TRADUCTION

ACCORD

entre l’Union européenne et les États-Unis d’Amérique sur le traitement et le transfert de données de messagerie financière de l’Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme

L’UNION EUROPÉENNE

d’une part, et

LES ÉTATS-UNIS D’AMÉRIQUE,

d’autre part,

dénommées ci-après «les parties»,

DÉSIRANT prévenir et combattre le terrorisme et son financement, notamment en procédant à un échange mutuel d’informations, de façon à protéger leurs sociétés démocratiques respectives et les valeurs, les droits et les libertés qui leur sont communes;

ASPIRANT à renforcer et à encourager la coopération entre les parties dans l’esprit du partenariat transatlantique;

RAPPELANT les conventions des Nations unies pour la lutte contre le terrorisme et son financement, ainsi que les résolutions pertinentes du Conseil de sécurité dans le domaine de la lutte contre le terrorisme, en particulier la résolution 1373 (2001) du Conseil de sécurité des Nations unies et ses directives, qui disposent que tous les États prennent les mesures nécessaires pour empêcher la perpétration d’actes de terrorisme, y compris en assurant l’alerte rapide des autres États grâce à l’échange d’informations, que les États se prêtent mutuellement la plus grande assistance lors des enquêtes criminelles ou procédures pénales portant sur le financement d’actes de terrorisme ou l’appui dont ces actes ont bénéficié, que les États devraient trouver des moyens d’intensifier et d’accélérer l’échange d’informations opérationnelles, que les États devraient échanger des informations conformément au droit international et au droit national, et que les États devraient coopérer, en particulier au moyen d’accords bilatéraux et multilatéraux, afin d’empêcher et de supprimer les attentats terroristes et de prendre des mesures contre les auteurs de ces attentats;

RECONNAISSANT que le programme de surveillance du financement du terrorisme (Terrorist Finance Tracking Program – TFTP) mis en place par le département du Trésor des États-Unis d’Amérique («le département du Trésor des États-Unis») a aidé à identifier et à arrêter des terroristes et ceux qui les financent, et qu’il a permis de récolter de nombreux indices qui ont été communiqués à des fins de lutte contre le terrorisme aux autorités compétentes du monde entier et qui présentent un intérêt particulier pour les États membres de l’Union européenne («les États membres»);

PRENANT ACTE de l’importance que revêt le TFTP dans la prévention du terrorisme et la lutte contre ce phénomène et son financement dans l’Union européenne et ailleurs, ainsi que du rôle important joué par l’Union européenne, consistant à veiller à ce que les fournisseurs désignés de services de messagerie financière internationale mettent à disposition les données de messagerie financière stockées sur le territoire de l’Union européenne qui sont nécessaires pour prévenir et combattre le terrorisme et son financement, sous réserve de la stricte observation des garanties relatives au respect de la vie privée et à la protection des données à caractère personnel;

AYANT À L’ESPRIT l’article 6, paragraphe 2, du traité sur l’Union européenne concernant le respect des droits fondamentaux, le droit au respect de la vie privée à l’égard du traitement des données à caractère personnel tel que prévu à l’article 16 du traité sur le fonctionnement de l’Union européenne, les principes de proportionnalité et de nécessité pour ce qui est du droit au respect de la vie privée et familiale, du respect de la vie privée, et de la protection des données à caractère personnel, au titre de l’article 8, paragraphe 2, de la convention de sauvegarde des droits de l’homme et des libertés fondamentales, de la convention no 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et des articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne;

AYANT À L’ESPRIT l’étendue des dispositions garantissant le respect de la vie privée aux États-Unis, telles qu’elles figurent dans la Constitution de ce pays ainsi que dans sa législation, ses réglementations et ses politiques de longue date en matière pénale et civile, et sont mises en œuvre et garanties par l’action complémentaire et conjuguée des trois pouvoirs;

INSISTANT sur les valeurs communes qui régissent le respect de la vie privée et la protection des données à caractère personnel dans l’Union européenne et aux États-Unis, notamment l’importance que les deux parties accordent au traitement équitable et au droit de former un recours effectif en cas d’irrégularité commise par les autorités;

AYANT À L’ESPRIT l’intérêt mutuel qu’il y a à conclure rapidement un accord contraignant entre l’Union européenne et les États-Unis fondé sur des principes communs en matière de protection des données à caractère personnel lorsque celles-ci sont transférées à des fins répressives à titre général, en ne perdant pas de vue la nécessité de tenir dûment compte de son effet sur des accords antérieurs et de respecter le principe de recours administratifs et judiciaires effectifs pouvant être formés sur une base non discriminatoire;

