Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Résolution sur les flux de données transatlantiques

2016/2727(RSP)

Le Parlement européen a adopté par 501 voix pour, 119 contre et 31 abstentions, une résolution sur les flux de données transatlantiques.

Le texte adopté en plénière avait été déposé en tant que résolution commune par les groupes PPE, S&D, ECR, ALDE et EFDD.

Les députés ont rappelé que la Cour de justice de l'Union européenne, en invalidant la décision concernant la sphère de sécurité dans son arrêt du 6 octobre 2015 dans l'affaire C-362/14, Maximillian Schrems contre Data Protection Commissioner, avait précisé qu'un niveau de protection adéquat dans un pays tiers s'entendait comme «substantiellement équivalent» à la protection offerte dans l'Union.

Insistant sur l'importance des relations transatlantiques, le Parlement a estimé urgent de conclure les négociations relatives au bouclier de protection des données UE-États-Unis afin de garantir la sécurité juridique au regard des modalités du transfert des données à caractère personnel de l'Union vers les États-Unis. Les flux de données transnationaux entre les États-Unis et l'Europe sont en effet les plus denses au monde - 50% de plus que les flux de données entre les États-Unis et l'Asie et près de deux fois les flux de données entre les États-Unis et l'Amérique latine.

Les députés ont souligné qu'une solution globale entre les États-Unis et l'Union européenne devrait être respectueuse du droit à la protection des données et du droit à la vie privée, insistant sur le fait que le dispositif du bouclier de protection des données devait être conforme au droit primaire et au droit dérivé de l'Union européenne ainsi qu'aux arrêts concernés de la Cour de justice de l'Union européenne et de la Cour européenne des droits de l'homme.

Dans cette perspective, le Parlement s’est félicité :

  • des efforts déployés par la Commission et l'administration américaine afin d'apporter des améliorations substantielles au bouclier de protection des données par rapport à la décision concernant la sphère de sécurité, avec en particulier l'insertion de définitions clés telles que «données à caractère personnel», «traitement» et «responsable du traitement», la mise en place de mécanismes pour assurer la supervision de la liste des entités du bouclier et les examens de conformité externes et internes désormais obligatoires;
  • de la mise en place du mécanisme de recours à disposition des individus. La Commission et l'administration américaine devraient toutefois simplifier ce mécanisme complexe afin de rendre la procédure plus accessible et efficace ;
  • de la nomination d'un médiateur au sein du département d'État américain, qui coopérera avec des autorités indépendantes pour apporter des réponses aux autorités de contrôle de l'Union qui transfèrent les demandes individuelles concernant la surveillance exercée par les pouvoirs publics : les députés ont toutefois estimé que cette nouvelle institution n'était pas suffisamment indépendante et qu'elle n'était pas dotée de compétences suffisantes pour exercer efficacement et faire respecter sa fonction;
  • du rôle de premier plan conféré par le bouclier de protection des données aux agences de protection des données des États membres pour examiner les plaintes en vertu de la charte des droits fondamentaux de l'Union européenne, et enquêter sur celles-ci, et pour suspendre les transferts de données, ainsi que de l'obligation pour le ministère américain du commerce de remédier à ces plaintes.

La Commission est invitée à :

  • mettre en œuvre les recommandations formulées par le groupe de travail «Article 29» dans son avis 01/2016 sur le projet de décision concernant le caractère adéquat du bouclier de protection des données UE-États-Unis;
  • mener régulièrement des examens approfondis de son constat du caractère adéquat de la protection et des justifications juridiques y afférentes, en particulier à la lumière de la mise en œuvre, dans deux ans, du nouveau règlement général sur la protection des données;
  • poursuivre le dialogue avec l'administration américaine en vue de négocier de nouvelles améliorations du bouclier de protection des données au regard de ses lacunes actuelles.