Navigation path

Left navigation

Additional tools

Commission européenne - Communiqué de presse

La Commission européenne présente le paquet «bouclier de protection des données UE-États-Unis»: des garanties solides pour restaurer la confiance dans les transferts transatlantiques de données

Bruxelles, le 29 février 2016

La Commission européenne a présenté aujourd’hui les documents juridiques qui instaureront le «bouclier de protection des données UE-États-Unis».

La Commission européenne a présenté aujourd’hui les documents juridiques qui instaureront le «bouclier de protection des données UE-États-Unis» («EU-U.S. Privacy Shield»), ainsi qu'une communication résumant les actions menées au cours des dernières années pour restaurer la confiance dans les transferts transatlantiques de données, depuis les révélations de 2013 concernant la surveillance de masse. Conformément aux orientations politiques du président Juncker, la Commission i) a mis la dernière main à la réforme des règles de l'Union en matière de protection des données, auxquelles sont soumises toutes les entreprises fournissant des services sur le marché européen; ii) a négocié l'accord-cadre entre l’UE et les États-Unis («EU-U.S. Umbrella Agreement») introduisant des normes rigoureuses de protection des données dans les cas de transferts transatlantiques à des fins d'ordre public; et iii) a renouvelé et renforcé le cadre de l'échange des données à caractère commercial,sous le nom de «bouclier de protection des données UE-États-Unis».

La Commission a également rendu public aujourd'hui son projet de «décision sur le caractère adéquat du niveau de protection», ainsi que les textes qui composeront le «bouclier de protection des données UE-États-Unis». Ce paquet comprend les principes du «bouclier de protection des données» («Privacy Shield Principles»), auxquels les entreprises doivent adhérer, ainsi qu'une série d'engagements écrits du gouvernement des États-Unis (à publier au Federal Register, le journal officiel américain) concernant la mise en œuvre du dispositif, y compris des assurances sur les garanties et les conditions d'accès des pouvoirs publics aux données.

M. Andrus Ansip, vice-président de la Commission européenne, a déclaré: «C'est avec les mesures présentées aujourd'hui que le "bouclier de protection des données UE-États-Unis" commence à se concrétiser. La collaboration des deux partenaires de part et d'autre de l'Atlantique vise à ce que les données individuelles soient parfaitement protégées, sans renoncer pour autant aux possibilités qu'offre l'ère numérique. La mise en œuvre du cadre passera par les entreprises; nous maintenons des contacts quotidiens pour garantir une préparation optimale. Nous poursuivrons nos efforts, au sein de l'UE et sur la scène internationale, afin de renforcer la confiance dans la sphère numérique. "Trust is a must", tel est notre mot d'ordre pour l'avenir, dans le domaine du numérique.»

«J'ai fait de la protection des données à caractère personnel ma priorité, tant au sein de l'UE que sur la scène internationale», a confirmé la commissaire Věra Jourová. «Le "bouclier de protection des données UE-États-Unis" est un nouveau cadre solide qui prévoit un contrôle et un suivi rigoureux, des possibilités de recours plus accessibles pour les particuliers et, pour la première fois, des assurances données par nos partenaires américains sur les limitations et les conditions d'accès des pouvoirs publics aux données aux fins de la sécurité nationale. En outre, maintenant que le président Barack Obama a promulgué le Judicial Redress Act (loi sur le recours juridictionnel), qui autorise les citoyens de l’Union européenne à faire valoir leurs droits à la protection des données devant les tribunaux américains, nous proposerons bientôt la signature de l'accord-cadre entre l’UE et les États-Unis introduisant des conditions lorsque des données sont transférées à des fins d'ordre public. Ces conditions strictes permettront aux deux partenaires de restaurer la confiance dans les transferts transatlantiques de données».

Une fois le mécanisme de constatation du caractère adéquat de la protection des données adopté, la Commission démontrera que les conditions prévues pour les transferts de données au titre du «bouclier de protection des données UE-États-Unis» sont équivalentes aux normes de protection des données applicables dans l’UE. Le nouveau cadre répond aux exigences définies par la Cour de justice de l'Union européenne dans son arrêt du 6 octobre 2015. Les autorités américaines ont donné des assurances formelles que le «bouclier de protection des données» serait appliqué de façon rigoureuse, et que les services nationaux de sécurité ne se livraient à aucune surveillance de masse.

