Procédure : 2016/2727(RSP)
Cycle de vie en séance
Cycle relatif au document : B8-0623/2016

Textes déposés :

B8-0623/2016

Débats :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Votes :

PV 26/05/2016 - 6.6

Textes adoptés :

P8_TA(2016)0233

PROPOSITION DE RÉSOLUTION
PDF 290kWORD 85k
Voir aussi la proposition de résolution commune RC-B8-0623/2016
19.5.2016
PE582.644v01-00
 
B8-0623/2016

déposée à la suite de déclarations du Conseil et de la Commission

conformément à l'article 123, paragraphe 2, du règlement


sur les flux de données transatlantiques (2016/2727(RSP))


Axel Voss, Monika Hohlmeier, Michał Boni, Roberta Metsola, Esteban González Pons, Anna Maria Corazza Bildt au nom du groupe PPE

Résolution du Parlement européen sur les flux de données transatlantiques (2016/2727(RSP))  
B8-0623/2016

Le Parlement européen,

–  vu le traité sur l'Union européenne (traité UE), le traité sur le fonctionnement de l'Union européenne (traité FUE) et les articles 6, 7, 8, 11, 16, 47 et 52 de la charte des droits fondamentaux de l'Union européenne,

–  vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données(1) (ci-après "directive sur la protection des données"),

–  vu la décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale(2),

–  vu le règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil(3),

–  vu la décision de la Commission 2000/520/CE du 26 juillet 2000 (décision sur la sphère de sécurité),

–  vu la communication de la Commission au Parlement européen et au Conseil du 27 novembre 2013 intitulée "Rétablir la confiance dans les flux de données entre l'Union européenne et les États-Unis d'Amérique" (COM(2013)0846),

–  vu la communication de la Commission au Parlement européen et au Conseil du 27 novembre 2013 relative au fonctionnement de la sphère de sécurité du point de vue des citoyens de l'Union et des entreprises établies sur son territoire (communication sur la sphère de sécurité) (COM(2013)0847),

–  vu l'arrêt rendu par la Cour de justice de l'Union européenne le 6 octobre 2015 dans l'affaire C-362/14 Maximillian Schrems c/ Data Protection Commissioner (EU:C:2015:650),

–  vu la communication de la Commission au Parlement européen et au Conseil du 6 novembre 2015 concernant le transfert transatlantique de données à caractère personnel conformément à la directive 95/46/CE faisant suite à l'arrêt de la Cour de justice dans l'affaire C-362/14 (Schrems) (COM(2015)0566),

–  vu la déclaration du groupe de travail "Article 29" du 3 février 2016 sur les conséquences de l'arrêt Schrems,

–  vu la loi sur le recours juridictionnel (Judicial Redress Act) de 2015, promulgué par le président Obama le 24 février 2016 (H.R.1428),

–  vu la loi sur la sécurité intérieure étasunienne (USA FREEDOM Act) de 2015(4),

–  vu les réformes des activités de renseignement d'origine électromagnétique des États-Unis inscrites dans la directive présidentielle n° 28(5) (PPD-28),

–  vu la communication de la Commission au Parlement européen et au Conseil du 29 février 2016 intitulée "Flux de données transatlantiques: rétablir la confiance grâce à des garanties solides" (COM(2016)0117),

–  vu l'avis 01/2016 du 13 avril 2016 du groupe de travail "Article 29" sur le projet de décision sur le caractère adéquat du "bouclier de protection des données UE-États‑Unis",

–  vu l'article 123, paragraphe 2, de son règlement,

A.  considérant que la protection des données à caractère personnel, le respect de la vie privée et des communications, le droit à la sécurité, le droit de recevoir et de communiquer des informations et la liberté d'entreprise constituent tous des droits fondamentaux qui doivent être respectés et équilibrés entre eux dans l'Union, cette dernière devant également garantir leur respect et cet équilibre, en vertu de la charte des droits fondamentaux de l'Union européenne;

B.  considérant que des limitations ne peuvent être apportées à ces droits fondamentaux que si elles sont nécessaires et répondent effectivement à des objectifs d'intérêt général reconnus par l'Union ou au besoin de protection des droits et libertés d'autrui; que le cadre de protection des droits fondamentaux et de défense de l'intérêt général mis en place par l'Union évolue constamment;

