Navigation path

Left navigation

Additional tools

Commission européenne - Communiqué de presse

Bouclier de protection des données UE-États-Unis: le premier réexamen montre qu'il fonctionne mais que sa mise en œuvre peut être améliorée

Bruxelles, le 18 octobre 2017

La Commission européenne publie aujourd'hui son premier rapport annuel sur le fonctionnement du bouclier de protection des données UE-États-Unis, dont le but est de protéger les données à caractère personnel de tout citoyen de l'Union transférées à des fins commerciales vers des entreprises établies aux États-Unis.

M. Andrus Ansip, vice-président de la Commission chargé du marché unique numérique, a déclaré à ce propos: «La Commission est fermement attachée à l'accord sur le bouclier de protection des données conclu avec les États-Unis. Des transferts internationaux de données sains, sûrs et sécurisés profitent aux entreprises certifiées ainsi qu'aux consommateurs et aux entreprises européens, et notamment aux PME de l'Union. Ce premier réexamen annuel démontre notre engagement à mettre en place un système de certification solide assorti de mesures de surveillance dynamiques.»

Mme Vĕra Jourová, commissaire pour la justice, les consommateurs et l'égalité des genres, à déclaré ce qui suit: «Les transferts transatlantiques de données sont essentiels pour notre économie, mais le droit fondamental à la protection des données doit être garanti aussi lorsque des données à caractère personnel quittent le territoire de l'Union. Notre premier réexamen montre que le bouclier de protection des données fonctionne bien, mais que sa mise en œuvre reste à améliorer. Le bouclier de protection des données n'est pas un document que l'on laisse au fond d'un tiroir. C'est un accord dynamique que l'Union comme les États-Unis doivent soumettre activement à un examen suivi afin de s'assurer du respect de nos normes élevées en matière de protection des données».

Lorsqu'elle a lancé le bouclier de protection des données, en août 2016, la Commission s'est engagée à procéder à un réexamen annuel de ce bouclier afin de s'assurer qu'il garantit toujours un niveau de protection adéquat des données à caractère personnel. Le rapport présenté aujourd'hui se fonde sur les réunions avec toutes les autorités américaines compétentes, qui ont eu lieu à Washington à la mi-septembre 2017, ainsi que sur les contributions d'un large éventail de parties prenantes (notamment les rapports d'entreprises et d'ONG). Les autorités indépendantes de protection des données des États membres de l'Union ont également participé à ce réexamen.

Dans l'ensemble, le rapport montre que le bouclier de protection des données continue de garantir un niveau de protection adéquat des données à caractère personnel transférées de l'Union vers les entreprises participantes aux États-Unis. Les autorités américaines ont mis en place les structures et procédures nécessaires pour garantir le bon fonctionnement du bouclier de protection des données, comme par exemple les nouvelles possibilités de recours pour les citoyens de l'Union. Le traitement des plaintes et les procédures d'exécution ont été mises en place et la coopération avec les autorités européennes de protection des données a été renforcée. La procédure de certification fonctionne de manière satisfaisante, plus de 2 400 entreprises étant à présent certifiées par le ministère américain du commerce. En ce qui concerne l'accès des autorités publiques américaines aux données à caractère personnel à des fins de sécurité nationale, les garanties nécessaires prévues par les États-Unis sont encore en place. 

Recommandations en vue d'améliorer encore le fonctionnement du bouclier de protection des données

Le rapport propose un certain nombre de recommandations visant à garantir le maintien du bon fonctionnement du bouclier de protection des données. Ces recommandations sont les suivantes:

  • suivi plus proactif et plus régulier, par le ministère américain du commerce, du respect, par les entreprises, de leurs obligations concernant le bouclier de protection des données. Le ministère américain du commerce devrait aussi effectuer régulièrement des recherches concernant les entreprises faisant de fausses déclarations au sujet de leur participation au bouclier de protection des données;
  • sensibilisation accrue des citoyens de l'Union à la manière d'exercer leurs droits dans le cadre du bouclier de protection des données, notamment en ce qui concerne le dépôt de plaintes;
  • coopération plus étroite entre les autorités chargées du contrôle de l'application des règles en matière de protection de la vie privée, à savoir le ministère américain du commerce et la commission fédérale américaine du commerce, d'une part, et les autorités de protection des données de l'Union européenne, d'autre part, notamment en vue de l'élaboration de lignes directrices pour les entreprises et les autorités de contrôle;
  • inscription de la protection offerte aux ressortissants non américains par la directive présidentielle n° 28 dans le cadre du débat en cours aux États-Unis sur le renouvellement de l'autorisation et la réforme de la section 702 de la loi américaine sur la surveillance et le renseignement étranger (FISA);
  • désignation, dans les meilleurs délais, d'un médiateur permanent du bouclier de protection des données, ainsi que des personnes appelées à occuper les postes vacants au sein du Conseil de surveillance de la vie privée et des libertés civiles (PCLOB).

Prochaines étapes

Le rapport sera transmis au Parlement européen, au Conseil, au groupe de travail «article 29» des autorités de protection des données et aux autorités américaines. La Commission collaborera avec les autorités américaines sur le suivi de ses recommandations dans les mois à venir. Elle continuera à surveiller de près le fonctionnement du cadre du bouclier de protection des données, et notamment le respect, par les autorités américaines, de leurs engagements.

Contexte

La décision relative au bouclier de protection des données UE-États-Unis a été adoptée le 12 juillet 2016 et le cadre du bouclier de protection des données est devenu opérationnel le 1er août 2016. Ce cadre protège les droits fondamentaux de tout citoyen de l'Union dont les données à caractère personnel sont transférées vers les États-Unis à des fins commerciales, tout en apportant de la clarté juridique aux entreprises qui ont recours à des transferts transatlantiques de données.

Par exemple, en cas d'achats en ligne ou d'utilisation des réseaux sociaux dans l'Union, des données à caractère personnel peuvent être collectées dans l'Union par une succursale ou un partenaire commercial d'une société américaine participante, qui les transfère ensuite vers les États-Unis. Autre exemple: un agent de voyage établi dans l'Union peut envoyer des noms, des coordonnées et des numéros de carte de crédit à un hôtel aux États-Unis qui est enregistré dans le cadre du bouclier de protection des données.

Pour plus d'informations:

Rapport et document de travail des services de la Commission sur l'examen annuel du fonctionnement du bouclier de protection des données UE-États-Unis

Questions/réponses

Communiqué de presse conjoint du Secrétaire américain au commerce, M. Ross, et de la commissaire Jourová sur l'examen du bouclier de protection des données UE-États-Unis (septembre 2017)

Communiqué de presse: la Commission européenne lance le bouclier de protection des données UE-États-Unis (juillet 2016)

Bouclier de protection des données UE-États-Unis: foire aux questions

Fiche d'information sur le bouclier de protection des données UE-États-Unis

Guide du bouclier de protection des données UE-États-Unis

IP/17/3966

Personnes de contact pour la presse:

Renseignements au public: Europe Direct par téléphone au 00 800 67 89 10 11 ou par courriel


Side Bar