PRENANT ACTE des garanties et contrôles rigoureux appliqués par le département du Trésor des États-Unis pour le traitement, l’utilisation et la communication de données de messagerie financière dans le cadre du TFTP, tels qu’ils sont décrits dans les observations du département du Trésor des États-Unis publiées au Journal officiel de l’Union européenne, le 20 juillet 2007, et au Registre fédéral des États-Unis, le 23 octobre 2007, qui témoignent de la coopération en cours entre les États-Unis et l’Union européenne dans le cadre de la lutte contre le terrorisme international;

RECONNAISSANT la valeur des deux études et rapports très complets de la personnalité indépendante désignée par la Commission européenne afin de s’assurer du respect des garanties offertes par le TFTP en matière de protection des données, dont la conclusion est que les États-Unis se conformaient aux pratiques, exposées dans leurs observations, concernant le respect de la vie privée à l’égard du traitement des données et, en outre, que le TFTP a eu un effet bénéfique certain pour l’Union européenne sur le plan de la sécurité et s’est révélé extrêmement utile non seulement pour les enquêtes relatives à des attentats terroristes, mais aussi pour la prévention d’un certain nombre d’attentats terroristes en Europe et ailleurs;

AYANT À L’ESPRIT la résolution du Parlement européen du 5 mai 2010 sur la recommandation de la Commission au Conseil autorisant l’ouverture des négociations en vue d’un accord entre l’Union européenne et les États-Unis d’Amérique destiné à mettre à la disposition du Trésor des États-Unis des données de messagerie financière dans le cadre de la prévention du terrorisme et de son financement ainsi que de la lutte contre ces phénomènes;

RAPPELANT que, pour pouvoir exercer effectivement ses droits, toute personne, indépendamment de sa nationalité, a la possibilité d’introduire une réclamation auprès d’une autorité indépendante compétente en matière de protection des données, auprès d’une autre autorité similaire, ou devant une juridiction ou un tribunal indépendant et impartial, afin de former un recours effectif;

CONSCIENTS de ce qu’un droit de recours administratif ou judiciaire non-discriminatoire est prévu par la législation des États-Unis applicable en cas de mauvais usage de données à caractère personnel, entre autres par la loi sur les procédures administratives (Administrative Procedure Act) de 1946, la loi sur l’inspecteur général (Inspector General Act) de 1978, la loi intitulée «Implementing Recommendations of the 9/11 Commission Act» de 2007, la loi sur la fraude informatique (Computer Fraud and Abuse Act), et la loi sur la liberté de l’information (Freedom of Information Act);

RAPPELANT que, au sein de l’Union européenne, la législation oblige les établissements financiers et les fournisseurs de services de messagerie financière à informer par écrit leurs clients que des données à caractère personnel figurant dans des dossiers de transactions financières peuvent être transférées à des autorités publiques d’États membres ou de pays tiers à des fins répressives, et que cet avis peut inclure des informations relatives au TFTP;

RECONNAISSANT la valeur du principe de proportionnalité dont s’inspire le présent accord et qui est mis en œuvre tant par l’Union européenne que par les États-Unis; dans l’Union européenne, ce principe découle de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, de sa jurisprudence applicable, ainsi que de la législation de l’Union européenne et des États membres, tandis qu’aux États-Unis, il se fonde sur les exigences de «caractère raisonnable» qui puisent leur origine dans la Constitution des États-Unis ainsi que dans la législation fédérale et celle des différents États, et dans leur jurisprudence interprétative, de même que sur les interdictions frappant les injonctions de produire trop étendues et les actes arbitraires des fonctionnaires d’État;

AFFIRMANT que le présent accord ne constitue nullement un précédent pour tout arrangement futur entre les États-Unis et l’Union européenne, ou entre l’une des parties et tout État, concernant le traitement et le transfert de données de messagerie financière ou de tout autre type de données, ou concernant la protection des données;

RECONNAISSANT que les fournisseurs désignés sont liés par les dispositions généralement applicables de l’Union européenne ou des États en matière de protection des données, dont l’objectif est de protéger les individus à l’égard du traitement de leurs données à caractère personnel, sous le contrôle des autorités compétentes chargées de la protection des données dans le respect des dispositions spécifiques du présent accord; et

AFFIRMANT en outre que le présent accord ne porte pas atteinte aux autres accords ou arrangements en matière répressive ou en matière d’échange d’informations conclus entre les parties, ou entre les États-Unis et les États membres,

SONT CONVENUS DES DISPOSITIONS SUIVANTES:

