Partager cette page: 

Les nouvelles règles permettant à l’Agence de sécurité nationale (NSA) de partager des données privées avec d’autres agences américaines sans décision de justice, les récentes révélations relatives aux activités d’espionnage conduites par un fournisseur américain de services de communications électroniques et les postes vacants dans les organismes de surveillance américains font partie des inquiétudes exprimées par les députés dans une résolution adoptée jeudi.

Dans cette résolution adoptée par 306 voix pour, 240 contre et 40 abstentions, les députés exhortent la Commission européenne à réaliser une évaluation appropriée et à s’assurer que le ‘‘bouclier de protection’’ entre l’UE et les États-Unis relatif aux transferts de données à des fins commerciales offre une protection suffisante des données personnelles des citoyens de l’UE, conformément à la Charte des droits fondamentaux de l’Union et aux nouvelles règles européennes en matière de protection des données. La première révision annuelle du cadre du bouclier de protection est prévue en septembre.


‘‘Cette résolution a pour but d’assurer que le bouclier de protection passe l’épreuve du temps et qu’il ne souffre pas de faiblesses critiques’’, a déclaré Claude Moraes (S&D, UK), président de la commission des libertés civiles. ‘‘Nous reconnaissons les avancées significatives réalisées par rapport à la ‘‘sphère de sécurité UE/États-Unis’’, mais nous constatons des lacunes qu’il faut combler de façon urgente afin de garantir une certitude juridique à tous les citoyens et les entreprises qui dépendent de cet accord’’, a-t-il ajouté.


Les principaux sujets d’inquiétudes pour les députés sont:


  • Les récentes révélations concernant les activités d’espionnage conduites par un fournisseur américain de services de communications électroniques, à la demande de la NSA et du FBI en 2015, un an après que la directive présidentielle n°28 a limité la quantité de données pouvant être collectée et traitée;

  • Les nouvelles règles permettant à la NSA, depuis janvier 2017, de partager avec 16 autres agences, dont le FBI, de grandes quantités de données personnelles collectées sans mandat ni décision de justice ou autorisation du Congrès;

  • Le rejet par le Sénat et la Chambre des représentants, en mars 2017, de règles protégeant les consommateurs de services à haut débit, éliminant ainsi ‘‘des règles qui auraient obligé les fournisseurs d’accès à internet de demander l’accord formel de leurs clients avant de vendre ou de partager des données de navigation internet ainsi que d’autres informations privées avec les annonceurs et d’autres sociétés privées’’;

  • Les postes vacants au sein du Conseil de surveillance de la vie privée et des libertés civiles (PCLOB), lui ayant fait perdre son quorum le 7 janvier, affaiblissant ainsi son autorité, alors qu’au même moment, la commission fédérale américaine du commerce comptait trois sièges vacants sur cinq.

  • Le manque d’indépendance du mécanisme de médiateur mis en place par le département d’État américain, et le fait que le gouvernement américain actuel n’ait pas nommé de nouveau médiateur; et,

  • Le fait que ni les principes du bouclier de protection ni les lettres du gouvernement américain ne prouvent l’existence de véritables droits à un recours juridictionnel pour les citoyens de l’UE dont les données sont transférées aux États-Unis.

Contexte

 

Le bouclier de protection succède à la décision relative à la sphère de sécurité de 2000, invalidée par un arrêt de la Cour de justice de l’UE le 6 octobre 2015 (affaire Schrems).


La Commission européenne a répondu par des négociations sur l’accord relatif au bouclier de protection, pour garantir la protection ‘‘adéquate’’ des données personnelles transférées et conservées par les sociétés aux États-Unis. Ce nouveau cadre pour le transfert des données entre l’UE et les États-Unis a été adopté en juillet 2016. À ce jour, plus de 1 900 entreprises ont rejoint le dispositif.


Procédure: résolution non législative