|
|
Président américain - Executive order (ordre exécutif) - Privacy Shield (Protection des données personnelles)- Protection de la vie privée des citoyens belges
États-Unis
protection de la vie privée
données personnelles
ressortissant de l'UE
traitement des données
| 2/2/2017 | Envoi question (Fin du délai de réponse: 9/3/2017) |
| 8/3/2017 | Réponse |
Aussi posée à : question écrite 6-1271
Le président américain Donald Trump a signé le 25 janvier 2017 un ordre exécutif prévoyant notamment que la protection de la vie privée ne vaudra que pour les citoyens américains et les résidents permanents d'Amérique (cf. https://www.whitehouse.gov/the-press-office/2017/01/25/presidential-executive-order-enhancing-public-safety-interior-united). Cette partie du décret apparaît tout à fait en contradiction avec une disposition essentielle de l'accord qui a été conclu l'année dernière. D'après The Register, cette disposition conférait aux Européens exactement les mêmes droits que les Américains en matière de protection de la vie privée.
Plus concrètement, il est question de la disposition suivante : « Article 14 : Vie privée. Les services de l’État, dans les limites autorisées par les lois en vigueur, s’assureront que leurs procédures excluent des protections apportées par la loi sur la vie privée pour tout ce qui touche aux informations personnelles identifiables les personnes qui ne sont pas citoyennes américaines ni résidentes permanentes légales. »
Mille cinq cent entreprises se sont déjà déclarées intéressées par cet accord. Sans ces règles, elles ne pourraient en principe traiter aucune donnée relative à des citoyens européens. Le Privacy Shield avait déjà été durement acquis. La Cour européenne avait invalidé un programme antérieur d'échange des données, Safe Harbor, parce qu'il ne garantissait pas suffisamment le respect de la vie privée des citoyens européens.
Quant au caractère transversal de la question : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une Conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. La criminalité informatique et la protection de la vie privée constituent une des grandes priorités. Cette question concerne dès lors une compétence régionale transversale, les Régions intervenant surtout dans le volet préventif.
Je souhaiterais dès lors poser les questions écrites suivantes au ministre :
1) Que pense-t-il de cet ordre exécutif prévoyant notamment que la protection de la vie privée ne s'appliquera qu'aux citoyens américains et aux résidents permanents d'Amérique ?
2) A-t-il entrepris des démarches auprès de la Commission de la protection de la vie privée ou par le biais de contacts bilatéraux afin de vérifier dans quelle mesure la vie privée de nos concitoyens et des citoyens de l'Union européenne (UE) est affectée par cet ordre exécutif ?
3) Quelle est l'incidence de cette mesure exécutive dans la réglementation dite Privacy Shield ? Pouvez-vous détailler votre réponse ? Vous êtes-vous déjà concerté avec vos collègues européens à cet égard ?
1) et 3) Le 25 janvier dernier, le Président américain Donald Trump a signé un ordre exécutif –ou décret présidentiel- sur la sécurité publique à l’intérieur des Etats unis. La section 14 de cet ordre exécutif fait référence au Privacy Act, lequel est une garantie essentielle pour les instruments qui viennent d’être signés tels que l’accord Umbrella, garantissant les droits des individus lors de transferts de données à caractère personnel entre l’UE et les US dans le cadre de la coopération policière et judiciaire, ainsi que le Privacy Shield, garantissant, quant à lui, les transferts de données à caractère personnel par les entreprises entre l’UE et les US. Cette annonce a suscité plusieurs interrogations quant au maintien des protections acquises et quant aux futurs des instruments susmentionnés. La Section 14 de ce décret présidentiel prévoit que :
« Dans les limites cohérentes avec le droit applicable, les agences prévoient que leur règlementation en matière de vie privée excluent de la protection du Privacy Act concernant les informations identifiables personnellement, les personnes qui ne sont pas citoyennes américaines ainsi que celles qui ne sont pas résidentes permanentes légalement. »
L’ambassade des États-Unis à Bruxelles nous a assuré que cet ordre exécutif ne remettait pas en cause les droits acquis, tels que le US Judicial Redress ainsi que la désignation des États membres de l’UE. En effet, il s’agit du droit applicable, et la section 14 de l’ordre exécutif ne peut aller à l’encontre du droit applicable. Il n’y a donc pas de diminution de la protection de l’Accord Umbrella, ni même une conséquence quelconque pour le Privacy shield car les protections garanties par celui-ci ne dépendent pas du Privacy Act.
Le département de la Justice américain semble entretemps aussi avoir assuré la Commission européenne, dans une lettre envoyée le 22 février, que les protections des données personnelles des Européens prévues par le dispositif Privacy shield ne seront pas affectées par le décret exécutif du 25 janvier.
2) Comme plusieurs de mes collègues européens je suis préoccupé par l’avenir de la protection de la vie privée et je reste attentif à toutes les décisions qui pourraient entrer en conflit avec les garanties que nous connaissons aujourd’hui et pour lesquelles nous nous sommes battus. La Commissaire madame Jourová s’est également exprimée dernièrement sur le fait que la Commission européenne se montrerait défenseur des droits acquis jusqu’à présent. J’ai, par la même occasion, présenté par écrit à madame la Commissaire Jourová mon soutien aux efforts entrepris auprès des autorités américaines pour comprendre la situation et évaluer les différents décrets présidentiels et leurs éventuels conséquences sur le Privacy Shield, qui est utilisé par des centaines d’entreprises américaines.