La Commission européenne a publié hier son rapport sur le troisième examen annuel du fonctionnement du bouclier de protection des données UE-États-Unis. Le rapport confirme que les États-Unis continuent de garantir un niveau suffisant de protection des données à caractère personnel transférées de l’UE vers les sociétés participantes des États-Unis au titre du bouclier de protection des données. Depuis le deuxième examen annuel, plusieurs améliorations ont été apportées au fonctionnement du cadre et des nominations ont été effectuées dans des organismes clés de surveillance et de recours, comme celle du médiateur du bouclier de protection des données. Alors que le bouclier en est à sa troisième année d’activité, l’examen s’est concentré sur les enseignements tirés de sa mise en œuvre et de sa fonctionnalité quotidienne. Aujourd’hui, quelque 5.000 sociétés participent à ce cadre de protection des données UE-États-Unis.
Pour Vĕra Jourová, commissaire pour la justice, les consommateurs et l’égalité des genres, «avec quelque 5.000 sociétés participantes, le bouclier de protection des données est une réussite. L’examen annuel nous permet de vérifier que tout fonctionne correctement. Nous poursuivrons le dialogue sur la diplomatie numérique avec nos homologues américains afin de rendre le bouclier plus solide, notamment en matière de contrôle, d’application de la législation et, à plus long terme, pour améliorer la convergence de nos systèmes.»
Parmi les améliorations relevées, le troisième examen note que le ministère américain du commerce assure la surveillance nécessaire de manière plus systématique, en procédant par exemple à des vérifications mensuelles auprès d’un échantillon de sociétés pour contrôler le respect des principes du bouclier de protection des données.
L’action répressive s’est améliorée grâce aux mesures adoptées par la commission fédérale du commerce pour faire appliquer les principes du bouclier de protection des données dans plusieurs affaires.
Un nombre croissant de citoyens de l’Union font usage de leurs droits au titre du bouclier de protection et les mécanismes de recours appropriés fonctionnent correctement.
Parallèlement à la nomination du médiateur permanent, les deux derniers postes vacants au Conseil de surveillance de la vie privée et des libertés civiles ont été pourvus, ce dernier disposant ainsi d’un effectif complet pour la première fois depuis 2016.
La Commission recommande toutefois que certaines mesures concrètes soient prises pour mieux assurer le bon fonctionnement du bouclier de protection des données dans les faits. Il y a notamment lieu de renforcer le processus de (re)certification des sociétés qui souhaitent participer en réduisant la durée du processus de (re)certification; en élargissant les contrôles de conformité, y compris en ce qui concerne les fausses déclarations de participation au cadre; et en élaborant des orientations supplémentaires pour les sociétés liées aux données relatives aux ressources humaines. La Commission s’attend aussi à ce que la commission fédérale du commerce renforce ses enquêtes sur la conformité avec les exigences de fond du bouclier de protection des données et informe la Commission et les autorités de protection des données de l’Union des enquêtes en cours.
Photo: Vĕra Jourová / Photographe: Mauro Bottaro / European Union, 2017 / Source: EC – Audiovisual Service