Proposition de résolution - B8-0643/2016Proposition de résolution
B8-0643/2016

PROPOSITION DE RÉSOLUTION sur les flux de données transatlantiques

23.5.2016 - (2016/2727(RSP))

déposée à la suite de déclarations du Conseil et de la Commission
conformément à l'article 123, paragraphe 2, du règlement

Timothy Kirkhope, Helga Stevens, Daniel Dalton, Monica Macovei au nom du groupe ECR

Voir aussi la proposition de résolution commune RC-B8-0623/2016

Procédure : 2016/2727(RSP)
Cycle de vie en séance
Cycle relatif au document :  
B8-0643/2016
Textes déposés :
B8-0643/2016
Textes adoptés :

B8-0643/2016

Résolution du Parlement européen sur les flux de données transatlantiques

(2016/2727(RSP))

Le Parlement européen,

–  vu le traité sur l'Union européenne (traité UE), le traité sur le fonctionnement de l'Union européenne (traité FUE) et les articles 6, 7, 8, 11, 16, 47 et 52 de la charte des droits fondamentaux de l'Union européenne,

–  vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données[1] (ci-après, la "directive sur la protection des données"),

–  vu la décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale[2],

–  vu le règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)[3] et la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil[4],

–  vu la décision 2000/520/CE de la Commission du 26 juillet 2000 (la décision sur la sphère de sécurité),

–  vu la communication de la Commission au Parlement européen et au Conseil du 27 novembre 2013 intitulée "Rétablir la confiance dans les flux de données entre l'Union européenne et les États-Unis d'Amérique" (COM(2013) 0846),

–  vu la communication de la Commission au Parlement européen et au Conseil du 27 novembre 2013 relative au fonctionnement de la sphère de sécurité du point de vue des citoyens de l'Union et des entreprises établies sur son territoire (communication sur la sphère de sécurité) (COM(2013)0847),

–  vu l'arrêt rendu par la Cour de justice de l'Union européenne le 6 octobre 2015 dans l'affaire C-362/14 Maximillian Schrems contre Data Protection Commissioner (EU:C:2015:650),

–  vu le Judicial Redress Act de 2015,

–  vu le USA Freedom Act de 2015,

–  vu les réformes des activités de renseignement d'origine électromagnétique des États-Unis inscrites dans la directive présidentielle n° 28 (PPD-28),

–  vu l'avis 01/2016 du 13 avril 2016 du groupe de travail "Article 29" sur le projet de décision sur le caractère adéquat du bouclier vie privée UE–États-Unis,

–  vu l'article 123, paragraphe 2, de son règlement,

A.  considérant que le droit à la vie privé et le droit à la sécurité sont tous deux ancrés dans la charte des droits fondamentaux; qu'ils doivent tous deux être pleinement respectés et appliquée de manière équilibrée;

B.  considérant que la sécurité intérieure relève de la compétence des États membres, conformément au traité FUE;

C.  considérant que les États-Unis sont un partenaire essentiel de l'Union européenne et de ses États membres sur le plan économique comme en matière de sécurité;

D.  considérant que les flux d'investissement transatlantiques sont les plus importants au monde, les investissements réalisés par les États-Unis en Europe et vice-versa représentant un stock total d'environ 4 000 milliards de dollars;

E.  considérant que les flux de données entre les États-Unis et l'Union sont, de loin, les plus importants au monde;

F.  considérant que la libre circulation des flux de données par-delà les frontières entre les États-Unis et l'Union est essentielle pour le développement des échanges et des investissements entre les États-Unis et l'Union, eu égard à l'utilisation de plus en plus fréquente de l'internet par les consommateurs européens et américains pour acheter des biens et services outre-Atlantique, aux transactions et prestations de services transatlantiques entre entreprises, à la libre circulation des flux de données au sein des entreprises, à l'accès au nuage et à son utilisation, ainsi qu'au potentiel de croissance des investissements et des échanges avec les pays en développement, où l'utilisation de l'internet et de produits en ligne progressent;

G.  considérant que les petites et moyennes entreprises (PME) constituent le secteur de l'économie de l'Union qui croît le plus vite et qu'elles dépendent de plus en plus de la libre circulation des données; que les PME représentent 60 % des entreprises ayant recours à l'accord sur la sphère de sécurité, qui leur a permis de profiter de procédures de mise en conformité rationalisées et rentables plutôt que d'appliquer des règles d'entreprise contraignantes lourdes et chronophages ou des contrats-types;

H.  considérant que la directive européenne sur la protection des données adoptée en 1995, qui régit la protection des données à caractère personnel dans l'Union, doit être bientôt remplacée par le règlement général sur la protection des données (RGPD); que le RGPD autorise le transfert de données à caractère personnel depuis l'Union vers un pays tiers uniquement sous certaines conditions telles que le constat du caractère adéquat de la protection, mécanisme important qui permet de transférer des données à caractère personnel vers un pays tiers dès lors que la Commission établit que ce pays assure un niveau suffisant de protection de la vie privée;