C.  considérant que les États-Unis et l'Union représentent plus de 50 % du PIB mondial, 25 % des exportations et plus de 30 % des importations dans le monde; que le volume des échanges économiques entre ces deux partenaires est le plus élevé au monde – il s'élevait en 2014 à 1 090 milliards de dollars, alors que le total des échanges des États-Unis avec le Canada et avec la Chine équivalait, respectivement, à 741 milliards de dollars et à 646 milliards de dollars;

D.  considérant que les flux d'investissement transatlantiques sont également les plus importants au monde, le stock total d'investissements réalisés par les États-Unis en Europe et vice-versa atteignant environ 4 000 milliards de dollars;

E.  considérant que les flux de données entre les États-Unis et l'Union, d'un volume d'environ 15 térabits par seconde, sont de loin les plus intenses au monde – ils sont supérieurs d'environ 55 % aux flux de données entre les États-Unis et l'Asie et de 40 % à ceux qui circulent entre les États-Unis et l'Amérique latine;

F.  considérant que la capacité d'accéder à des données ainsi que de les stocker et de les transférer par-delà les frontières est liée à la mondialisation de l'internet, et que le volume des flux de données transatlantiques révèle le degré de pénétration de l'internet aux États-Unis (environ 85 %) et dans l'Union (environ 90 %), ainsi que le rôle central des données pour soutenir et rendre possibles les échanges commerciaux bilatéraux;

G.  considérant que les flux de données libres et transfrontaliers entre les États-Unis et l'Union sont essentiels pour le commerce et l'investissement, puisque les consommateurs de deux côtés de l'Atlantique utilisent de plus en plus souvent l'internet pour effectuer leurs achats de biens et de services les uns chez les autres, que les transactions et la prestation de services transatlantiques d'entreprise à entreprise sont une réalité, que les flux libres de données intra-entreprises sont quotidiens, et que les investissements dans les centres de données permettant d'accéder à des services en nuage aux États-Unis et dans l'Union s'appuient sur des flux de données transfrontaliers;

H.  considérant que les flux de données transatlantiques offrent également l'occasion aux États-Unis et à l'Union de faire progresser le commerce et l'investissement dans le monde en développement à mesure que l'accès à l'internet se répand au niveau mondial, ce qui met en lumière le potentiel de croissance du commerce international en ligne et le rôle indispensable des flux de données libres;

I.  considérant que les PME comptent parmi les principaux moteurs des économies européenne et étasunienne et créent de nombreux emplois; que les flux de données libres ont ouvert aux PME de nouveaux horizons, leur permettant de participer au commerce international et d'avoir plus facilement accès à de nouveaux marchés sur d'autres continents;

J.  considérant que la numérisation des économies étasunienne et européenne fait des flux transfrontaliers de données un élément essentiel pour la compétitivité des entreprises tant au niveau national qu'au niveau international, en particulier pour celles qui pratiquent le commerce en ligne, et que les États-Unis et l'Union sont les deux plus grands exportateurs nets de services pouvant être fournis par voie électronique au monde;

K.  considérant qu'en 2012, l'Union a exporté des services pouvant être fournis par voie électronique pour un montant de 465 milliards de dollars et n'en a importé que pour 297 milliards de dollars, réalisant ainsi un excédent commercial de 168 milliards de dollars; qu'en 2014, les importations étasuniennes de services pouvant être fournis par voie électronique en provenance de l'Union représentaient 54 % de l'ensemble des importations bilatérales de services;

L.  considérant que les services pouvant être fournis par voie électronique ont considérablement accéléré la croissance de l'économie numérique en Europe – plus de 400 000 Européens ont mis au point des applications mobiles et le marché des applications employait 1,8 million de personnes en Europe en 2013, apportant une contribution de 17,5 milliards d'euros à l'économie de l'Union; que le marché des applications est un marché numérique mondial;

M.  considérant que la directive européenne sur la protection des données adoptée en 1995 et qui régit la protection des données à caractère personnel dans l'Union doit être bientôt remplacée par le règlement général sur la protection des données (RGPD); que le RGPD autorise le transfert de données à caractère personnel depuis l'Union vers un pays tiers uniquement sous certaines conditions, par exemple que soit dressé un constat d'adéquation, mécanisme important qui permet le transfert de données à caractère personnel vers un pays tiers si la Commission établit que ce pays fournit un niveau suffisant de protection de la vie privée;

N.  considérant que, jusqu'à présent, les pays et territoires suivants: Andorre, l'Argentine, le Canada, les Îles Féroé, Guernesey, l'Île de Man, Jersey, l'Uruguay, Israël, la Suisse et la Nouvelle-Zélande ont été reconnus comme fournissant un niveau suffisant de protection des données, et que les États-Unis, le Canada et l'Australie sont considérés comme fiables à des fins de transfert de données des dossiers passagers;

