Le deuxième rapport de la Commission européenne relatif au Privacy shield a été rendu le 19 décembre 2018. Il conclut que les améliorations du cadre applicable aux Etats-Unis sont notables, bien qu’aucun médiateur permanent et indépendant n’ait été nommé.
En vigueur depuis le 1er août 2016, le bouclier de protection des données (Privacy shield) constitue la norme de référence pour la protection des droits fondamentaux des citoyens de l’Union dans le cadre du transfert de leurs données personnelles vers les Etats-Unis. Après un premier rapport rendu le 18 octobre 2017 (retrouvez ici notre article dédié au premier rapport), ce deuxième rapport de la Commission européenne est l’occasion d’un nouveau bilan d’étape.
Ce nouveau rapport conclut que les Etats-Unis continuent à assurer un niveau de sécurité conforme au Privacy Shield. La Commission européenne constate la mise en œuvre récente de plusieurs mesures visant à se conformer à ses recommandations. Elle précise cependant qu’il est indispensable que les Etats-Unis se prononcent sur la nomination d’un médiateur permanent et indépendant, faute de quoi le système resterait fragilisé.
Principales améliorations en matière de certification, de contrôles des entreprises, et de protection des droits des personnes - Dans son rapport, la Commission européenne relève que le Department of Commerce s’est aligné sur ses précédentes recommandations. Il a notamment renforcé le processus de certification des entreprises, ce qui a permis la certification de plus de 3 850 sociétés. Ce processus est désormais mieux encadré grâce l’introduction de nouvelles procédures de contrôle et de supervision. En outre, le rapport salue l’approche proactive de la Federal Trade Commission dans le cadre de la surveillance des participants au Privacy Shield, notamment l’utilisation d’injonctions pour obtenir des informations.
Le rapport indique aussi que le Amendments Reauthorization Act of 2017 qui reconduit la Section 702 du Foreign Intelligence Surveillance Act (FISA) – autorisant les services secrets américains à collecter, sans mandat, par le biais d’entreprises américaines des données de citoyens non américains installés hors des États-Unis – n’a pas porté atteinte aux garanties déjà présentes dans la Section 702 du FISA. Il a introduit quelques garanties supplémentaires en matière de protection des données personnelles sans étendre les pouvoirs des services de renseignements américains.
Par ailleurs, le Sénat américain a nommé, le 11 octobre 2018, le président et deux membres du Privacy and Civil Liberties Oversight Board (PCLOB), permettant d’y rétablir un quorum complet et nécessaire pour un fonctionnement pleinement opérationnel. Dans la foulée, le rapport du PCLOB relatif à la Presidential Policy Directive-28 (PPD-28), qui offre des garanties de protection des données personnelles des individus, a été rendu public le 16 octobre 2018. Les mesures de la PPD-28 sont désormais appliquées par les services de renseignements américains.
La nomination cruciale du Médiateur permanent toujours en suspens - La Commission a insisté sur la nécessité urgente pour les autorités américaines de nommer un médiateur permanent et indépendant pour remplacer le médiateur actuel. Elle avait fixé dans le rapport une limite au 29 février 2019, date à laquelle elle envisagerait de prendre des mesures appropriées, conformément au règlement général sur la protection des données (RGPD).
Fin janvier 2019, la Maison Blanche a indiqué avoir proposé la nomination de Keith Krach, qui doit être confirmée par le Sénat. La procédure est lente, et à cet égard, force est de constater que le poste de médiateur est toujours occupé par la sous-secrétaire d’Etat intérimaire pour la Croissance Economique, l’Energie et l’Environnement, Manisha Singh, en poste depuis le 28 septembre 2018, directement sous l’autorité du Secrétaire d’Etat, Mike Pompeo.
A lire également :
Cet article a été publié dans notre Lettre Propriétés Intellectuelles de mai 2019. Découvrez les autres articles de cette lettre.
En savoir plus sur notre cabinet d'avocats :
Notre cabinet d'avocats est l’un des principaux cabinets d’avocats d’affaires internationaux. Son enracinement local, son positionnement unique et son expertise reconnue lui permettent de fournir des solutions innovantes et à haute valeur ajoutée dans tous les domaines du droit.
Les cookies de réseaux sociaux collectent des données sur les informations que vous partagez à partir de notre site Internet par l’intermédiaire des outils des réseaux sociaux ou des données analytiques afin de comprendre votre parcours de navigation entre les outils des réseaux sociaux ou nos campagnes sur ceux-ci ou nos propres sites Internet. Nous les utilisons pour optimiser les différents canaux de communication afin de vous proposer notre contenu. Des informations détaillées concernant les outils que nous utilisons sont disponibles dans notre Politique de confidentialité.