Le Safe Harbor est actuellement au cœur de vives négociations entre les Etats-Unis et l’Union européenne. Néanmoins, il n’est pas seul à faire l’objet de discussion. En effet, alors que le Safe Harbor Program intéresse tout particulièrement le transfert de données dans le cadre commercial, le Data Protection Umbrella Agreement se concentre sur la question de la coopération judiciaire et policière.

L’Umbrella Agreement : un accord-cadre négocié en parallèle du Safe Harbor

La nouvelle commissaire à la justice, la tchèque Vĕra Jourová a confirmé l’intérêt de la Commission actuelle pour la protection des données des citoyens européens. Comme cela est indiqué sur la page officielle de la Commissaire, cette question est l’une des priorités de son programme. Et cela, bien que les négociations sur l’Umbrella Agreement aient été lancées en mars 2011.

Le but de cet accord est de parvenir à une réelle protection des données des citoyens européens lorsque leurs données sont transférées aux Etats-Unis (l’inverse également). Néanmoins, il est important de souligner que l’accord-cadre actuellement en pourparlers n’a pas pour objectif d’autoriser le transfert de données en tant que tel. Il devrait en effet seulement renforcer la protection des droits des individus en permettant de mettre en place de réelles garanties en matière protection des données dans le cadre d’accords en prévision ou déjà en place.

En ce qui concerne la coopération policière et judiciaire, cet « Umbrella Agreement » devrait constituer une véritable valeur ajoutée dans le sens où les futurs accords en matière de partage de données (les dossiers passagers, « Passenger Name Records », des transporteurs aériens par exemple) devraient s’effectuer plus aisément du fait des bases qui auront été posées.

La protection des données, objet de vives négociations UE-USA

Bien que les négociations aient été lancées il y a quelques années, les révélations concernant les agences américaines ont altéré la confiance entre les relations entre les deux puissances. En novembre 2013, la Commission européenne a ainsi publié une communication indiquant la direction que devait prendre les négociations avec les Etats-Unis. Plusieurs préconisations sont donc ressorties, que ce soit l’affirmation du besoin de renforcer le Safe Harbor, la mise en place de l’accord-cadre sur la protection des données ou bien encore le fait que les Etats-Unis devraient ratifier la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel.

Plus récemment, une communication conjointe du 26 mars 2014 a été faite lors du sommet UE-US. Il ressort en effet que les auteurs sont « déterminés à accélérer les négociations sur l’accord-cadre pertinent concernant la protection des données dans le domaine de la coopération policière, judiciaire en matière pénale, y compris en matière de terrorisme ».

Début novembre 2014, la nouvelle commission a pu affirmer sa volonté d’avancer rapidement vers un accord lors d’une rencontre entre commissaires européens et ministres américains. Les Européens se montrent donc assez déterminés en ce qui concerne la protection de leurs données.

Par ailleurs, les responsables de l’Union européenne ne compte pas s’arrêter à la protection des données au niveau transatlantique. Une réelle réforme de la protection des données est lancée à l’échelle des 28. Ces derniers travaillent en effet à une proposition de règlement relatif à « la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ».

Cependant, la Cour de Justice de l’Union européenne a également rendu ces derniers mois des décisions importantes en la matière. L’invalidation de la directive sur la rétention des données en avril 2014 en est une parfaite illustration. En effet, l’un des arguments soulevés par la Cour pour justifier l’invalidité de la directive portait sur le fait qu’elle ne contenait aucune obligation de stocker les données collectées sur le territoire de l’Union européenne, où les autorités nationales de protection des données pourraient exercer un contrôle.

Actualisation – Février 2015. Cette décision de la CJUE a un impact non négligeable sur les négociations entre l’Union européenne et les Etats-Unis comme l’a fait remarquer Anthony L. Gardner, ambassadeur des Etats-Unis auprès de l’Union européenne.

Depuis les attentats meurtriers de Paris, le Parlement européen est vivement incité par les Etats membres, à adopter dans les plus brefs délais la proposition législative établissant un PNR (Passenger Name Record) européen. En effet, depuis 2011, le registre européen des données des passagers aériens est bloqué par les eurodéputés. Ces derniers exigeaient des garanties en matière de protection de la vie privée et notamment l’adoption, au préalable, de la proposition de règlement européen sur la protection des données personnelles dans le cadre de la collaboration entre justice et police, ainsi qu’une réforme du Safe Harbor.

Le Cabinet Mathias ne manquera pas de vous tenir informés des différentes avancées en ce qui concerne ces futurs textes.