O.  considérant que le 26 juillet 2000, la Commission a estimé que les principes de la sphère de sécurité et les questions souvent posées y afférentes publiées par le ministère du commerce des États-Unis fournissaient des niveaux de protection suffisants pour la transmission de données en provenance de l'Union; que cette décision relative à la sphère de sécurité a permis le transfert de données à caractère personnel depuis l'Union vers des entreprises étasuniennes ayant adhéré aux principes de la sphère de sécurité;

P.  considérant que depuis 2014, à la suite des fuites organisées par Edward Snowden et des révélations et allégations concernant la surveillance électronique de masse des citoyens européens par le programme de surveillance de la NSA et l'usage par des entreprises américaines des données ainsi recueillies, les États-Unis et l'Union renégocient le cadre de la sphère de sécurité afin de remédier à la perte de confiance des citoyens de l'Union quant à la protection des données à caractère personnel transmises aux États-Unis;

Q.  considérant que dans l'affaire C-362/14 Maximillian Schrems c/ Data Protection Commissioner, la Cour de justice de l'Union européenne a invalidé les conclusions de la Commission selon lesquelles les États-Unis garantissent, dans le cadre de la sphère de sécurité, un niveau de protection suffisant des données à caractère personnel en provenance de l'Union, d'où l'urgence de conclure les négociations entre l'Union et les États-Unis sur le bouclier "vie privée" afin d'assurer la sécurité juridique concernant les modalités de transfert des données à caractère personnel de l'Union vers les États-Unis;

R.  considérant qu'à la suite de la décision Schrems, la Commission a rouvert les négociations avec les États-Unis pour réviser ce cadre, de manière à apporter une solution aux problèmes soulevés par la Cour de justice; que la Commission et les États-Unis se sont accordés sur un nouveau cadre concernant les flux de données transatlantiques le 2 février 2016, le bouclier "vie privée";

S.  considérant que, dans son avis 01/2016, le groupe de travail "Article 29" a salué les améliorations importantes apportées par le bouclier "vie privée" par rapport à la décision concernant la sphère de sécurité, et qu'il a constaté en particulier que l'insertion de définitions clés, la mise en place de mécanismes pour assurer la supervision du bouclier "vie privée" et l'institution de révisions de conformité externe et interne désormais obligatoires représentent une étape positive; que le groupe de travail a exprimé de vives préoccupations tant sur les aspects commerciaux que sur l'accès des pouvoirs publics aux données transférées dans le cadre du bouclier "vie privée";

T.  considérant que la procédure d'adoption d'une décision d'adéquation ne prévoit pas de processus de consultation formel et adéquat avec les parties prenantes à qui elle s'applique, notamment avec les entreprises et les PME, pour lesquelles elle est lourde de conséquences;

U.  considérant que la loi sur le recours juridictionnel des États-Unis, qui offre aux citoyens européens et aux citoyens d'autres pays alliés des États-Unis le droit d'examiner et de corriger des informations inexactes les concernant détenues par les organismes américains fédéraux en vertu de la loi sur la protection de la vie privée des États-Unis, a été adoptée par la Chambre des représentants le 20 octobre 2015 puis par la commission judiciaire du Sénat le 28 janvier 2016 et promulguée par Barack Obama, président des États-Unis, le 24 février 2016;

V.  considérant que l'adoption de la loi sur le recours juridictionnel était la condition la plus importante posée par le Parlement européen à son approbation de l'accord-cadre UE-États‑Unis, et un aspect important des négociations sur le bouclier "vie privée" UE-États‑Unis;

W.  considérant que les PME comptent pour 60 % des entreprises liées par l'accord concernant la sphère de sécurité, qui leur a permis de bénéficier de procédures de conformité simplifiées et rentables, plutôt que de dépendre de règles d'entreprise ou de clauses contractuelles types, qui assurent un niveau de protection équivalent mais nécessitent un investissement considérablement plus important en ressources administratives; considérant que les PME ont le plus à gagner du nouveau bouclier "vie privée";

X.  considérant que la vie privée et la protection des données aux États-Unis sont intégrées dans un système global de régulation et de protection de la confidentialité des données, notamment en ce qui concerne les catégories les plus sensibles des données personnelles, relatives par exemple à la santé, aux finances, aux communications électroniques et aux mineurs;