I.  considérant que, jusqu'à présent, les pays et territoires suivants: Andorre, l'Argentine, le Canada, les Îles Féroé, Guernesey, l'Île de Man, Jersey, l'Uruguay, Israël, la Suisse et la Nouvelle-Zélande, ont été reconnus comme assurant un niveau suffisant de protection des données; que les États-Unis, le Canada et l'Australie sont considérés comme fiables aux fins du transfert de données des dossiers passagers;

J.  considérant que le 26 juillet 2000, la Commission a estimé que les principes de la sphère de sécurité et les questions souvent posées y afférentes publiés par le ministère du commerce des États-Unis assuraient un niveau adéquat de protection des données à caractère personnel transférées depuis l'Union; que cette décision relative à la sphère de sécurité a permis le transfert de données à caractère personnel de l'Union vers des entreprises américaines ayant adhéré aux principes de la sphère de sécurité;

K.  considérant que dans l'affaire C-362/14, Maximillian Schrems contre Data Protection Commissioner, la Cour de justice de l'Union européenne a jugé que la décision de la Commission constatant que les États-Unis assurent, dans le cadre de la sphère de sécurité, un niveau de protection adéquat des données à caractère personnel transmises par l'Union, est invalide; qu'il est donc urgent de conclure les négociations relatives au bouclier vie privée UE–États-Unis afin de garantir la sécurité juridique au regard des modalités du transfert des données à caractère personnel de l'Union vers les États-Unis;

L.  considérant qu'à la suite de l'arrêt Schrems, la Commission a repris les négociations avec les États-Unis pour établir un nouveau cadre visant à apporter une réponse aux préoccupations soulevées par la Cour de justice de l'Union européenne; que la Commission et les États-Unis sont convenus d'un nouveau cadre pour les flux de données transatlantiques le 2 février 2016, à savoir le bouclier vie privée UE–États-Unis;

M.  considérant que l'avis 01/2016 du groupe de travail "article 29" salue les améliorations importantes apportées par le bouclier vie privée par rapport à la décision sur la sphère de sécurité;

N.  considérant que le Judicial Redress Act, qui donne aux citoyens européens et aux citoyens d'autres pays partenaires des États-Unis le droit d'examiner les données les concernant et de corriger les informations inexactes détenues par les organismes fédéraux américains en vertu de la loi du US Privacy Act, a été adopté par la Chambre des représentants, le 20 octobre 2015, et par la commission des affaires juridiques du Sénat, le 28 janvier 2016, puis signée par le président des États-Unis, Barack Obama, le 24 février 2016;

O.  considérant que l'adoption du Judicial Redress Act était la condition sine qua non fixée par Parlement européen pour approuver l'accord-cadre UE–États-Unis, et qu'il a constitué un aspect important des négociations sur le bouclier vie privée UE–États-Unis;

1.  souligne que les États-Unis sont l'un des partenaires les plus importants de l'Union du point de vue de la sécurité et de l'économie ainsi que des valeurs qu'ils partagent;

2.  fait valoir qu'un cadre juridique défini d'un commun accord tel que le bouclier vie privée et l'accord-cadre UE–États-Unis sur la protection des données est essentiel pour protéger les droits fondamentaux et la vie privée des citoyens ainsi que pour garantir la confiance des citoyens à l'égard de la coopération transatlantique dans les domaines de la sécurité et de l'économie;

3.  relève que l'Union et les États-Unis ont déjà conclu des accords d'une importance cruciale concernant les flux de données en lien avec la sécurité et la lutte contre le terrorisme, à savoir le programme de surveillance du financement du terrorisme et l'accord entre l’Union et les États-Unis sur les données des dossiers passagers (PNR); constate que ces accords ont joué un rôle déterminant au regard des enquêtes sur des infractions pénales et leur poursuite ainsi que de la sécurité des citoyens américains et européens;

4.  se félicite de la conclusion des négociations entre l'Union européenne et les États-Unis sur le bouclier vie privée après plus de deux années de pourparlers entre la Commission et le ministère du commerce des États-Unis; insiste sur la nécessité absolue de mettre en œuvre le nouveau bouclier vie privée et les améliorations qu'il apporte afin d'établir un cadre juridique clair, de garantir la sécurité juridique et de définir l'ensemble des règles et des droits applicables; cette mesure est particulièrement importante pour les PME et les consommateurs;

