Pri­va­cy Shield UE/US : test réussi

FR 
FR  DE  EN 

de

sur le site

Bran­ches

Auto­ri­té

Lois

Thè­mes

Ven­te à emporter (AI)
  • La Com­mis­si­on euro­pé­en­ne con­fir­me que les auto­ri­tés amé­ri­cai­nes ont mis en place les struc­tures et pro­cé­du­res néces­saires au bon fonc­tion­ne­ment du Pri­va­cy Shield.
  • Plus de 2400 ent­re­pri­ses ont été cer­ti­fi­ées ; des méca­nis­mes de plain­te et d’ap­pli­ca­ti­on, y com­pris l’ar­bi­tra­ge et Acting Ombuds­per­son, sont établis.
  • Des mesu­res de pro­tec­tion cont­re l’ac­cès des ser­vices de rens­eig­ne­ment exi­stent (notam­ment la Pre­si­den­ti­al Poli­cy Direc­ti­ve 28) ; la sec­tion 702 de la FISA expi­re fin 2017.

Le Pri­va­cy Shield ent­re l’UE et les Etats-Unis a pas­sé avec suc­cès le pre­mier test. Un peu plus d’un an après son entrée en vigueur, le Pri­va­cy Shield a été sou­mis à un examen par la Com­mis­si­on euro­pé­en­ne. La Com­mis­si­on résu­me les résul­tats de cet examen dans son Rap­port du 18 octobre (PDF) se com­po­sent com­me suit :

L’ex­amen annu­el a démon­tré que les auto­ri­tés amé­ri­cai­nes ont mis en place les struc­tures et les pro­cé­du­res néces­saires pour assurer le bon fonc­tion­ne­ment du Pri­va­cy Shield. Le pro­ce­s­sus de cer­ti­fi­ca­ti­on s’est déroulé de maniè­re glo­ba­le­ment satis­fais­an­te. et plus de 2400 ent­re­pri­ses ont été cer­ti­fi­ées à ce jour. Les auto­ri­tés amé­ri­cai­nes ont mis en place des méca­nis­mes et des pro­cé­du­res d’ap­pli­ca­ti­on et d’exé­cu­ti­on pour pro­té­ger les droits indi­vi­du­els. Cela inclut éga­le­ment les nou­vel­les voies de recours sup­p­lé­men­tai­res pour les citoy­ens euro­pé­ens, tel­les que le panel d’ar­bi­tra­ge et le méca­nis­me du média­teur. En ce qui con­cer­ne ce der­nier, un Un média­teur en exer­ci­ce a été dési­gné suite au chan­ge­ment d’ad­mi­ni­stra­ti­on en jan­vier 2017, tan­dis que la nomi­na­ti­on d’un média­teur per­ma­nent est en atten­te. La coopé­ra­ti­on avec les auto­ri­tés euro­pé­en­nes de pro­tec­tion des don­nées s’est inten­si­fi­ée. En ce qui con­cer­ne l’ac­cès aux don­nées per­son­nel­les par les auto­ri­tés publi­ques à des fins de sécu­ri­té natio­na­le, des garan­ties per­ti­nen­tes restent en place du côté amé­ri­cain, notam­ment cel­les basées sur Direc­ti­ve sur la poli­tique pré­si­den­ti­el­le 28 émi­se en 2014, qui fixe des limi­tes et des garan­ties à l’uti­li­sa­ti­on par les auto­ri­tés de sécu­ri­té natio­na­le des don­nées per­son­nel­les, quel­le que soit la natio­na­li­té de l’in­di­vi­du. Dans ce con­tex­te, il con­vi­ent éga­le­ment de noter que l’ar­tic­le 702 de la loi amé­ri­cai­ne sur la sur­veil­lan­ce du rens­eig­ne­ment étran­ger (FISA) est cen­sé expi­rer le 31 décembre 2017 et que des pro­po­si­ti­ons de réfor­me sont en cours de dis­cus­sion au Con­grès américain.

Pour plus de détails, voir le docu­ment de tra­vail des ser­vices de la Com­mis­si­on SWD(2017) 344 final. Ce docu­ment et d’aut­res sont dis­po­ni­ble ici.