Unis:
    le président américain Barack Obama a annoncé un réexamen des activités de l'Agence de sécurité nationale. Ce processus devrait également bénéficier aux citoyens de l’UE. Offrir aux citoyens de l'Union européenne ne résidant pas aux États-Unis les mêmes garanties qu'aux citoyens américains, améliorer la transparence et renforcer le contrôle devraient constituer les changements les plus importants.

  • Promouvoir des normes internationales de protection de la vie privée: Les États-Unis devraient adhérer à la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel («convention 108»), de même qu'ils ont adhéré à la convention de 2001 sur la cybercriminalité.

La Commission affirme également clairement que les normes de protection des données ne feront pas partie des points abordés dans le cadre des négociations en cours en vue d’un partenariat transatlantique de commerce et d’investissement.

La réponse donnée aujourd'hui par la Commission s'appuie sur les conclusions du groupe de travail UE-États-Unis sur la protection des données, sur le réexamen des accords en vigueur en matière d'échange de données, et sur un dialogue constant au niveau politique entre l'Union européenne et les États-Unis, notamment les réunions des ministres de la justice et de l'intérieur de l'UE et des États-Unis qui ont eu lieu aux mois de juin (cf. SPEECH/13/536) et de novembre (MEMO/13/1003). À la suite de la réunion ministérielle qui s'est tenue la semaine dernière à Washington, à laquelle l'Union européenne était représentée par la vice-présidente de la Commission, Viviane Reding, et par la commissaire Cecilia Malmström, l'Union européenne et les États-Unis ont publié une déclaration commune (MEMO/13/1010), dans laquelle était réaffirmée la volonté des deux parties d'œuvrer au rétablissement de la confiance, y compris dans le domaine de la protection des données, et au renforcement de la coopération dans le domaine de la justice et des affaires intérieures.

Contexte

L’UE renforce actuellement ses propres règles en matière de protection des données. Les propositions de la Commission (IP/12/46 et IP/13/57) en la matière ont été récemment approuvées par le Parlement européen. Le vote, qui a eu lieu le 21 octobre 2013, a donné au Parlement européen le mandat d'entamer des négociations avec l'autre chambre législative de l'UE, le Conseil de l'Union européenne. Les chefs d'État et de gouvernement européens ont également souligné, lors d'un sommet les 24 et 25 octobre 2013, l'importance d'adopter «en temps voulu» la nouvelle législation sur la protection des données. La Commission souhaiterait que les négociations aboutissent d'ici au printemps 2014.

Par ailleurs, l’Union européenne et les États-Unis négocient actuellement un accord-cadre sur la protection des données dans le domaine de la coopération policière et judiciaire. Ces négociations, qui ont débuté le 28 mars 2011, se poursuivent encore, après plus de 15 cycles de négociation.

L'échange de données à caractère personnel entre l’Union et les États-Unis à des fins répressives, y compris la prévention et la répression du terrorisme et d’autres formes graves de criminalité, est régi par un certain nombre d'accords au niveau de l’UE. Il s'agit de l'accord d'entraide judiciaire, de l'accord sur l'utilisation et le transfert des données des dossiers passagers (données PNR), de l'accord sur le traitement et le transfert de données de messagerie financière aux fins du programme de surveillance du financement du terrorisme (TFTP) et de l'accord entre Europol et les États-Unis.
Ces accords visent à répondre à d'importants défis sécuritaires et à satisfaire les intérêts communs de l’Union et des États-Unis en matière de sécurité, tout en garantissant dans le même temps la protection des données à caractère personnel.

Les échanges de données à caractère personnel entre l’Union et les États-Unis à des fins commerciales sont couverts par la décision sur la «sphère de sécurité», qui crée une base juridique pour les transferts de données à caractère personnel depuis l’Union européenne vers des entreprises aux États-Unis qui se conforment aux principes de la «sphère de sécurité».

Pour plus d'informations:

Communication on rebuilding trust in EU-US data flows:

http://ec.europa.eu/justice/data-protection/files/com_2013_846_en.pdf

Report on the findings of the EU-US Working Group:

MEMO/13/1059

Analysis of the functioning of 'Safe Harbour'

MEMO/13/1059

http://ec.europa.eu/justice/data-protection/files/com_2013_847_en.pdf

Mid-term report on the Terrorist Finance Tracking Programme (TFTP)

MEMO/13/1164

http://ec.europa.eu/dgs/home-affairs/what-is-new/news/news/docs/20131127_pnr_report_en.pdf

Joint review of the U.S. Passenger Name Record (PNR) Agreement

MEMO/13/1054

http://ec.europa.eu/dgs/home-affairs/what-is-new/news/news/docs/20131127_tftp_en.pdf

Press pack: the EU's data protection reform:

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Homepage of Vice-President Viviane Reding, EU Justice Commissioner:
http://ec.europa.eu/commission_2010-2014/reding/

Home page of Cecilia Malmström, EU Commissioner for Home Affairs:

http://ec.europa.eu/commission_2010-2014/malmstrom/

Follow the Vice-President on Twitter: @VivianeRedingEU

Follow the Justice Directorate-General on Twitter: @EU_Justice

Personnes de contact:

Mina Andreeva (+32 2 299 13 82)

Natasha Bertaud (+32 2 296 74 56)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website