Navigation path

Left navigation

Additional tools

Commission européenne - Communiqué de presse

Bouclier de protection des données UE-États-Unis: le deuxième examen a conclu à des améliorations, mais un médiateur permanent devrait être nommé d'ici le 28 février 2019

Bruxelles, le 19 décembre 2018

La Commission européenne publie aujourd'hui son rapport sur le deuxième examen annuel du fonctionnement du bouclier de protection des données UE-États-Unis.

Le rapport de cette année conclut que les États-Unis continuent à assurer un niveau adéquat de protection des données à caractère personnel transférées au titre du bouclier de protection des données de l'UE vers les sociétés participantes aux États-Unis. Les mesures prises par les autorités américaines pour mettre en œuvre les recommandations formulées par la Commission dans le rapport de l'année dernière ont permis d'améliorer le fonctionnement du cadre.

Toutefois, la Commission attend des autorités américaines qu'elles désignent un médiateur permanent d'ici le 28 février 2019 pour remplacer le médiateur faisant fonction. Un médiateur permanent est important pour veiller à ce que les plaintes concernant l'accès par les autorités américaines aux données à caractère personnel soient traitées.

Andrus Ansip, vice-président de la Commission chargé du marché unique numérique, a déclaré à cet égard: «L'examen annuel présenté aujourd'hui montre que le bouclier de protection des données est, de manière générale, un succès. Plus de 3 850 sociétés ont reçu une certification, notamment Google, Microsoft et IBM, ainsi que de nombreuses PME. Ce dispositif fournit un cadre opérationnel permettant d'améliorer et de renforcer continuellement le fonctionnement du bouclier de protection des données. Nous attendons maintenant de nos partenaires américains qu'ils nomment un médiateur à titre permanent, de manière à ce que nous puissions être certains que les relations entre l'UE et les États-Unis en matière de protection des données soient tout à fait fiables.»

Vĕra Jourová, commissaire européenne chargée de la justice, des consommateurs et de l'égalité des genres a déclaré, quant à elle, ce qui suit: «L'Union européenne et les États-Unis sont confrontés à des défis communs croissants dans le domaine de la protection des données à caractère personnel, comme en témoigne le scandale Facebook/Cambridge Analytica. Le bouclier de protection des données est un moyen de mener un dialogue qui devrait contribuer à terme à la convergence de nos systèmes, sur la base de droits horizontaux solides et une mise en œuvre rigoureuse et indépendante. Une telle convergence renforcerait, en fin de compte, les fondements sur lesquels repose le bouclier de protection des données. Dans l'intervalle, tous les éléments du bouclier doivent fonctionner à plein régime, y compris le médiateur.

Parmi les améliorations qui ont déjà été enregistrées figurent le renforcement par le ministère du commerce du processus de certification et de la surveillance proactive du cadre. Comme le recommandait le premier examen annuel effectué par la Commission, le ministère du commerce a mis en place plusieurs mécanismes, et notamment un système de contrôles («contrôles sur place»), qui sélectionne les sociétés de manière aléatoire pour vérifier qu'elles respectent les principes du bouclier de protection des données. 100 sociétés ont été contrôlées: parmi elles, 21 présentaient des problèmes qui ont été résolus depuis. Les procédures de contrôle de conformité prévoient également l'analyse des sites internet des participants au bouclier de protection, de manière à s'assurer que les liens renvoyant vers les politiques de protection de la vie privée sont corrects. Le ministère du commerce a mis en place un système pour mettre en évidence les fausses déclarations qui empêche les sociétés concernées de faire croire qu'elles respectent les exigences du bouclier de protection des données lorsqu'elles n'ont pas été certifiées. .

Par ailleurs, la Commission fédérale du commerce a fait preuve d'une attitude plus proactive en matière d'application du cadre en contrôlant le respect des principes du bouclier de protection des données, y compris en adressant des injonctions à des sociétés participant au bouclier afin d'obtenir des informations de leur part.