5.  met l'accent sur le fait que le respect de la vie privée est un droit garanti par le système juridique des États-Unis comme par celui de l'Union, consacré par la constitution américaine et le Bill of Rights ainsi que par la charte des droits fondamentaux de l'Union européenne, respectivement; souligne qu'il est essentiel de reconnaître la compatibilité de ces deux systèmes sans toutefois tendre vers leur équivalence totale;

6.  se félicite que l'Union et les États-Unis aient négocié, au cours des douze derniers mois, le nouveau bouclier vie privée et l'accord-cadre UE–États-Unis sur la protection des données, qui offrent tous deux aux citoyens de l'Union le niveau de protection juridique le plus élevé dont ils aient jamais bénéficié dans le domaine des données et des communications numériques;

7.  reconnaît que le bouclier vie privée UE–États-Unis diffère sensiblement du cadre relatif à la sphère de sécurité, en ce qu'il repose sur des documents beaucoup plus détaillés, qui imposent des obligations plus spécifiques aux entreprises désireuses d'adhérer au cadre et incluent de nouveaux garde-fous qui garantissent que les droits des ressortissants européens sont respectés lorsque les données les concernant sont traitées aux États-Unis;

8.  se félicite que le groupe de travail "article 29" ait reconnu les améliorations importantes apportées par le bouclier vie privée par rapport au cadre relatif à la sphère de sécurité;

9.  prend acte des préoccupations soulevées par le groupe de travail "article 29" et de sa démarche constructive; souligne en outre que le principe de limitation de la durée de conservation des données, tel qu'il est évoqué dans l'avis, devrait d'abord être clarifié au sein de l'Union, où la situation et les normes demeurent incertaines à la suite de l'arrêt de 2014 de la Cour de justice de l'Union européenne;

10.  se félicite de l'adoption du Judicial Redress Act par le Congrès des États-Unis et rappelle sa demande de longue date en faveur de l'adoption d'un tel acte, condition préalable à la conclusion de l'accord-cadre UE-États-Unis ainsi que des négociations sur le bouclier vie privée;

11.  insiste sur l'importance du bouclier vie privée et du nouvel accord-cadre UE–États-Unis sur la protection des données, qui instaurent un cadre juridique clair pour les consommateurs, les entreprises et les citoyens et établissent un ensemble précis de droits et de mécanismes de recours;

12.  relève que si le cadre relatif à la sphère de sécurité ne prévoit aucune restriction particulière à l'égard de l'accès du gouvernement des États-Unis aux données qui y sont transférées, les documents afférents au bouclier vie privée incluent désormais des engagements contraignants du gouvernement américain sous la forme de lettres du directeur des services de renseignement intérieur, du Secrétaire d'État et du ministère de la justice;

13.  souligne que depuis 2013, le Congrès et le gouvernement des États-Unis ont adopté plus d'une vingtaine d'actes visant à réformer la législation et les programmes relatifs à la surveillance, notamment le USA Freedom Act, qui interdit la collecte de masse des données, la directive présidentielle nº 28, qui fait de la protection du droit à la vie privée et des libertés civiles des ressortissants non américains une composante à part entière de la politique de surveillance des États-Unis, la modification du Foreign Intelligence Act ainsi que le Judicial Redress Act, qui étend les mesures de protection des données aux citoyens de l'Union; fait valoir que ces réformes ont renforcé les droits et le respect de la vie privée des citoyens des États-Unis et de l'Union en vue de satisfaire aux normes fixées par l'Union au regard du caractère adéquat de la protection;

14.  se félicite des récentes initiatives du gouvernement et du Congrès américains telles que le Email Privacy Bill, adopté à l'unanimité par la Chambre des représentants en avril 2016, qui modifie la loi sur la confidentialité des communications électroniques de 1986 (Electronic Communications Privacy Act), ainsi que l'adoption par la Chambre des représentants, en janvier 2016, et par le Sénat, en mars 2016, du Freedom of Information Improvement Act;

15.  se félicite de la mise en place, au sein du département d'État, d'un médiateur qui sera indépendant des services de sécurité intérieure et qui contribuera à faciliter les recours et à assurer une surveillance indépendante;

16.  se félicite que le nouveau cadre relatif au bouclier vie privée mette à la disposition des citoyens de l'Union plusieurs voies de recours au regard de l'utilisation des données les concernant;

17.  souligne qu'il convient d'éviter de créer une nouvelle fois une situation de vide juridique telle que celle qui a fait suite à l'arrêt Schrems; insiste, dès lors, sur le fait qu'il incombe à la Commission d'analyser en profondeur tous les aspects de ce régime juridique, notamment son incidence sur les droits fondamentaux et la vie privée;

18.  charge son Président de transmettre la présente résolution au Conseil, à la Commission, aux gouvernements et aux parlements des États membres, ainsi qu'au Congrès et au gouvernement des États-Unis.