Article 1

Objet de l’accord

1.   Le présent accord a pour objet, dans le respect intégral de la vie privée, de la protection des données à caractère personnel, et d’autres conditions énoncées dans le présent accord, de garantir que:

a)

les données de messagerie financière faisant référence à des transferts financiers et les données connexes qui sont stockées sur le territoire de l’Union européenne par les fournisseurs de services de messagerie financière internationale, désignés conjointement en vertu du présent accord, sont fournies au département du Trésor des États-Unis, exclusivement aux fins de la prévention et de la détection du terrorisme ou de son financement, ainsi que des enquêtes ou des poursuites en la matière; et

b)

les informations pertinentes obtenues grâce au TFTP sont mises à la disposition des services répressifs, des organismes chargés de la sécurité publique ou des autorités chargées de la lutte contre le terrorisme des États membres, ou d’Europol ou Eurojust, aux fins de la prévention et de la détection du terrorisme ou de son financement, ainsi que des enquêtes ou des poursuites en la matière.

2.   Les États-Unis, l’Union européenne et ses États membres prennent toutes les mesures appropriées relevant de leur compétence qui sont nécessaires à l’application des dispositions du présent accord et à la réalisation de son objectif.

Article 2

Champ d’application

Le présent accord s’applique à l’obtention et à l’utilisation de données de messagerie financière et de données connexes aux fins de la prévention, de la détection, des enquêtes ou des poursuites portant sur:

a)

les actes d’une personne ou d’une entité qui présentent un caractère violent, un danger pour la vie humaine ou qui font peser un risque de dommage sur des biens ou des infrastructures, et qui, compte tenu de leur nature et du contexte, peuvent être raisonnablement perçus comme étant perpétrés dans le but: i) d’intimider une population ou de faire pression sur elle; ii) d’intimider ou de contraindre des pouvoirs publics ou une organisation internationale, ou de faire pression sur ceux-ci, pour qu’ils agissent ou s’abstiennent d’agir; ou iii) de gravement déstabiliser ou détruire les structures fondamentales politiques, constitutionnelles, économiques ou sociales d’un pays ou d’une organisation internationale;

b)	une personne ou une entité qui facilite ou favorise les actes visés au point a), ou y contribue financièrement, matériellement ou techniquement, ou par des services financiers ou autres en leur faveur;

c)	une personne ou une entité fournissant ou collectant des fonds, par quelque moyen que ce soit, directement ou indirectement, en vue de les utiliser ou en sachant qu’ils seront utilisés, en partie ou dans leur intégralité, pour commettre tout acte décrit aux points a) ou b); ou

d)	une personne ou une entité qui aide à commettre les actes visés au point a), b), ou c), qui s’en rend complice ou qui tente de les commettre.

Article 3

Fourniture des données par les fournisseurs désignés

Les parties, conjointement et individuellement, veillent, conformément au présent accord et en particulier à son article 4, à ce que les entités désignées de concert par les parties comme fournisseurs de services de messagerie financière internationale (les «fournisseurs désignés») en vertu du présent accord fournissent au département du Trésor des États-Unis les données de messagerie financière et les données connexes demandées par celui-ci aux fins de la prévention et de la détection du terrorisme ou de son financement, ainsi que des enquêtes ou des poursuites en la matière (les «données fournies»). Les fournisseurs désignés sont mentionnés à l’annexe du présent accord, qui peut faire l’objet d’une mise à jour, le cas échéant, par échange de notes diplomatiques. Toute modification de l’annexe est dûment publiée au Journal officiel de l’Union européenne.

Article 4

Demandes des États-Unis visant à obtenir des données des fournisseurs désignés

1.   Aux fins du présent accord, le département du Trésor des États-Unis adresse des injonctions de produire (les «demandes»), en vertu de la législation des États-Unis, à un fournisseur désigné présent sur le territoire des États-Unis dans le but d’obtenir les données nécessaires aux fins de la prévention et de la détection du terrorisme ou de son financement, ainsi que des enquêtes ou des poursuites en la matière, qui sont stockées sur le territoire de l’Union européenne.

2.   La demande (accompagnée d’éventuels documents complémentaires):

a)	identifie aussi clairement que possible les données, y compris les catégories spécifiques de données demandées, qui sont nécessaires aux fins de la prévention et de la détection du terrorisme ou de son financement, ainsi que des enquêtes ou des poursuites en la matière;

b)	explique clairement en quoi les données sont nécessaires;

c)

est adaptée aussi strictement que possible pour réduire au minimum le volume des données demandées, compte tenu des analyses du risque terroriste passé et présent, axées sur les types de message et sur les éléments géographiques ainsi que sur les vulnérabilités et menaces terroristes perçues comme telles, et des analyses des éléments géographiques, de la menace et de la vulnérabilité; et

d)	ne porte pas sur des données liées à l’espace unique de paiements en euros.

