Enews Legipresse

Recevez la newsletter et entrez dans le Club Légipresse
Valider
Valider l'adresse e-mail pour inscription à l'E-news

Le club Légipresse

Les 2 derniers inscrits
Paloma ACCOT

Etudiant

Vidéos

02/09/2016
Fabrice Arfi, Médiapart

Forum 2015 - Informer n'est pas un délit

Toutes les vidéos
Accueil > Communications électroniques > Données personnelles : la Commission européenne adopte l'accord "Privacy Shield" - Communications électroniques

Informatique et libertés
/ Flash


19/07/2016


Données personnelles : la Commission européenne adopte l'accord "Privacy Shield"




 
La Commission européenne a entériné l'accord Privacy Shield ("bouclier de protection de la vie privée") qui donne un cadre juridique afin de protéger les données personnelles des européens transférées vers des data centers situés aux Etats-Unis. En adoptant une "décision d'adéquation" le 12 mai dernier, conformément à la Directive 95/46/CE, la Commission garantit aux Etats membres que les nouveaux engagements pris par les Etats-Unis garantissent une protection suffisante aux ressortissants européens. Le Privacy Shield repose sur un mécanisme volontaire d'autocertification par les entreprises qui, allant des PME aux groupes internet, ont recours à des transferts de données transatlantiques. 

Le Privacy Shield va remplacer l'accord Safe Harbour, invalidé par la Cour de Justice de l'Union européenne le 6 octobre 2015, à la suite des révélations de l'ancien employé de la CIA Edward Snowden, sur les programmes de surveillance de masse des services de renseignement des Etats-Unis. Il entrera en vigueur à compter de sa notification à chacun des Etats membres et sera contraignant pour ceux-ci. L'applicabilité de ce cadre juridique aux entreprises concernées sera ensuite subordonnée à l'enregistrement de celles-ci auprès des autorités américaines en charge de la mise en oeuvre du dispositif.

Les principes adoptés sont les suivants :

1. des obligations strictes pour les entreprises qui traitent des données : dans le cadre du nouveau dispositif, le ministère américain du commerce procédera régulièrement à des mises à jour et à des réexamens concernant les entreprises participantes, afin de veiller à ce qu'elles observent les règles auxquelles elles ont souscrit. Les entreprises dont la pratique ne sera pas conforme aux nouvelles règles s'exposeront à des sanctions et à une radiation de la liste des entreprises adhérant au dispositif. Grâce au durcissement des conditions applicables au transfert ultérieur de données à des tiers, le même niveau de protection sera assuré en cas de transfert de ce type par une entreprise participante ;

2. un accès des pouvoirs publics américains soumis à des conditions claires et à des obligations de transparence:les États-Unis ont donné à l’Union européenne l'assurance que l’accès des pouvoirs publics aux données à des fins d'ordre public et de sécurité nationale serait soumis à des limitations, à des conditions et à des mécanismes de surveillance bien définis. De même, tous les citoyens de l’Union bénéficieront pour la première fois de mécanismes de recours dans ce domaine. Les États-Unis ont exclu toute surveillance de masse systématique des données à caractère personnel transférées vers leur territoire dans le cadre du bouclier de protection des données UE-États-Unis. Le cabinet du directeur du renseignement national a également précisé que le recours à la collecte de données en vrac serait soumis à certaines conditions préalables et que cette collecte devrait être aussi ciblée et précise que possible. Il a détaillé les garanties mises en place pour l’utilisation de données dans de telles circonstances exceptionnelles. Le secrétaire d’État américain a instauré une possibilité de recours pour les Européens dans le domaine du renseignement national en créant un mécanisme de médiation au sein du département d’État ;

3. une protection effective des droits individuels:tout citoyen estimant que les données le concernant ont fait l’objet d’une utilisation abusive dans le cadre du bouclier de protection des données bénéficiera de plusieurs mécanismes accessibles et abordables de règlement des litiges. Idéalement, l'entreprise elle-même donnera suite à la plainte ou des solutions gratuites de règlement extrajudiciaire des litiges seront proposées. L'intéressé pourra également s'adresser à son autorité nationale de protection des données, qui collaborera avec la commission fédérale du commerce pour que les plaintes déposées par les citoyens de l'Union soient examinées et réglées. Lorsqu’un litige n’aura pas été réglé par l'un de ces moyens, un mécanisme d’arbitrage sera disponible, en dernier ressort. La possibilité d'un recours dans le domaine de la sécurité nationale ouvert aux citoyens de l’UE passera par un médiateur indépendant des services de renseignement des États-Unis ;

4. un mécanisme de réexamen annuel conjoint : ce mécanisme permettra de contrôler le fonctionnement du bouclier de protection des données, et notamment le respect des engagements et des assurances concernant l'accès aux données à des fins d'ordre public et de sécurité nationale. Le réexamen sera mené par la Commission européenne et le ministère américain du commerce, lesquels y associeront des experts nationaux du renseignement travaillant au sein des autorités américaines et européennes de protection des données. La Commission s’appuiera sur toutes les autres sources d’information disponibles et adressera un rapport public au Parlement européen et au Conseil.

Le G29, qui réunit les autorités européennes indépendantes de protection des données personnelles avait émis des réserves en avril 2016 sur le projet de texte. Il doit se réunir le 25 juillet prochain afin de finaliser sa position.
19 juillet 2016 - Légipresse N°341
936 mots
> Commenter
Ajouter un commentaire
Titre du commentaire :
Message :
Envoyer
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer de meilleurs services et de meilleures performances, des fonctionnalités de partage, des informations et des publicités adaptées à vos centres d’intérêts, et les statistiques de visites. Pour en savoir plus sur notre politique d'utilisation des cookies.
X Fermer ce message
Powered by Walabiz