Les garanties prévues sont les suivantes:

-          Les entreprises seront soumises à des obligations fermes, assorties d'une mise à exécution rigoureuse: le nouveau dispositif sera transparent et prévoira des mécanismes de surveillance efficaces afin de garantir que les entreprises respectent leurs obligations, y compris la possibilité de les sanctionner ou de les exclure dans le cas contraire. Les nouvelles règles comprennent également des conditions plus strictes pour les transferts ultérieurs à d’autres partenaires par les entreprises adhérant au dispositif.

-          Un accès par les autorités américaines étroitement encadré et transparent: pour la première fois, le gouvernement américain, par l'intermédiaire des services du directeur du renseignement national, a donné par écrit à l'UE l'assurance que tout accès des pouvoirs publics aux données à des fins de sécurité nationale serait subordonné à des limitations, des conditions et des mécanismes de supervision bien définis, empêchant un accès généralisé aux données personnelles. Le secrétaire d’État américain, John Kerry, s'est engagé à établir une possibilité de recours pour les citoyens de l’UE dans le domaine du renseignement national, par la présence, au sein du Département d'État, d'un mécanisme de médiation qui sera indépendant des services de sécurité nationaux. Le médiateur assurera le suivi des plaintes et des demandes d’information des particuliers et leur indiquera si la réglementation pertinente a été respectée. Ces engagements écrits seront publiés au Federal Register américain.

-          Une protection effective des droits des citoyens de l’Union et plusieurs possibilités de recours: les entreprises visées devront apporter une réponse aux plaintes dans les 45 jours. Un mécanisme de règlement extrajudiciaire des litiges sera accessible sans frais. Les citoyens de l’UE pourront également s'adresser à leur autorité nationale chargée de la protection des données, qui collaborera avec la Federal Trade Commission (Commission fédérale du commerce) pour que les plaintes déposées par les citoyens de l’UE puissent être examinées et réglées. Lorsqu’un litige n’aura pas été réglé par l'un de ces moyens, un mécanisme d’arbitrage sera disponible, en dernier ressort, pour y trouver une solution qui soit applicable. Par ailleurs, les entreprises pourront s’engager à se conformer aux conseils prodigués par les autorités européennes chargées de la protection des données. Les entreprises traitant des données relatives aux ressources humaines seront tenues de le faire.

-          Mécanisme de réexamen annuel conjoint: ce mécanisme permettra de contrôler le fonctionnement du «bouclier de protection des données UE-États-Unis», et notamment le respect des engagements et des assurances concernant l'accès aux données à des fins d'ordre public et de sécurité nationale. Le réexamen sera mené par la Commission européenne et le ministère américain du commerce, lesquels y associeront des experts nationaux du renseignement travaillant au sein des autorités américaines et européennes de protection des données. La Commission s’appuiera sur toutes les autres sources d’information disponibles, y compris les rapports de transparence publiés par les entreprises, lesquels indiquent la mesure dans laquelle les pouvoirs publics ont demandé l'accès aux données. La Commission organisera également une rencontre annuelle au sommet avec des ONG et des parties prenantes dans le domaine du respect de la vie privée, pour débattre de l'évolution plus générale de la législation américaine sur la vie privée et de ses répercussions pour les citoyens européens. Sur la base du réexamen annuel, la Commission adressera un rapport public au Parlement européen et au Conseil.

Prochaines étapes

La décision finale doit maintenant être adoptée par le Collège des commissaires européens, après consultation d’un comité composé de représentants des États membres et après avis des autorités européennes chargées de la protection des données (le groupe de travail «Article 29»). Dans l’intervalle, les États-Unis prendront les dispositions nécessaires à la mise en place du nouveau cadre, des mécanismes de contrôle et du nouveau mécanisme de médiation.

Suite à l'adoption du Judicial Redress Act (loi sur le recours juridictionnel), promulgué le 24 février dernier par le président Barack Obama, la Commission va proposer sous peu la signature de l'accord-cadre. La décision sur la conclusion de l'accord devrait être adoptée par le Conseil après approbation du Parlement européen.

Pour en savoir plus

Communication

Questions-réponses

Fiche d'information

Projet de décision sur le caractère adéquat du niveau de protection

Annexe 1

Annexe 2

Annexe 3

Annexe 4

Annexe 5

Annexe 6

Annexe 7

Accord politique sur le «bouclier de protection des données UE-États-Unis» - communiqué de presse

Réforme des règles en matière de protection des données - communiqué de presse et questions-réponses

Accord-cadre - déclaration et questions-réponses

Actualités sur le site web de la DG JUST

 

IP/16/433

Personnes de contact pour la presse:

Renseignements au public: Europe Direct par téléphone au 00 800 67 89 10 11 ou par courriel


Side Bar