3.   Lorsqu’il adresse la demande au fournisseur désigné, le département du Trésor des États-Unis transmet simultanément une copie de la demande, accompagnée d’éventuels documents complémentaires, à Europol.

4.   Dès réception de cette copie, Europol vérifie d’urgence si la demande est conforme aux dispositions du paragraphe 2. Europol informe le fournisseur désigné qu’il a vérifié que la demande était conforme aux dispositions du paragraphe 2.

5.   Aux fins du présent accord, dès qu’Europol a confirmé que la demande était conforme aux dispositions du paragraphe 2, la demande devient, conformément à la législation des États-Unis, juridiquement contraignante sur le territoire de l’Union européenne ainsi que sur celui des États-Unis. Le fournisseur désigné a ainsi le pouvoir et le devoir de fournir les données au département du Trésor des États-Unis

6.   Le fournisseur désigné fournit ensuite les données (c’est-à-dire sur la base d’un système d’exportation) directement au département du Trésor des États-Unis. Il garde un registre détaillé de toutes les données transmises au département du Trésor des États-Unis aux fins du présent accord.

7.   Dès que les données ont été fournies conformément à ces procédures, le fournisseur désigné est réputé avoir respecté le présent accord ainsi que toutes les autres prescriptions légales applicables dans l’Union européenne relatives au transfert de pareilles données de l’Union européenne aux États-Unis.

8.   Les fournisseurs désignés peuvent utiliser tous les droits de recours administratifs et judiciaires dont disposent, en vertu de la législation des États-Unis, les destinataires des demandes du département du Trésor des États-Unis.

9.   Les parties assurent ensemble la coordination des modalités techniques nécessaires pour soutenir le processus de vérification par Europol.

Article 5

Garanties applicables au traitement des données fournies

1.   Le département du Trésor des États-Unis veille à ce que les données fournies soient traitées conformément aux dispositions du présent accord. Le département du Trésor des États-Unis veille à la protection des données à caractère personnel, par le respect des garanties énoncées ci-après, qu’il convient d’appliquer sans discrimination, notamment fondée sur la nationalité ou le pays de résidence.

2.   Les données fournies sont traitées exclusivement aux fins de la prévention et de la détection du terrorisme ou de son financement, ainsi que des enquêtes ou des poursuites en la matière.

3.   Le TFTP ne prévoit pas l’exploration de données ni aucun autre type de profilage algorithmique ou informatisé, ou de filtrage.

4.   Afin d’empêcher un accès non autorisé aux données, la divulgation ou la perte de données, ou toute forme non autorisée de traitement:

a)	les données fournies sont conservées dans un environnement sécurisé et stockées séparément de toutes les autres données, sur des systèmes perfectionnés dotés de mécanismes de protection physique contre les intrusions;

b)	les données fournies ne peuvent faire l’objet d’une interconnexion avec une autre base de données;

c)	l’accès aux données fournies est limité aux analystes enquêtant sur le terrorisme ou son financement et aux personnes chargées du soutien technique, de la gestion et du contrôle du TFTP;

d)	les données fournies ne peuvent faire l’objet d’une manipulation, d’une modification ou d’une adjonction; et

e)	il n’est procédé à aucune copie des données fournies, si ce n’est à des fins de sauvegarde et de récupération en cas de catastrophe.

5.   Toutes les recherches effectuées sur les données fournies sont fondées sur des informations ou éléments de preuve préexistants qui démontrent qu’il y a lieu de penser que l’objet de la recherche a un lien avec le terrorisme ou son financement.

6.   Chaque recherche effectuée sur les données fournies dans le cadre du TFTP est strictement adaptée, fondée sur des éléments qui démontrent qu’il y a lieu de penser que l’objet de la recherche a un lien avec le terrorisme ou son financement, et est consignée dans un registre, le lien avec le terrorisme ou son financement requis pour déclencher la recherche étant également mentionné.

7.   Les données fournies peuvent comprendre des informations d’identification sur l’émetteur et/ou le bénéficiaire de l’opération, comme le nom, le numéro de compte, l’adresse et le numéro national d’identification. Les parties reconnaissent le caractère particulièrement sensible des données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou autres, ou l’appartenance à un syndicat, ou relatives à la santé ou à la vie sexuelle (les «données sensibles»). Dans la circonstance exceptionnelle où les données extraites comportent des données sensibles, le département du Trésor des États-Unis protège ces données conformément aux garanties et mesures de protection prévues par le présent accord et dans le plein respect ainsi qu’en tenant dûment compte de leur caractère particulièrement sensible.

