Le 12 juillet 2016 la Commission européenne a adopté le «bouclier de protection des données UE – Etats-Unis ». Ce bouclier représente un nouveau cadre juridique protégeant les droits des citoyens de l`UE dont les données personnelles sont transférées aux États-Unis. En outre, il fournit une sécurité juridique pour les entreprises qui prévoient le transfert transatlantique de données personnelles.
« Bouclier de protection des données UE – Etats-Unis » se fond sur les principes suivants :
· Obligations strictes pour les entreprises traitant des données personnelles: Selon l`accord, le Ministère du Commerce des États-Unis mettra à jour et effectuera une révision d’une manière régulière des sociétés participantes afin d’assurer qu’elles se conforment aux règles auxquelles elles ont adhéré volontairement. S’il constate une non-conformité, les entreprises sont sanctionnées et elles sont également retirées de la liste. L`introduction de conditions plus sévères pour le transfert ultérieur de données vers des pays tiers assurera le même niveau de protection en cas de transfert de données d`une société faisant
· Des garanties et obligations de transparence claires en matière d`accès des autorités gouvernementales des États-Unis: l`UE a reçu des garanties de la part des États-Unis que l`accès des pouvoirs publics à des fins d`application de la loi et de protection de la sécurité nationale fera l’objet de garanties, de mécanismes de contrôle et de limitations claires. Pour la première fois chacun dans l`UE aura la faculté de bénéficier d‘une protection juridique dans ce domaine. Les USA ont exclu la surveillance de masse aveugle de données personnelles qui leur sont transférées en vertu du « bouclier de protection des données UE – Etats-Unis ». Le Bureau du directeur de l’Agence centrale de renseignement a déclaré que la collecte massive de données ne pourrait avoir lieu que sous certaines conditions. En addition, elle devrait aussi être ciblée. Les garanties d’utilisation de données lors de circonstances exceptionnelles sont elles-aussi précisées. Le secrétaire d’État des États-Unis a offert aux citoyens européens la possibilité d`une protection juridique dans le domaine de la sécurité nationale à travers le Médiateur du Département d`État.
· Protection efficace des droits des citoyens de l`UE: Tout citoyen estimant avoir été victime d’une utilisation abusive de ses données dans le cadre de l`accord pourrait recourir à plusieurs mécanismes de règlement de différend, et ceci, à des prix raisonnables. Au mieux, la société en cause prendra elle-même une décision sur la plainte déposée ou proposera, à titre gratuit, un mode alternatif de règlement des différends. Les citoyens pourraient également recourir aux autorités nationales de protection des données qui travailleront en coopération avec la Commission fédérale de commerce pour assurer l`examen et la résolution des plaintes portées par de citoyens de l`UE. Au cas où il est impossible à parvenir à une solution par les mécanismes énumérés ci-dessus, le différend sera soumis à l’arbitrage. Un médiateur indépendant de l’Agence centrale de renseignement des États-Unis travaillera sur la protection juridique des citoyens de l`UE dans le domaine de la sécurité nationale.
· Mécanisme annuel d`examen conjoint: Ce mécanisme permettra la surveillance du fonctionnement de l`accord, y compris le respect des engagements et des garanties concernant l`accès aux données à des fins d`application de la loi et de protection de la sécurité nationale. La Commission européenne et le Ministère du commerce américain effectueront cet examen et inviteront des experts nationaux travaillant dans le domaine du renseignement des États-Unis et des autorités européennes chargées de la protection des données. La Commission aura recours à toutes les sources d`information disponibles et se chargera avec la préparation d’un rapport public pour le Parlement européen et le Conseil.
La décision sur la pertinence de la protection des données dans l`accord « bouclier de protection des données UE – Etats-Unis » entre immédiatement en vigeur pour les États membres de l`UE. De la part des États-Unis, le « bouclier de protection des données UE – États-Unis » sera publié dans le Registre fédéral qui est l`équivalent du Journal officiel de l`UE. La Commission européenne publiera un guide court pour les citoyens afin d’expliquer les possibilités prévues de protection juridique en cas de violation des dispositions de l’accord relatives aux données personnelles.