Y.  considérant que les lois nationales sur la surveillance des États membres de l'Union européenne sont caractérisées par leur variété et une grande latitude quant à la nécessité d'une surveillance et aux garanties mises en place pour limiter les interférences avec les libertés et les droits fondamentaux;

1.  se félicite de la conclusion des négociations entre l'Union européenne et les États-Unis sur le bouclier vie privée après plus de deux années de négociations entre la Commission et le ministère du commerce des États-Unis;

2.  se félicite de l'adoption de la loi sur le recours juridictionnel par le Congrès des États-Unis, et rappelle sa demande de longue date d'un tel acte comme condition préalable à la finalisation de l'accord-cadre UE-États-Unis et pour la conclusion des négociations sur le bouclier vie privée;

3.  reconnaît que le bouclier "vie privée" UE-États-Unis diffère sensiblement du cadre sur la sphère de sécurité, car il prévoit une documentation beaucoup plus détaillée qui impose des obligations plus spécifiques aux entreprises désireuses d'adhérer au cadre, y compris de nouveaux contrôles garantissant que les citoyens de l'Union peuvent se prévaloir de leurs droits lorsque leurs données sont traitées aux États-Unis;

4.  se félicite de la reconnaissance par le groupe de travail "Article 29" des améliorations importantes apportées par le bouclier "vie privée" par rapport au cadre sur la sphère de sécurité;

5.  prend acte des préoccupations soulevées par le groupe de travail "Article 29" et de son approche constructive, et souligne en outre que le principe de limitation de la rétention des données, comme indiqué dans l'avis, doit d'abord être clarifié au sein de l'Union européenne, car la situation et les normes y sont encore incertaines à la suite à la décision de la Cour européenne de justice de 2014;

6.  prend note de la déclaration du président du groupe de travail "Article 29" selon laquelle les garanties essentielles répertoriées par le groupe de travail devraient également être valables pour les États membres de l'Union;

7.  regrette que la procédure d'adoption de la décision d'adéquation ne prévoie pas un processus formel de consultation avec les parties prenantes concernées telles que les entreprises, et en particulier les organisations représentatives des PME;

8.  relève que si le cadre sur la sphère de sécurité ne renvoie pas à des restrictions particulières en matière d'accès du gouvernement des États-Unis aux données transférées aux États-Unis, les documents du cadre du "bouclier vie privée" incluent désormais des engagements contraignants du gouvernement des États-Unis sous la forme de lettres du directeur du renseignement national, du Secrétaire d'État américain et du ministère américain de la justice;

9.  souligne que, depuis 2013, le Congrès et le gouvernement des États-Unis ont promulgué plus de vingt-quatre réformes des lois et programmes relatifs à la surveillance, y compris la loi sur la liberté des États-Unis, qui interdit la collecte en vrac des données, la directive présidentielle n° 28, qui fait de la protection du droit à la vie privée et des libertés civiles des personnes à l'extérieur des États-Unis une partie intégrante de la politique de surveillance des États-Unis, les modifications apportées à la loi sur le renseignement étranger des États-Unis, et la loi sur le recours juridictionnel, qui étend les mesures de protection des données aux citoyens de l'Union; estime que ces réformes sont cruciales pour évaluer l'effet d'interférence avec les droits fondamentaux en matière de vie privée et de protection des données, comme indiqué aux articles 7 et 8 de la charte des droits fondamentaux de l'Union;

10.  reconnaît et salue les initiatives très récentes prises par le gouvernement et le Congrès des États-Unis, telles que l'adoption à l'unanimité par la Chambre, en avril 2016, de la loi sur la confidentialité des courriels (Email Privacy Bill), qui modifie la loi sur la confidentialité des communications électroniques de 1986 (ECPA), et l'adoption par la Chambre des représentants en janvier 2016 puis le Sénat en mars 2016 de la loi sur l'amélioration de la liberté de l'information (FOIA), et approuve sans réserve la promulgation de ce projet de loi, qui démontre les efforts politiques importants consentis par les États-Unis pour renforcer la protection de la vie privée pour tous;

11.  se félicite de la création du mécanisme du médiateur au sein du département d'État, qui sera indépendant des services de sécurité nationaux et contribuera à garantir l'accès à des recours individuels et une surveillance indépendante;