Article 6

Conservation et effacement de données

1.   Au cours de la période durant laquelle le présent accord est en vigueur, le département du Trésor des États-Unis procède à une évaluation permanente et au moins annuelle visant à détecter les données non extraites qui ne sont plus nécessaires pour lutter contre le terrorisme ou son financement. Lorsque de telles données sont détectées, le département du Trésor des États-Unis les efface de manière permanente dès que cela est techniquement possible.

2.   Si des données de messagerie financière ont été transmises alors qu’elles ne faisaient pas l’objet de la demande, le département du Trésor des États-Unis efface ces données sans délai et de manière permanente et en informe le fournisseur désigné concerné.

3.   Sauf si elles ont été préalablement effacées au titre des paragraphes 1, 2 ou 5, toutes les données non extraites reçues avant le 20 juillet 2007 sont effacées, au plus tard le 20 juillet 2012.

4.   Sauf si elles ont été préalablement effacées au titre des paragraphes 1, 2 ou 5, toutes les données non extraites reçues le 20 juillet 2007 ou après cette date sont effacées, au plus tard cinq (5) ans après leur réception.

5.   Au cours de la période durant laquelle le présent accord est en vigueur, le département du Trésor des États-Unis procède à une évaluation permanente et au moins annuelle visant à apprécier les durées de conservation de données prévues aux paragraphes 3 et 4 pour garantir qu’elles continuent de ne pas excéder ce qui est nécessaire pour lutter contre le terrorisme ou son financement. Lorsqu’il est constaté que les durées de conservation sont plus longues que ce qui est nécessaire pour lutter contre le terrorisme ou son financement, le département du Trésor des États-Unis réduit ces durées comme il convient.

6.   Au plus tard trois ans après la date d’entrée en vigueur du présent accord, la Commission européenne et le département du Trésor des États-Unis préparent un rapport conjoint relatif à la valeur des données fournies dans le cadre du TFTP, en mettant l’accent en particulier sur la valeur des données conservées pendant plusieurs années et les informations pertinentes obtenues grâce au réexamen conjoint effectué au titre de l’article 13. Les parties déterminent conjointement les modalités de ce rapport.

7.   Les informations extraites des données fournies, y compris les informations partagées au titre de l’article 7, sont conservées pendant une durée n’excédant pas celle nécessaire aux enquêtes ou poursuites spécifiques pour lesquelles elles sont utilisées.

Article 7

Transfert ultérieur

Le transfert ultérieur d’informations extraites des données fournies est limité conformément aux garanties suivantes:

a)	seules les informations extraites à la suite d’une recherche individualisée telle que décrite dans le présent accord, en particulier à l’article 5, sont partagées;

b)

ces informations sont partagées uniquement avec les services répressifs, les organismes chargés de la sécurité publique ou les autorités chargées de la lutte contre le terrorisme aux États-Unis, dans l’Union européenne ou dans les pays tiers, ou avec Europol ou Eurojust, ou avec d’autres organismes internationaux appropriés, dans les limites de leur mandat respectif;

c)	ces informations sont partagées uniquement dans un but de recherche d’indices et aux seules fins de la prévention et de la détection du terrorisme ou de son financement, ainsi que des enquêtes ou des poursuites en la matière;

d)

lorsque le département du Trésor des États-Unis sait que ces informations concernent un citoyen ou un résident d’un État membre, tout partage de ces informations avec les autorités d’un pays tiers est soumis à l’accord préalable des autorités compétentes de l’État membre concerné ou a lieu en vertu de protocoles existants relatifs à un tel partage d’informations entre le département du Trésor des États-Unis et ledit État membre, sauf lorsque le partage des informations est essentiel pour prévenir une menace grave et immédiate pesant sur la sécurité publique d’une partie au présent accord, d’un État membre ou d’un pays tiers. Dans ce dernier cas, les autorités compétentes de l’État membre concerné sont informées de la question dès que possible;

e)	lorsqu’il partage ces informations, le département du Trésor des États-Unis demande que les informations soient effacées par l’autorité destinataire dès qu’elles ne sont plus nécessaires à la réalisation des finalités pour lesquelles elles ont été partagées; et

f)	chaque transfert ultérieur est dûment consigné dans un registre.

Article 8

Adéquation

Sous réserve du respect permanent des engagements pris dans le présent accord en matière de respect de la vie privée et de protection des données à caractère personnel, le département du Trésor des États-Unis est réputé assurer un niveau adéquat de protection des données lors du traitement des données de messagerie financière et des données connexes, transférées de l’Union européenne aux États-Unis aux fins du présent accord.

