« Cette semaine, des représentants du gouvernement des États-Unis, de la Commission européenne et des autorités de la protection des données de l'UE se sont réunis à Washington DC pour lancer la première évaluation annuelle du Framework de protection de la vie privée entre l'UE et les États-Unis établi en 2016.
« Cette première évaluation annuelle marque une étape importante pour le Framework ainsi que pour la coopération entre les États-Unis et l'UE en matière de protection des données. Le Privacy Shield a mis la barre de protection des données transatlantiques haut en veillant à ce que les entreprises participantes et les autorités publiques concernées fournissent un niveau élevé de protection des données pour les individus de l'UE.
« Depuis la création du programme, plus de 2400 organisations ont rejoint le Privacy Shield. Les responsables des États-Unis et de l'UE se sont félicités des informations partagées par les participants conformément au Framework Privacy Shield et par la société civile et les fournisseurs de mécanismes de recours indépendants. Les fonctionnaires ont noté que cette contribution a largement informé le processus d'examen et entraînera des améliorations continues au fonctionnement du programme.
« L'évaluation s’est penchée sur tous les aspects de l'administration et de l'application du Privacy Shield, y compris les questions liées à la sécurité commerciale et à la sécurité nationale, ainsi que des développements juridiques plus importants aux États-Unis. Les participants ont également discuté de leurs travaux respectifs pour mettre en œuvre le programme du Privacy Shield au cours de l'année inaugurale, en reconnaissant la valeur de la communication régulière entre les États-Unis et les autorités de l'UE. »
« Privacy Shield a une importance vitale pour les entreprises américaines et européennes afin qu’elles puissent continuer à transférer des données à travers l'Atlantique, à faire des affaires en plus d’établir un niveau élevé pour la protection des données des consommateurs », a déclaré Kara Sutton, de la Chambre de commerce américaine dans un communiqué.
Jourová a souligné que l'accord sur la protection de la vie privée avait une solide analyse de rentabilisation. « Le transfert de données sous-tend nos importantes relations commerciales et est comme le pain et le beurre pour de nombreuses entreprises européennes et américaines », a-t-elle déclaré.
Vendredi dernier, la Maison-Blanche a assuré dans un communiqué que cet examen allait « démontrer la force de la promesse américaine de protéger les données personnelles des citoyens des deux côtés de l'Atlantique. »
Rappelons que le CNNum a estimé pour sa part que Privacy Shield doit être renégocié. Pour le Conseil, la promesse obtenue par Bruxelles que la collecte de données ciblée resterait prioritaire sur la collecte de masse est une avancée relative étant donné qu’il ne s’agit en réalité que d’une simple directive présidentielle. Le CNNum rappelle que cette promesse n’est pas inscrite « en dur » et le droit américain reste largement inchangé. Il en va ainsi de la portée de la collecte, qui peut toujours être justifiée à des fins de « sécurité nationale », un motif comprenant des objectifs aussi larges que non définis.
Le CNNum s’inquiète également de certaines évolutions concomitantes : « Les évolutions législatives et jurisprudentielles récentes, combinées à la position affichée par la nouvelle administration, jettent un éclairage nouveau sur le dispositif. Si ces développements ne remettent pas fondamentalement en cause l’équilibre juridique (au demeurant très perfectible) de la protection des données aux États-Unis, ils constituent à tout le moins un signal politique particulièrement préoccupant. »
Le Conseil estime alors que la vigilance doit être de mise : « Le Conseil restera attentif aux futures évolutions américaines, en particulier la reconduction éventuelle du titre VII du FISA Amendments Act (FAA) américain, censé expirer à la fin de l’année. Ces dispositions comprennent la controversée « section 702 », qui permet la surveillance très large de tout ressortissant d’un pays étranger. Cette section a également servi de fondement aux programmes PRISM et UPSTREAM. »
Source : Europa
Mise à jour du 20/10/2017 : Bruxelles approuve le Privacy Shield
La Commission européenne a déclaré mercredi 18 octobre que l’accord Privacy Shield a passé son premier examen annuel.
Selon la commissaire à la justice de l'UE, Vera Jourova, qui a présenté le premier rapport annuel sur l'accord, Privacy Shield fonctionne « bien » et continue d'assurer un niveau adéquat de protection des données personnelles des Européens transférées aux entreprises participantes aux États-Unis.
« Les autorités américaines respectent leurs engagements » en mettant en place les structures et procédures nécessaires pour assurer le bon fonctionnement de l'accord, telles que de nouvelles possibilités de recours pour les citoyens européens ou encore une meilleure coopération avec les autorités européennes de protection des données.
Néanmoins, le commissaire a expliqué qu'une certaine « marge d'amélioration » est encore nécessaire, notamment sur le fait que le département du Commerce des États-Unis a besoin d'un suivi plus rigoureux de la conformité des entreprises avec ses règles de confidentialité.
Andrus Ansip, vice-président de la Commission pour le marché unique numérique, a déclaré : « Cette première revue annuelle démontre notre engagement à créer un système de certification solide avec un travail de supervision dynamique. »
Au cours des prochains mois, la Commission continuera à suivre de près le fonctionnement de Privacy Shield et veillera notamment à ce que les autorités américaines respectent leurs engagements.
Source : EU Observer
La Commission européenne a déclaré mercredi 18 octobre que l’accord Privacy Shield a passé son premier examen annuel.
Selon la commissaire à la justice de l'UE, Vera Jourova, qui a présenté le premier rapport annuel sur l'accord, Privacy Shield fonctionne « bien » et continue d'assurer un niveau adéquat de protection des données personnelles des Européens transférées aux entreprises participantes aux États-Unis.
« Les autorités américaines respectent leurs engagements » en mettant en place les structures et procédures nécessaires pour assurer le bon fonctionnement de l'accord, telles que de nouvelles possibilités de recours pour les citoyens européens ou encore une meilleure coopération avec les autorités européennes de protection des données.
Néanmoins, le commissaire a expliqué qu'une certaine « marge d'amélioration » est encore nécessaire, notamment sur le fait que le département du Commerce des États-Unis a besoin d'un suivi plus rigoureux de la conformité des entreprises avec ses règles de confidentialité.
Andrus Ansip, vice-président de la Commission pour le marché unique numérique, a déclaré : « Cette première revue annuelle démontre notre engagement à créer un système de certification solide avec un travail de supervision dynamique. »
Au cours des prochains mois, la Commission continuera à suivre de près le fonctionnement de Privacy Shield et veillera notamment à ce que les autorités américaines respectent leurs engagements.
Source : EU Observer