Partager cette page: 

  • L'accord entre l'UE et les États-Unis sur le transfert de données à caractère personnel n'assure pas une protection suffisante 
  • Les députés demandent la suspension de l'accord si les États-Unis ne respectent pas pleinement ses conditions d’ici le 1er septembre 
  • L’affaire Facebook-Cambridge Analytica a montré les limites en matière de protection des données 

La commission des libertés civiles appelle la Commission à suspendre le bouclier de protection des données UE-États-Unis car il n'assure pas une protection suffisante des citoyens de l’UE.

L’accord sur l’échange de données devrait être suspendu à moins que les États-Unis le respectent pleinement d’ici le 1er septembre 2018, affirment les députés. Ils ajoutent que l’accord devrait rester suspendu jusqu'à ce que les autorités américaines respectent totalement ses conditions.

 

Violations des données et bouclier de protection des données

 

Suite à la violation des données par Facebook-Cambridge Analytica, les députés de la commission des libertés civiles soulignent la nécessité d'un meilleur suivi de l'accord, étant donné que les deux sociétés sont certifiées dans le cadre du bouclier de protection des données.

 

Ils appellent les autorités américaines à prendre des mesures sans délai suite à ces révélations et, si nécessaire, à retirer de la liste du bouclier de protection des données les entreprises qui ont fait un usage abusif de données à caractère personnel. Par ailleurs, les autorités de l'UE devraient enquêter sur ces affaires et, le cas échéant, suspendre ou interdire les transferts de données dans le cadre du bouclier de protection des données, ajoutent-ils.

 

Craintes concernant la nouvelle législation américaine

 

De plus, les députés s'inquiètent de l'adoption récente de la loi la visant à clarifier l’utilisation légale des données à l’étranger (le "Cloud Act"), une loi américaine qui accorde à la police américaine et étrangère l'accès aux données personnelles au-delà des frontières.

 

Ils font remarquer que la loi américaine pourrait avoir de graves implications pour l'UE et être en conflit avec les législations européennes sur la protection des données.

 

Citation

 

Le rapporteur Claude Moraes (S&D, UK) a déclaré: "La commission des libertés civiles a adopté lundi 11 juin une position claire sur l'accord relatif au bouclier de protection des données entre l’UE et les États-Unis. Bien que des progrès aient été réalisés pour améliorer l'accord Safe Harbor, le bouclier de protection des données dans sa forme actuelle n'offre pas le niveau de protection adéquat requis par la législation de l'UE en matière de protection des données et la Charte de l'UE. Il appartient donc aux autorités américaines de suivre réellement les termes de l'accord et à la Commission européenne de prendre des mesures pour s'assurer qu'il se conformera pleinement au RGPR."

 

Prochaines étapes

 

Le projet de résolution a été adopté par 29 voix pour, 25 voix contre et 3 abstentions. Le Parlement dans son ensemble devrait se prononcer sur le texte lors de la session plénière de juillet.

 

Contexte

 

Le bouclier de protection des données est un accord entre les États-Unis et l'UE qui permet aux entreprises américaines supposées disposer d'un niveau adéquat de protection des données de transférer des données personnelles de l'UE vers les États-Unis.

 

Le bouclier de protection des données entre l'UE et les États-Unis est le successeur du cadre de la sphère de sécurité de 2000, rendu invalide par un arrêt de la Cour de justice de l'UE en octobre 2015 - qui n'a pas jugé l'accord suffisamment strict sur la protection des données pour les citoyens de l'UE. La Commission européenne a réagi en négociant le nouvel accord sur le bouclier de protection des données afin d'assurer une protection "adéquate" des données à caractère personnel transférées et stockées par les entreprises aux États-Unis.

 

Ce nouveau cadre pour les transferts de données entre l'UE et les États-Unis a été adopté en juillet 2016.