Article 9

Communication spontanée d’informations

1.   Le département du Trésor des États-Unis veille à mettre le plus rapidement possible et avec toute la diligence requise à la disposition des services répressifs, des organismes chargés de la sécurité publique ou des autorités chargées de la lutte contre le terrorisme des États membres concernés, ainsi que d’Europol et d’Eurojust le cas échéant, dans les limites de leur mandat respectif, toute information obtenue dans le cadre du TFTP qui pourrait contribuer à la prévention et à la détection par l’Union européenne du terrorisme ou de son financement, ainsi qu’à ses enquêtes ou poursuites en la matière. Toute information obtenue à la suite de cela et susceptible de contribuer à la prévention et à la détection par les États-Unis du terrorisme ou de son financement, ainsi qu’à leurs enquêtes ou leurs poursuites en la matière, leur est communiquée en retour à titre de réciprocité et avec la même diligence.

2.   Afin de contribuer à un échange d’informations efficace, Europol est habilité à désigner un officier de liaison auprès du département du Trésor des États-Unis. Les parties arrêtent conjointement les modalités relatives au statut et aux fonctions de l’officier de liaison.

Article 10

Demandes de recherches TFTP émanant de l’Union européenne

Lorsqu’un service répressif, un organisme chargé de la sécurité publique ou une autorité chargée de la lutte contre le terrorisme d’un État membre, Europol ou Eurojust établit qu’il y a lieu de penser qu’une personne ou une entité a un lien avec le terrorisme ou son financement au sens des articles 1er à 4 de la décision-cadre 2002/475/JAI du Conseil, telle que modifiée par la décision-cadre 2008/919/JAI du Conseil, et de la directive 2005/60/CE, il ou elle peut demander une recherche d’informations pertinentes obtenues dans le cadre du TFTP. Le département du Trésor des États-Unis effectue sans délai une recherche conformément à l’article 5 et fournit les informations pertinentes en réponse à cette demande.

Article 11

Coopération avec un futur système équivalent de l’Union européenne

1.   Pendant la durée de validité du présent accord, la Commission européenne réalisera une étude au sujet de l’éventuelle introduction d’un système équivalent propre à l’Union européenne permettant un transfert plus ciblé de données.

2.   Si, à la suite de cette étude, l’Union européenne décide de mettre en place un système propre à l’Union européenne, les États-Unis coopèrent et offrent conseils et assistance afin de contribuer à la mise en place effective d’un tel système.

3.   La mise en place d’un système de l’Union européenne étant susceptible de modifier considérablement le contexte du présent accord, si l’Union européenne décide de mettre en place un tel système, il convient que les parties se consultent afin de déterminer si le présent accord doit être adapté en conséquence. À cet égard, les autorités de l’Union européenne et des États-Unis coopèrent pour garantir la complémentarité et l’efficacité des systèmes de l’Union européenne et des États-Unis de manière à accroître la sécurité des citoyens des États-Unis, de l’Union européenne et d’ailleurs. Dans l’esprit de cette coopération, les parties s’efforcent activement d’obtenir, sur la base de la réciprocité et de garanties appropriées, la coopération de tout fournisseur de services de messagerie financière internationale concerné établi sur leur territoire respectif afin d’assurer la viabilité permanente et effective des systèmes de l’Union européenne et des États-Unis.

Article 12

Suivi des garanties et contrôles

1.   Le respect de la limitation stricte à l’objectif de lutte contre le terrorisme ainsi que des autres garanties prévues aux articles 5 et 6 fait l’objet d’un contrôle et d’un suivi par des contrôleurs indépendants, y compris une personnalité désignée par la Commission européenne, en accord avec les États-Unis et sous réserve des habilitations de sécurité appropriées. Ces contrôles impliquent le pouvoir de réexaminer en temps réel et rétrospectivement toutes les recherches effectuées sur les données fournies, de demander de telles recherches et, le cas échéant, de demander une justification complémentaire du lien avec le terrorisme. En particulier, les contrôleurs indépendants ont le pouvoir de bloquer tout ou partie des recherches qui apparaissent être en violation de l’article 5.

2.   Le contrôle décrit au paragraphe 1 ainsi que son indépendance font l’objet de suivi régulier, dans le cadre du réexamen décrit à l’article 13. L’inspecteur général du département du Trésor américain veille à ce que le contrôle indépendant décrit au paragraphe 1 soit effectué conformément aux normes d’audit applicables.

Article 13

Réexamen conjoint

1.   À la demande d’une des parties, et en tout état de cause après un délai de six (6) mois à compter de la date d’entrée en vigueur du présent accord, les parties réexaminent conjointement les dispositions en matière de garanties, de contrôles et de réciprocité figurant dans le présent accord. Ce réexamen a lieu ensuite sur une base régulière, des réexamens supplémentaires étant programmés si nécessaire.

