Timide progression des négociations sur le transfert des données personnelles vers les Etats-Unis

Le 25 juin 2014, l’Union Européenne a publié un état de l’avancement des négociations du « Data Protection Umbrella Act » avec les Etats-Unis, un accord-cadre visant à garantir un haut niveau de protection des données personnelles transférées outre Atlantique

    

Cet accord doit permettre d’une part de compléter les accords déjà existants en renforçant la protection des données et d’autre part de faciliter la conclusion de futurs accords (ex. les dossiers passagers PNR ou le programme de surveillance du financement du terrorisme).

Les négociations arrivent au stade final et les deux parties ont trouvé un accord de principe sur certains points.

Les Etats-Unis et l’UE s’engagent en effet à améliorer leur coopération à des fins répressives et de prévention du terrorisme sans que cela n’autorise toutefois le partage de données qui doit être prévu par un accord spécifique. Elles ont également trouvé un terrain d’entente sur le respect des principes fondamentaux tels que la non-discrimination, sur la limitation de la durée de conservation des données à ce qui est nécessaire et approprié ainsi que sur les droits des personnes (droit d’accès aux données et droit de rectification).

Pourtant des questions d’importance restent en suspens.

La nécessaire reconnaissance de droits de la défense pour les citoyens européens :

Jusqu’à présent les négociations ont achoppé sur la demande de reconnaissance d’un droit pour les citoyens européens  non-résidents aux Etats-Unis de se défendre devant les juridictions américaines en cas de violation de leurs droits.

Le  gouvernement américain a reconnu l’importance de ce droit pour l’UE et s’est engagé à légiférer sur cette question, sans pour autant préciser à quelle échéance.

 

Le transfert de données personnelles vers les États-Unis pour des finalités déterminées, légitimes et spécifiques

Les États-Unis et l’UE doivent également s’accorder sur les finalités pour lesquelles les données personnelles peuvent être transférées aux Etats-Unis. L’UE souhaite s’assurer que le partage d’informations soit justifié par des dispositions législatives spécifiques et que les données soient traitées de façon compatible avec les finalités pour lesquelles elles ont été collectées.  

L’application de l’accord de Safe Harbor

Enfin alors que les révélations sur la surveillance massive opérée par la NSA battaient leur plein, la commission européenne a émis une série de recommandations visant à renforcer le respect des règles définies dans l’accord de Safe Harbor  avant cet été. Pourtant, à ce jour,  les Etats-Unis n’ont proposé aucune solution satisfaisante pour une  limitation des accès aux données personnelles des citoyens européens traitées par des prestataires américains sur le fondement du FISA Amendment Act de 2008.

 

--------
Chronique co-écrite avec Rim Ferhah

RIM / Etats-Unis