Le 18 octobre 2017, la Commission européenne a publié son premier rapport annuel sur le fonctionnement du bouclier de protection des données Union européenne-Etats-Unis, dont le but est de protéger les données à caractère personnel de tout citoyen de l’Union transférées à des fins commerciales vers des entreprises établies aux Etats-Unis.
Dans l’ensemble, le rapport montre que le bouclier de protection des données garantit un niveau de protection adéquat des données à caractère personnel transférées de l’Union vers les entreprises participantes aux Etats-Unis. En particulier, les autorités américaines ont mis en place les structures et procédures nécessaires, le traitement des plaintes et les procédures d’exécution ont été mises en place et la coopération avec les autorités européennes de protection des données a été renforcée.
Le rapport formule un certain nombre de recommandations visant à garantir le maintien du bon fonctionnement du bouclier :
– un suivi plus proactif et plus régulier, par le ministère américain du Commerce, du respect, par les entreprises, de leurs obligations concernant le bouclier de protection des données ;
– une sensibilisation accrue des citoyens de l’Union à la manière d’exercer leurs droits dans le cadre du bouclier de protection des données, notamment en ce qui concerne le dépôt de plaintes ;
– une coopération plus étroite entre les autorités chargées du contrôle de l’application des règles en matière de protection de la vie privée, à savoir le ministère américain du Commerce et la commission fédérale américaine du commerce, d’une part, et les autorités de protection des données de l’UE, d’autre part, notamment en vue de l’élaboration de lignes directrices pour les entreprises et les autorités de contrôle ;
– une inscription de la protection offerte aux ressortissants non américains par la directive présidentielle n° 28 dans le cadre du débat en cours aux Etats-Unis sur le renouvellement de l’autorisation et la réforme de la section 702 de la loi américaine sur la surveillance et le renseignement étranger (FISA) ;
– la désignation, dans les meilleurs délais, d’un médiateur permanent du bouclier de protection des données, ainsi que des personnes appelées à occuper les postes vacants au sein du Conseil de surveillance de la vie privée et des libertés civiles (PCLOB).