2.   Le réexamen porte en particulier sur: a) le nombre de messages financiers consultés; b) le nombre d’occasions dans lesquelles des indices ont été partagés avec des États membres, des pays tiers, Europol et Eurojust; c) la mise en œuvre et l’efficacité du présent accord, y compris la validité du mécanisme de transfert d’informations; d) les cas dans lesquels les informations ont été utilisées aux fins de la prévention et de la détection du terrorisme ou de son financement, ainsi que des enquêtes ou des poursuites en la matière; et e) le respect des obligations en matière de protection des données définies dans le présent accord. Ce réexamen comporte l’étude d’un échantillon de recherches, représentatif et défini de façon aléatoire, afin de vérifier le respect des garanties et contrôles prévus dans le présent accord, ainsi qu’une évaluation de la proportionnalité des données fournies, compte tenu de la valeur de ces données aux fins de la prévention et de la détection du terrorisme ou de son financement, ainsi que des enquêtes ou des poursuites menées en la matière. À la suite de ce réexamen, la Commission européenne présentera un rapport au Parlement européen et au Conseil sur le fonctionnement du présent accord, y compris dans les domaines mentionnés au présent paragraphe.

3.   Aux fins du réexamen, l’Union européenne est représentée par la Commission européenne, et les États-Unis sont représentés par le département du Trésor des États-Unis. Chaque partie peut faire figurer dans sa délégation aux fins du réexamen des experts en sécurité et en protection de données, ainsi qu’une personne ayant de l’expérience dans le domaine judiciaire. La délégation de l’Union européenne aux fins du réexamen comprend des représentants de deux autorités chargées de la protection des données, dont l’un au moins est issu d’un État membre où un fournisseur désigné est établi.

4.   Aux fins du réexamen, le département du Trésor des États-Unis garantit l’accès aux documents et systèmes pertinents ainsi qu’au personnel compétent. Les parties déterminent conjointement les modalités du réexamen.

Article 14

Transparence – fourniture d’informations aux personnes concernées

Le département du Trésor des États-Unis publie, sur son site internet accessible au public, des informations détaillées au sujet du TFTP et de ses finalités, y compris les coordonnées des personnes à contacter pour obtenir des renseignements complémentaires. En outre, il publie des informations sur les procédures disponibles pour exercer les droits décrits aux articles 15 et 16, y compris sur l’accessibilité des recours administratifs et judiciaires qui peuvent être formés, le cas échéant, aux États-Unis en ce qui concerne le traitement des données à caractère personnel reçues au titre du présent accord.

Article 15

Droit d’accès

1.   Toute personne a le droit d’obtenir, sur demande formulée à intervalles raisonnables, sans contrainte et sans délais excessifs, au moins la confirmation transmise par son autorité chargée de la protection des données dans l’Union européenne, que ses droits en matière de protection des données ont été respectés conformément au présent accord, après que toutes les vérifications nécessaires ont été menées, et, en particulier, qu’aucun traitement de données à caractère personnel la concernant n’a eu lieu en violation du présent accord.

2.   La communication à une personne de ses données à caractère personnel au titre du présent accord peut être subordonnée à des restrictions légales raisonnables qui s’appliquent en vertu de la législation nationale afin de ne pas compromettre la prévention, la détection, la recherche et la poursuite d’infractions pénales, et de protéger la sécurité publique ou la sécurité nationale, tout en tenant dûment compte de l’intérêt légitime de la personne concernée.

3.   La demande visée au paragraphe 1 est envoyée par la personne concernée à son autorité chargée de la protection des données dans l’Union européenne, qui transmet la demande au responsable de la vie privée au département du Trésor des États-Unis, lequel procède à toutes les vérifications nécessaires au titre de la demande. Le responsable de la vie privée au département du Trésor des États-Unis fait savoir sans retard indu à l’autorité compétente chargée de la protection des données dans l’Union européenne si les données à caractère personnel peuvent être communiquées à la personne concernée et si les droits de la personne concernée ont été dûment respectés. Lorsque l’accès aux données à caractère personnel est refusé ou limité en vertu des restrictions visées au paragraphe 2, ce refus ou cette limitation sont expliqués par écrit et des informations sont fournies quant aux moyens disponibles pour former un recours administratif ou judiciaire aux États-Unis.

Article 16

Droit de rectification, d’effacement ou de verrouillage

1.   Toute personne a le droit de demander la rectification, l’effacement ou le verrouillage de ses données à caractère personnel traitées par le département du Trésor des États-Unis au titre du présent accord lorsque ces données sont inexactes ou lorsque le traitement est contraire au présent accord.

