#PrivacyShield: 'Particulièrement pertinent avec la nouvelle administration américaine'

La Commission européenne a publié (19 octobre) son premier rapport annuel sur le fonctionnement du bouclier de protection de la vie privée UE-États-Unis, dont le but est de protéger les données personnelles de toute personne de l'UE transférée à des sociétés des États-Unis à des fins commerciales.

Lorsqu'elle a lancé le bouclier de protection des données en août 2016, la Commission s'est engagée à réviser le bouclier de protection des données sur une base annuelle, afin d'évaluer s'il continue à garantir un niveau adéquat de protection des données à caractère personnel. Le rapport d'aujourd'hui est basé sur des réunions avec toutes les autorités américaines compétentes, qui ont eu lieu à Washington à la mi-septembre 2017, ainsi que sur les contributions d'un large éventail de parties prenantes (y compris des rapports d'entreprises et d'ONG). Les autorités indépendantes de protection des données des États membres de l'UE ont également participé à l'examen.

Le bouclier de protection des données est le successeur de la décision 2000 Safe Harbor, qui a été invalidée par un arrêt de la Cour de justice de l'Union européenne rendu dans l'affaire 6 d'octobre 2015 (affaire Schrems). La Commission européenne a réagi en négociant le nouvel accord sur le bouclier de protection des données personnelles afin de garantir une protection «adéquate» des données à caractère personnel transférées et stockées par des sociétés aux États-Unis.

Dans l’ensemble, le rapport affirme que Privacy Shield continue d’assurer un niveau de protection adéquat des données à caractère personnel transférées de l’UE aux sociétés américaines participantes. Les autorités américaines ont mis en place les structures et procédures nécessaires pour garantir le bon fonctionnement du bouclier de protection des données, telles que de nouvelles possibilités de réparation pour les citoyens de l'UE. La Commission européenne a déclaré que le processus de certification fonctionnait bien - plus de sociétés 2,400 étant désormais certifiées par le département américain du Commerce.

La commissaire à la justice, aux consommateurs et à l'égalité des genres, Věra Jourová, a déclaré: "Les transferts transatlantiques de données sont essentiels pour notre économie, mais le droit fondamental à la protection des données doit également être garanti lorsque les données à caractère personnel quittent l'UE. Notre premier examen montre que le bouclier de protection des données fonctionne bien, mais il y a place pour améliorer sa mise en œuvre. Le bouclier de protection des données n'est pas un document couché dans un tiroir. C'est un mode de vie que l'UE et les États-Unis doivent surveiller activement pour garantir que nous gardons nos normes élevées de protection des données. "

Recommandations de la Commission visant à améliorer le fonctionnement du bouclier de protection des données

Le rapport suggère un certain nombre de recommandations pour assurer le bon fonctionnement du bouclier de protection des données. Ceux-ci inclus:

Publicité

Surveillance plus proactive et régulière du respect par les entreprises de leurs obligations relatives au bouclier de protection des données par le département américain du commerce. Le département américain du commerce devrait également effectuer des recherches régulières pour les entreprises faisant de fausses déclarations concernant leur participation au bouclier de protection des données.

Davantage de sensibilisation des citoyens européens sur la manière d'exercer leurs droits dans le cadre du bouclier de protection des données, notamment sur la manière de déposer une plainte.

Coopération plus étroite entre les responsables de la protection de la vie privée, à savoir le Département du commerce des États-Unis, la Commission fédérale du commerce et les autorités de protection des données de l'UE, notamment pour élaborer des directives à l'intention des entreprises et des autorités de contrôle.

Enchâssant la protection offerte aux non-Américains par la directive politique présidentielle 28 (PPD-28), dans le cadre du débat en cours aux États-Unis sur la réautorisation et la réforme de la section 702 de la loi FISA (Foreign Intelligence Surveillance Act).

Nommer dès que possible un médiateur permanent chargé de la protection de la vie privée et veiller à ce que les postes vacants soient pourvus au sein du Conseil de surveillance de la vie privée et des libertés civiles (PCLOB).

Prochaines étapes

Le rapport sera envoyé au Parlement européen, au Conseil, au groupe de travail «Article 29» des autorités chargées de la protection des données et aux autorités américaines. La Commission travaillera avec les autorités américaines au suivi de ses recommandations dans les mois à venir. La Commission continuera de surveiller étroitement le fonctionnement du cadre du bouclier de protection des données, y compris le respect par les autorités américaines de leurs engagements.

Contexte

La décision UE-États-Unis relative au bouclier de confidentialité a été adoptée le 12 de juillet 2016 et le cadre du bouclier de protection des données est devenu opérationnel le 1 août 2016. Ce cadre protège les droits fondamentaux de toute personne de l'Union européenne dont les données à caractère personnel sont transférées aux États-Unis à des fins commerciales, tout en apportant une clarté juridique aux entreprises qui utilisent des transferts de données transatlantiques.

Par exemple, lors de l'achat en ligne ou de l'utilisation de médias sociaux dans l'UE, les données personnelles peuvent être collectées dans l'UE par une succursale ou un partenaire commercial d'une société américaine participante, qui les transfère ensuite aux États-Unis. Par exemple, un agent de voyages dans l'UE peut envoyer des noms, des coordonnées et des numéros de carte de crédit à un hôtel américain qui s'est inscrit au Privacy Shield.

Partagez cet article: