Le bouclier de protection des données personnelles entre l'UE et les Etats-Unis continue à porter ses fruits
Comme chaque année depuis 2016, la Commission européenne rend un rapport sur l'application du "Privacy Shield". Ce texte permet aux entreprises américaines de s'auto-certifier pour pouvoir exploiter les données personnelles des citoyens de l'Union européenne (UE). Cette année, le bilan est plutôt positif... mais formule des recommandations.
"Les Etats-Unis continuent de garantir un niveau suffisant de protection des données à caractère personnel transférées de l'UE vers les sociétés participantes des Etats-Unis au titre du bouclier de protection des données", conclut le troisième rapport de la Commission européenne, publié mercredi 23 octobre 2019.
Comme chaque année depuis l'entrée en vigueur du texte en 2016, l'institution européenne et le ministère américain du commerce examinent a posteriori le respect des engagements pris au titre du "Privacy Shield". Ce bouclier de protection doit garantir le respect des normes européennes en matière de protection des données personnelles avant leur transfert vers les Etats-Unis.
5 000 sociétés participantes
Concrètement, grâce à ce texte, les entreprises américaines peuvent demander leur inscription sur la liste d'adhésion au bouclier de protection des données et s'auto-certifier comme répondant à des normes strictes en matière de protection. Une fois sur la liste, elles peuvent gérer et exploiter les données personnelles des citoyens de l'Union européenne (UE).
"Avec 5 000 sociétés participantes, le bouclier de protection des données est une réussite", s'est félicitée Vera Jourová, commissaire pour la justice, les consommateurs et l'égalité des genres. Le rapport se réjouit d'améliorations : le ministère américain du Commerce assurerait "la surveillance nécessaire de manière plus systématique", l'action répressive se serait améliorée et les recours individuels prévus pour les citoyens fonctionneraient "correctement".
Des efforts restent à faire
Mais des efforts restent à faire pour atteindre un respect total des engagements bilatéraux. Tout d'abord, la Commission européenne regrette l'absence de mise en œuvre effective de certaines obligations. Le reste des critiques se place plutôt sur le terrain administratif, dans un cadre réglementaire où les acteurs économiques peuvent abuser de la confiance accordée par les autorités. "Il y a notamment lieu de renforcer le processus de (re)certification des sociétés qui souhaitent participer en réduisant la durée du processus."
Par ailleurs, l'institution européenne attend des autorités américaines qu'elles renforcent ses contrôles sur "la conformité des exigences de fond du bouclier" et qu'elles l'informent des enquêtes en cours. "Nous poursuivons la dialogue sur la diplomatie numérique avec nos homologues américains afin de rendre le bouclier plus solide, notamment en matière de contrôle, d'application de la législation et, à plus long terme, pour améliorer la convergence de nos systèmes", a conclu Vera Jourová.
Le "Privacy Shield" est venu remplacer le "Safe Harbor" adopté en 2000. Ce texte était en fait une exception à la Directive européenne d'octobre 1998 qui venait interdire le transfert de données personnelles vers des Etats non-membres de l'Espace économique européen (EEE) qui protégeraient celles-ci avec un niveau d'exigence inférieur à celui de l'EEE. Ainsi, le "Safe Harbor" prévoyait une liste d'entreprises autorisées à recevoir et exploiter les données des citoyens de l'UE. Or ce texte a été invalidé par la Cour de justice de l'Union européenne (CJUE) le 6 octobre 2015. Les juges estimaient alors que les recours possibles pour les citoyens européens jugeant que leurs droits ont été violés étaient beaucoup trop faibles. Le "Privacy Shield" est venu ajouter des garanties suffisantes pour les justiciables.
SUR LE MÊME SUJET
Le bouclier de protection des données personnelles entre l'UE et les Etats-Unis continue à porter ses fruits
Tous les champs sont obligatoires
0Commentaire
Réagir
