Nouvel accord UE-Etats-Unis sur les données des passagers

Le 26 avril 2012, le Conseil de l'Union Européenne a adopté la proposition de décision relative à l'accord entre les États-Unis et l'Union européenne sur l'utilisation des données des passagers dans le transport aérien, et leur transfert au ministère américain de la sécurité intérieure. L’utilisation des données PNR (registre des noms des passagers) sera limitée à la prévention et à la détection d'infractions terroristes ou de la criminalité transnationale. Ces données sont conservées pour une durée de dix ans pour la criminalité transnationale et de 15 ans pour le terrorisme.

Pour lire le communiqué de presse sur le site du Conseil de l’Union Européenne

La CNIL juge les garanties du nouvel accord swift insuffisantes

Le 7 juillet 2010, le Parlement européen a approuvé le nouvel accord entre l'UE et les Etats-Unis sur le transfert à l'administration américaine de données financières relative sà des citoyens européens. En dépit de garanties supplémentaires apportées, la CNIL considère que cet accord n’apporte toujours pas de garanties suffisantes, notamment en ce qui concerne les transferts massifs de données et le choix d’Europol comme autorité de filtrage. Elle considère également que les modalités de la revue conjointe de l'accord sont trop imprécises. Pour lire l'article sur le site de la CNIL

Consultation publique sur le futur accord international entre l’Union européenne et les États-Unis

Dans un communiqué de presse en date du 5 février 2010, la Commission européenne lance une vaste consultation à propos d'un accord international portant sur le transfert de données à des fins répressives et la protection des données personnelles. Le grand public et l'ensemble des parties prenantes sont invités à se prononcer sur ce projet jusqu'au 12 mars 2010 sur le site de la Commission européenne. Le communiqué de presse sur le site de l'Union européenne

Rejet par le Parlement européen de l’accord SWIFT

Suivant l’avis de la Commission européenne, le Parlement européen a voté contre la ratification de l’accord SWIFT à une large majorité le 11 février 2010. Les eurodéputés ont relevé que le texte ne garantissait pas suffisamment le respect des règles européennes sur le traitement des données personnelles qui seraient transférées. Ils proposent aux États-Unis de renégocier un nouveau texte.

Le communiqué de presse sur le site du Parlement européen

Rejet de l’accord Swift par la Commission des libertés du Parlement européen.

Le 4 février 2010, la Commission des libertés civiles et de la justice du Parlement européen s’est prononcée en défaveur de l’accord signé le 30 novembre 2009 qui permet aux autorités américaines d’obtenir des informations sur les citoyens européens en cas de soupçon d’activité terroriste. La Commission considère que les autorités américaines n’apportent pas suffisamment de garanties de protection sur le traitement des données à caractère personnel. Le Parlement européen se réunira en assemblée plénière pour le vote définitif le 11 février prochain. Le communiqué de presse sur le site du Parlement européen

Réticences de la Cnil sur la surveillance des transferts bancaires européens par les autorités américaines

Des négociations relatives à un accord permettant aux autorités américaines d’accéder aux données bancaires intraeuropéennes stockées par Swift, une société coopérative bancaire offrant aux banques un système de messagerie sécurisé, sont actuellement menées par la Commission européenne et les États-Unis. La Cnil et le Groupe 29 (réunissant les autorités de protection des données européennes) déplorent n’être pas consultés alors qu’ils ont déjà eu l’occasion d’exprimer des réserves sur un tel projet. Le communiqué sur le site de la Cnil

Recommandations de la Cnil sur la procédure américaine de Discovery

La procédure de Discovery fait obligation à une partie à un procès civil ou commercial de divulguer à la partie adverse tous les éléments de preuve pertinents. Dans une délibération du 23 juillet 2009, la Cnil, considérant qu’une telle mesure peut entraîner des transferts de données à caractère personnel à l’étranger, énonce plusieurs recommandations : légitimité du traitement, proportionnalité des données transférées, formalités à accomplir, etc. La délibération de la Cnil sur Légifrance