Le Parlement européen a donné son feu vert jeudi à un accord négocié entre l’UE et les Etats-Unis pour mieux garantir la protection des données personnelles échangées entre les autorités policières et judiciaires américaines et européennes. Cet accord-cadre couvre les transferts transatlantiques de données à caractère personnel (nom, adresse, ou encore casier judiciaire), effectués pour prévenir ou détecter des infractions pénales, mener des enquêtes et des poursuites. «Après six ans de négociations, nous avons élevé à un nouveau niveau la protection des données avec les Etats-Unis», s’est félicité l’eurodéputé en charge du dossier, Jan Philipp Albrecht (Verts), estimant que «les droits fondamentaux des citoyens seront mieux protégés qu’ils ne le sont actuellement par une simple reconnaissance mutuelle de normes peu élevées». Cet accord établit notamment un cadre légal pour les activités de contrôle des autorités de protection des données, garantes du respect des droits fondamentaux. Ces droits incluent notamment, pour les Européens comme pour les Américains, le fait d’être informés en cas de violation en matière de sécurité de leurs données, de pouvoir demander la rectification d’informations incorrectes ou d’introduire un recours en justice. Le texte a été négocié pendant 4 ans, de 2011 à septembre 2015. Il a ensuite été signé en juin 2016 par la Commission européenne et les autorités américaines, après l’adoption du «Judicial Redress Act» par le Congrès américain, qui a donné aux citoyens européens le droit d’introduire un recours en justice aux Etats-Unis. Cet accord-cadre concerne spécifiquement les échanges de données entre autorités répressives. Il s’agit d’un dossier différent de celui des échanges de données personnelles à des fins commerciales, qui ont également fait l’objet d’une longue négociation entre l’UE et les Etats-Unis, conclue en 2016. Ces échanges transatlantiques commerciaux avaient été plongés dans une incertitude légale fin 2015, quand la justice européenne a brisé le cadre juridique les régissant depuis 15 ans, appelé «Safe Harbour». La Cour de justice de l’UE avait en effet jugé insuffisantes les garanties qu’il offrait aux Européens, à la lumière notamment des révélations sur les programmes de surveillance du renseignement américain. Les Américains ont depuis pris une série de nouveaux engagements, réunis sous l’appellation de «Privacy Shield» («bouclier de protection des données»), jugés suffisants par la Commission européenne.
