Bruxelles, 22/12/2010 (Agence Europe) - L'ambassadeur de Barack Obama auprès de l'Union européenne,William Kennard, a rejeté lundi les accusations de la commissaire européenne à la Justice Viviane Reding qui a récemment dénoncé le manque d'intérêt manifesté par les États-Unis pour discuter avec l'UE du dossier de la protection des données. « Je ne suis pas d'accord. Nous allons aller de l'avant », a déclaré, à Bruxelles, l'ambassadeur à quelques journalistes.
Attaque de Viviane Reding. L'UE et les États-Unis doivent renouveler leur accord bilatéral sur le transfert des données des passagers (PNR, « Passenger Name Record ») européens dans le cadre de la lutte antiterroriste et négocier un accord transatlantique sur la protection des données. Mais, pour Viviane Reding, ce second volet ne semble pas enchanter Washington. « Nous avons noté un manque apparent d'intérêt du côté des États-Unis à parler sérieusement de la protection des données », a déclaré la commissaire après avoir participé à une réunion la semaine dernière à Washington avec le ministre américain de la Justice, Eric Holder. « Les Américains sont debout sur les freins », a-t-elle ajouté, affirmant que les États-Unis « n'ont même pas nommé de négociateur ». Elle a espéré recevoir les coordonnées du négociateur américain « d'ici la fin de l'année » pour « commencer sérieusement les négociations ». La commissaire veut absolument un tel accord général pour améliorer les accords existants, notamment celui sur les données bancaires (Swift), négocié en début d'année mais qu'elle considère loin d'être parfait ou celui sur le PNR qui est valable jusqu'en 2014.
Réplique américaine. L'ambassadeur William Kennard a déclaré que l'administration américaine souhaitait mieux comprendre ce que les négociateurs de l'UE veulent inclure dans l'accord avant qu'elle ne puisse décider qui doit représenter la partie américaine dans les négociations. « De quelles lois parlons-nous ? (…) Nous avons besoin de savoir », a-t-il demandé. Il a qualifié le futur accord d'« assez complexe » et a dit qu'il « soulève beaucoup de questions ». « Cela aurait été agréable si nous avions eu ces discussions (avec l'UE) avant le mandat de négociation émis par le Conseil plus tôt ce mois-ci », a déclaré M. Kennard, avant de confirmer que les États-Unis « travailleront dur pour arriver à la conclusion d'un accord ». Les ministres européens de la Justice ont adopté le 3 décembre deux mandats de négociation avec les États-Unis sur le PNR et sur la protection des données (EUROPE n° 10269 et n° 10270).
Mandat européen détaillé. « La Commission est autorisée à ouvrir des négociations au nom de l'Union européenne en vue d'un accord entre l'UE et les États-Unis d'Amérique relatif à la protection des données à caractère personnel lors de leur transfert et de leur traitement aux fins de prévenir les infractions pénales, dont les actes terroristes, d'enquêter en la matière, de les détecter ou d'en poursuivre les auteurs dans le cadre de la coopération policière et de la coopération judiciaire en matière pénale », souligne le mandat de négociation adopté le 3 décembre dernier par le Conseil de l'UE.
L'accord prévoira « un niveau élevé » de normes relatives à la protection des données dans le respect des droits et libertés énoncés dans la Charte des droits fondamentaux, dans la Convention européenne des droits de l'Homme et dans le droit de l'UE sur la protection des données. En particulier, il garantira la protection des données à caractère personnel « de toute personne, sans considération de nationalité ou de lieu de résidence ». Le principe de limitation des données prévoit que les données à caractère personnel devront être « adéquates, pertinentes et non excessives » par rapport aux finalités pour lesquelles elles sont collectées ou traitées. L'accord prévoira une obligation de fixer des délais appropriés pour effacer les données, dont la durée exacte devra être indiquée dans des accords spécifiques, ou vérifier régulièrement s'il est nécessaire de les conserver de manière permanente. L'accord s'appliquera également « au simple traitement (à l'exclusion du transfert) par les autorités compétentes d'une partie contractante de données transférées par une société installée sur le territoire d'une partie contractante à une société installée sur le territoire d'une autre partie contractante ». Le traitement des données sensibles (révélant l'origine raciale, ethnique, les opinions politiques, etc.) sera autorisé en cas de « stricte nécessité ». Les personnes pourront « accéder » à leurs données à caractère personnel et disposeront du droit à la « rectification », au « verrouillage » et à « l'effacement » de données. Les personnes auront en outre des droits de recours « administratif et juridictionnel ».
Le respect des normes de protection des données sera soumis au contrôle d'une ou de plusieurs autorités publiques « indépendantes » qui seront dotées de pouvoir efficace d'enquête et d'intervention et auront pour compétence d'ester en justice en cas de violation. Le transfert des données à des pays tiers pourra se faire après consentement du pays d'envoi des données, et « si possible » avec une obligation d'informer la personne concernée. Les parties devront entreprendre des réexamens périodiques conjoints de la mise en œuvre des normes de protection des données définies dans l'accord. Les conclusions de ces évaluations seront rendues publiques. Enfin, l'accord comportera une clause relative à sa durée - indéterminée ou non - qui sera appréciée au regard des négociations. (B.C.)