12.  relève avec satisfaction que, dans le cadre du bouclier "vie privée", les ressortissants européens concernés ont la possibilité d'introduire des recours en justice de plusieurs façons aux États-Unis: en premier lieu, les plaintes peuvent être déposées soit directement auprès de la société concernée ou via le ministère du commerce à la suite d'une saisine par une autorité de protection des données (DPA) ou par un organisme indépendant de règlement des litiges; deuxièmement, pour ce qui est des atteintes aux droits fondamentaux aux fins de la sécurité nationale, une action civile peut être intentée devant un tribunal des États-Unis; des plaintes similaires peuvent également être traitées par le médiateur indépendant nouvellement créé; enfin, les plaintes concernant les atteintes aux droits fondamentaux aux fins de l'application de la loi et l'intérêt public peuvent être traitées par des motions contestant des assignations; encourage en outre la Commission et les autorités de protection des données à fournir davantage d'orientations afin de rendre tous ces recours juridiques plus facilement accessibles et disponibles;

13.  se félicite du rôle de premier plan donné par le cadre du bouclier "vie privée" aux autorités de protection des données des États membres pour examiner et enquêter sur les plaintes relatives à la protection des droits à la vie privée et à la vie familiale en vertu de la charte des droits fondamentaux de l'Union et pour suspendre les transferts de données, ainsi que l'obligation pour le ministère américain du commerce de résoudre ces plaintes;

14.  rappelle que l'un des objectifs fondamentaux de l'Union en la matière devrait être la protection des données personnelles, car elles sont transmises à son principal partenaire commercial international, et que le bouclier "vie privée" permettra d'assurer que les droits fondamentaux des ressortissants européens concernés sont protégés pendant le transfert des données;

15.  rappelle également que la sécurité juridique, et en particulier des règles claires et uniformes, sont essentielles pour le développement et la croissance des entreprises, en particulier pour les PME, et met donc en garde contre toute tentative visant à mettre en péril la finalisation du bouclier "vie privée", ce qui placerait des milliers d'entreprises de tous types et tailles – tant dans l'Union européenne qu'aux États-Unis – dans une incertitude généralisée, car elles seraient confrontées à un vide juridique, leurs activités en subiraient de lourdes conséquences et leur capacité à réaliser des échanges commerciaux transatlantiques s'en trouverait compromise;

16.  souligne que les PME comptent pour 60 % des entreprises liées par l'accord sur la sphère de sécurité et qu'elles auront le plus à gagner du nouveau "bouclier vie privée"; invite la Commission, en étroite coopération avec les autorités de protection des données, à apporter plus de clarté, de précision et d'accessibilité dans la mise en œuvre et le fonctionnement du bouclier "vie privée" pour ces entreprises;

17.  considère que le bouclier "vie privée" est crucial pour combler l'écart entre les approches européennes et américaines de la vie privée, et qu'il est donc essentiel pour rétablir la confiance entre les deux partenaires; est convaincu que le bouclier "vie privée", qui s'imposera comme un cadre de référence pour la conformité, sera soumis à un contrôle strict des régulateurs et de la Commission à travers le mécanisme conjoint de révision annuelle, ce qui garantira sa robustesse et sa validité juridique;

18.  invite la Commission à assumer pleinement ses responsabilités dans le cadre du bouclier vie privée et à réexaminer régulièrement sa décision d'adéquation et les justifications juridiques qui l'étayent, afin de garantir à la fois que les données personnelles sont protégées et que le cadre fonctionne efficacement sans atteinte inutile aux droits fondamentaux tels que le droit à la vie privée et à la sécurité, le droit de recevoir et de diffuser des informations et le droit d'entreprise, et à faire rapport annuellement au Parlement sur ses conclusions et les mesures correctives adoptées à ce sujet;

19.  reconnaît que le bouclier "vie privée" fait partie d'un dialogue plus large entre l'Union européenne et les pays tiers, y compris les États-Unis, en ce qui concerne la confidentialité des données, le commerce, la sécurité et les droits y afférents et les objectifs d'intérêt commun; invite donc toutes les parties à œuvrer de concert à la création et à l'amélioration continue de cadres internationaux harmonisés réalisables et d'une législation nationale qui permettent d'atteindre ces objectifs;

20.  charge son Président de transmettre la présente résolution au Conseil, à la Commission, aux gouvernements et aux parlements des États membres, ainsi qu'au Congrès et au gouvernement américains.

 

(1)

JO L 281 du 23.11.1995, p. 31.

(2)

JO L 350 du 30.12.2008, p. 60.

(3)

JO L 119 du 4.5.2016, p. 89.

(4)

https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf

(5)

https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities

Dernière mise à jour: 25 mai 2016Avis juridique