Juridique & Affaires Publiques

Données personnelles : publication de l’accord U.E. – U.S. « Privacy Shield »

La Commission européenne a rendu public le 29 février 2016, l’ensemble des textes qui composeront le « bouclier de protection des données UE-États-Unis ». Ce paquet comprend les principes du « bouclier de protection des données » auxquels les entreprises doivent adhérer, ainsi qu’une série d’engagements écrits du gouvernement des États-Unis (à publier au Federal Register, le journal officiel américain) concernant la mise en œuvre du dispositif, et des assurances sur les garanties et les conditions d’accès des pouvoirs publics aux données.

Ce nouveau cadre juridique prévoit plusieurs garanties pour les citoyens de l’Union :

  • les entreprises seront soumises à des obligations fermes en matière de protection des données personnelles, assorties d’une mise à exécution rigoureuse ;
  • un accès aux données par les autorités américaines étroitement encadré et transparent;
  • une protection effective des droits des citoyens de l’Union et plusieurs possibilités de recours;
  • un mécanisme de réexamen annuel conjoint.

La décision finale doit maintenant être adoptée par le Collège des commissaires européens, après consultation d’un comité composé de représentants des États membres et après avis des autorités européennes chargées de la protection des données (le groupe de travail G29). 

Annoncé début février 2016, il aura fallu attendre un mois pour la publication du « Privacy Shield » destiné à remplacer l’accord « Safe Harbor », invalidé par la Cour de Justice de l’Union européenne le 6 octobre 2015 dans le cadre de l’affaire Schrems. La commissaire européenne à la justice Věra Jourová s’est félicitée, ce lundi, d’avoir « fait de la protection des données à caractère personnel [sa] priorité, tant au sein de l’UE que sur la scène internationale ».

Le Groupe de Travail « G29 » regroupant l’ensemble des Autorités de protection des données de l’Union européenne, devra, conformément à l’article 30 (1) (c) de la directive 95/45/CE, analyser les documents de l’accord afin de donner un avis sur le niveau de protection offert par le « Privacy Shield ». Dans un communiqué publié hier, le G29 considère que l’accord doit être analysé avec la plus grande attention pour déterminer dans quelle mesure il peut contribuer à restaurer la confiance dans les flux de données transatlantiques, brisée par les révélations d’Edward Snowden en 2013. L’évaluation du G29 sera conduite notamment à la lumière de son document de travail sur les transferts de données à caractère personnel vers des états tiers, et de l’affaire Schrems.

Parallèlement à ces travaux, Věra Jourová annonçait, le 24 février dernier, dans un communiqué, la signature par Barack Obama du Judicial Redress Act. D’après la commissaire européenne, cette nouvelle loi permettra « à tous citoyens de l’Union européenne de faire valoir ses droits en matière de protection de données devant une cour de justice aux Etats-Unis », tel que le demandait le président Juncker – un droit dont bénéficiaient déjà les citoyens américains en Europe. La promulgation de cette loi ouvre ainsi la voie à la signature de l’accord-cadre entre l’UE et les États-Unis (« Umbrella Agreement ») sur les conditions de transfert de données à des fins d’ordre public.

A noter que Max Schrems a réagi à la publication du Privacy Shield, surlignant certains passages des textes qui, selon lui, ne répondent pas aux attentes de la Cour de justice, qui considère par exemple que l’accès généralisé au contenu de correspondances électroniques représente une atteinte au respect de la vie privée.

image_pdfimage_print

Tagged ,