La commission des libertés civiles appelle la Commission à suspendre le bouclier de protection des données UE-États-Unis car il n'assure pas une protection suffisante des citoyens de l’UE.

L’accord sur l’échange de données devrait être suspendu à moins que les États-Unis le respectent pleinement d’ici le 1er septembre 2018, affirment les députés. Ils ajoutent que l’accord devrait rester suspendu jusqu'à ce que les autorités américaines respectent totalement ses conditions.

Violations des données et bouclier de protection des données

Suite à la violation des données par Facebook-Cambridge Analytica, les députés de la commission des libertés civiles soulignent la nécessité d'un meilleur suivi de l'accord, étant donné que les deux sociétés sont certifiées dans le cadre du bouclier de protection des données.

Ils appellent les autorités américaines à prendre des mesures sans délai suite à ces révélations et, si nécessaire, à retirer de la liste du bouclier de protection des données les entreprises qui ont fait un usage abusif de données à caractère personnel. Par ailleurs, les autorités de l'UE devraient enquêter sur ces affaires et, le cas échéant, suspendre ou interdire les transferts de données dans le cadre du bouclier de protection des données, ajoutent-ils.

Craintes concernant la nouvelle législation américaine

De plus, les députés s'inquiètent de l'adoption récente de la loi la visant à clarifier l’utilisation légale des données à l’étranger (le "Cloud Act"), une loi américaine qui accorde à la police américaine et étrangère l'accès aux données personnelles au-delà des frontières.

Ils font remarquer que la loi américaine pourrait avoir de graves implications pour l'UE et être en conflit avec les législations européennes sur la protection des données.

Citation

Le rapporteur Claude Moraes (S&D, UK) a déclaré: "La commission des libertés civiles a adopté lundi 11 juin une position claire sur l'accord relatif au bouclier de protection des données entre l’UE et les États-Unis. Bien que des progrès aient été réalisés pour améliorer l'accord Safe Harbor, le bouclier de protection des données dans sa forme actuelle n'offre pas le niveau de protection adéquat requis par la législation de l'UE en matière de protection des données et la Charte de l'UE. Il appartient donc aux autorités américaines de suivre réellement les termes de l'accord et à la Commission européenne de prendre des mesures pour s'assurer qu'il se conformera pleinement au RGPR."

Prochaines étapes

Le projet de résolution a été adopté par 29 voix pour, 25 voix contre et 3 abstentions. Le Parlement dans son ensemble devrait se prononcer sur le texte lors de la session plénière de juillet.

Contexte

Le bouclier de protection des données est un accord entre les États-Unis et l'UE qui permet aux entreprises américaines supposées disposer d'un niveau adéquat de protection des données de transférer des données personnelles de l'UE vers les États-Unis.

Le bouclier de protection des données entre l'UE et les États-Unis est le successeur du cadre de la sphère de sécurité de 2000, rendu invalide par un arrêt de la Cour de justice de l'UE en octobre 2015 - qui n'a pas jugé l'accord suffisamment strict sur la protection des données pour les citoyens de l'UE. La Commission européenne a réagi en négociant le nouvel accord sur le bouclier de protection des données afin d'assurer une protection "adéquate" des données à caractère personnel transférées et stockées par les entreprises aux États-Unis.

Ce nouveau cadre pour les transferts de données entre l'UE et les États-Unis a été adopté en juillet 2016.

En savoir plus 

• Projet de résolution sur l’adéquation de la protection assurée par le bouclier de protection des données UE-États-Unis (en anglais)  
• Rapport de la Commission sur le premier examen annuel du fonctionnement du bouclier de protection des données UE-États-Unis 
• Bouclier de protection des données: les députés inquiets de l’affaiblissement de la protection de la vie privée aux États-Unis (communiqué de presse, avril 2017) 
• Service de recherche du PE - Du "Safe Harbour" au "Privacy Shield" (janvier 2017)