En ce qui concerne l'accès à des données à caractère personnel par les autorités publiques américaines à des fins de sécurité nationale, de nouveaux membres du Conseil de surveillance de la vie privée et des libertés civiles (PCLOB) ont été nommés, ce qui a permis de rétablir le quorum du Conseil. Le rapport du Conseil sur la mise en œuvre de la directive stratégique présidentielle n° 28 (PPD-28, qui prévoit des mesures de protection de la vie privée pour les ressortissants non américains) a été rendu public. Il confirme que ces mesures de protection de la vie privée pour les ressortissants non américains sont mises en œuvre dans l'ensemble des services de renseignement américains.

Le deuxième examen a tenu compte des évolutions pertinentes du système juridique américain en ce qui concerne le respect de la vie privée. Le ministère du commerce a lancé une consultation sur l'approche fédérale en matière de confidentialité des données à laquelle la Commission a contribué et la Commission fédérale du commerce mène une réflexion sur ses compétences actuelles dans ce domaine. Dans le contexte du scandale Facebook/Cambridge Analytica, la Commission a pris note du fait que la Commission fédérale du commerce a confirmé qu'elle menait actuellement une enquête sur cette affaire.

Prochaines étapes

Le rapport sera transmis au Parlement européen, au Conseil, au comité européen de la protection des données et aux autorités américaines.

La Commission européenne attend du gouvernement américain qu'il propose, au plus tard le 28 février 2019, un candidat pour le poste de médiateur à titre permanent. S'il ne le fait pas d'ici là, la Commission envisagera de prendre des mesures appropriées, conformément au règlement général sur la protection des données.

Historique du dossier

La décision relative au bouclier de protection des données UE-États-Unis a été adoptée le 12 juillet 2016 et le cadre du bouclier de protection des données est entré en vigueur le 1er août 2016. Ce cadre protège les droits fondamentaux de tout citoyen de l'Union dont les données à caractère personnel sont transférées à des fins commerciales vers des sociétés certifiées aux États-Unis, tout en apportant de la clarté juridique aux entreprises qui ont recours à des transferts transatlantiques de données.

La Commission s'est engagée à procéder à un examen annuel du dispositif afin de s'assurer qu'il continue de garantir un niveau de protection adéquat des données à caractère personnel. Après le premier examen annuel, qui a eu lieu en 2017, la Commission a formulé un certain nombre de recommandations afin d'améliorer encore le fonctionnement pratique du bouclier de protection des données.

Le 18 octobre, la commissaire européenne chargée de la justice, des consommateurs et de l'égalité des genres, Věra Jourová a entamé des discussions avec le ministre américain du commerce, Wilbur Ross, sur le deuxième examen du bouclier de protection des données UE-États-Unis (déclaration). Les constations du rapport se fondent sur les réunions qui ont eu lieu mi-octobre 2018 à Bruxelles avec des représentants de tous les ministères américains chargés de gérer le bouclier de protection des données, y compris la Commission fédérale du commerce, le bureau du directeur des services de renseignement américains (ODNI), le ministère de la justice et le département d'État américain, sur une étude concernant le processus décisionnel automatisé ainsi que sur les contributions d'un large éventail de parties prenantes, y compris un retour d'information de sociétés et d'ONG exerçant des activités dans le domaine de la protection de la vie privée. Des représentants des autorités indépendantes de protection des données de l'UE ont également participé à cet examen.

Pour en savoir plus

Rapport sur le deuxième examen annuel du fonctionnement du bouclier de protection des données UE-États-Unis:

Document de travail des services de la Commission

Déclaration conjointe UE-États-Unis sur le deuxième examen annuel

Rapport sur le premier examen annuel du fonctionnement du bouclier de protection des données UE-États-Unis:

Bouclier de protection des données UE-États-Unis et guide à l'intention des citoyens

Bouclier de protection des données UE-États-Unis: foire aux questions

 

 

IP/18/6818

Personnes de contact pour la presse:

Renseignements au public: Europe Direct par téléphone au 00 800 67 89 10 11 ou par courriel


Side Bar