Nos publications
  • Umbrella Agreement : un accord trouvé sur le transfert de données personnelles aux USA -fr 
Nos publications

Umbrella Agreement : un accord trouvé sur le transfert de données personnelles aux USA

Par : le
Catégories : données personnelles, Fichiers / CNIL, vie privée

Après quatre années de discussions entre l’Union Européenne et les Etats-Unis, un accord (dit « Umbrella Agreement ») a finalement été trouvé sur la question du transfert et du traitement des données personnelles en matière policière et judiciaire pénale.

Cet accord couvre toutes les données, telles que les noms, adresses ou condamnations prononcées, susceptibles d’être échangées entre l’UE et les USA dans le cadre de la prévention, de la détection, de la recherche et des poursuites judiciaires, notamment dans un contexte de lutte contre le terrorisme. L’UE souhaitait garantir un transfert et un traitement de ces données conformément à la loi et aux garanties apportées aux citoyens par le droit européen, notamment en ce qui concerne la protection de leur vie privée. Il s’agira également de faire bénéficier les européens de droits similaires à ceux qui sont consentis aux citoyens américains. Jean-Claude Juncker avait ainsi déclaré à ce sujet  “The United States must […] guarantee that all EU citizens have the right to enforce data protection rights in U.S. courts, whether or not they reside on U.S. soil. Removing such discrimination will be essential for restoring trust in transatlantic relations”.

L’accord conclut prévoit la limitation des raisons pour lesquelles les données personnelles peuvent être utilisées aux hypothèses ci-dessus rappelées, à l’exclusion de toute autre. Il soumet également le transfert à l’autorisation préalable de l’autorité nationale compétente concernée (la CNIL par exemple pour ce qui concerne la France). L’un des principaux apports de l’accord est également de limiter la durée de conservation des données obtenues dans ce cadre, en tenant compte de l’impact de celle-ci sur les droits et intérêts des personnes concernées. Ces dernières bénéficieront en outre d’un droit d’accès et de correction le cas échéant sur leurs données. Enfin, un mécanisme de notification à l’autorité compétente des failles de sécurité relevées sera mis en place.

Rappelons également que l’accord présente l’avantage de permettre à l’avenir, sous réserve d’un vote du Congrès américain, aux européens de saisir la justice américaine en cas d’utilisation abusive de leurs données personnelles aux Etats-Unis.

Billets associés