2.   Toute personne exerçant le droit visé au paragraphe 1 envoie une demande à son autorité compétente chargée de la protection des données dans l’Union européenne, qui transmet la demande au responsable de la vie privée au département du Trésor des États-Unis. Toute demande visant à obtenir la rectification, l’effacement ou le verrouillage est dûment motivée. Le responsable de la vie privée au département du Trésor des États-Unis procède à toutes les vérifications nécessaires au titre de la demande et fait savoir sans retard indu à l’autorité compétente chargée de la protection des données dans l’Union européenne si les données à caractère personnel ont été rectifiées, effacées ou verrouillées, et si les droits de la personne concernée ont été dûment respectés. Cette communication se fait par écrit, et des informations sont fournies quant aux moyens disponibles pour former un recours administratif ou judiciaire aux États-Unis.

Article 17

Préservation de l’exactitude des informations

1.   Lorsqu’une partie se rend compte que les données reçues ou transmises au titre du présent accord ne sont pas exactes, elle prend toutes les mesures appropriées pour empêcher et faire cesser la confiance erronée en ces données, ce qui peut notamment impliquer de compléter, de supprimer ou de corriger lesdites données.

2.   Chaque partie informe, si possible, l’autre partie si elle se rend compte que des informations potentiellement importantes qu’elle a transmises à l’autre partie ou qu’elle a reçues de cette autre partie au titre du présent accord sont inexactes ou sujettes à caution.

Article 18

Recours

1.   Les parties prennent toutes dispositions raisonnables pour garantir que le département du Trésor des États-Unis et tout État membre concerné s’informent sans délai, se consultent mutuellement et consultent les parties, le cas échéant, lorsqu’elles estiment que des données à caractère personnel ont fait l’objet d’un traitement contraire au présent accord.

2.   Toute personne estimant que des données à caractère personnel la concernant ont fait l’objet d’un traitement en violation du présent accord dispose d’un droit de recours administratif ou judiciaire effectif en application de la législation de l’Union européenne, de ses États membres et des États-Unis, respectivement. À cette fin et en ce qui concerne les données transférées aux États-Unis au titre du présent accord, le département du Trésor des États-Unis accorde à toute personne un traitement équitable lors de l’application de ses procédures administratives, indépendamment de la nationalité ou du pays de résidence. Toute personne, indépendamment de sa nationalité ou de son pays de résidence, a accès, en vertu du droit des États-Unis, à une procédure lui permettant d’introduire un recours en justice contre un acte administratif défavorable.

Article 19

Consultation

1.   Si nécessaire, les parties se consultent pour permettre une utilisation aussi efficace que possible du présent accord, y compris pour favoriser le règlement de tout différend concernant son interprétation ou son application.

2.   Les parties prennent les mesures nécessaires pour ne pas imposer à l’autre partie une charge excessive du fait de l’application du présent accord. S’il en résulte néanmoins une charge excessive, les parties engagent immédiatement des consultations afin de faciliter l’application du présent accord, y compris en prenant les mesures qui s’imposeraient pour réduire la charge existante et pour réduire cette charge à l’avenir.

3.   Les parties se consultent immédiatement dans le cas où un tiers, y compris une autorité d’un autre pays, conteste tout aspect relatif aux effets ou à la mise en œuvre du présent accord ou forme un recours juridique à cet égard.

Article 20

Mise en œuvre et non-dérogation

1.   Le présent accord ne crée ni ne confère aucun droit ou avantage pour toute personne ou entité, privée ou publique. Chaque partie veille à la bonne exécution des dispositions du présent accord.

2.   Aucune disposition du présent accord ne déroge aux obligations actuelles des États-Unis et des États membres au titre de l’accord du 25 juin 2003 entre l’Union européenne et les États-Unis d’Amérique en matière d’entraide judiciaire et au titre des instruments bilatéraux connexes conclus dans le domaine de l’entraide judiciaire entre les États-Unis et les États membres.

Article 21

Suspension ou dénonciation

1.   Chaque partie peut suspendre l’application du présent accord avec effet immédiat, en cas de violation des obligations de l’autre partie au titre du présent accord, en adressant par la voie diplomatique une notification à l’autre partie.

2.   Chaque partie peut à tout moment dénoncer le présent accord en adressant par la voie diplomatique une notification à l’autre partie. La dénonciation prend effet six (6) mois à compter de la date de réception de ladite notification par l’autre partie.

3.   Les parties se consultent avant toute éventuelle suspension ou dénonciation, de manière à ménager un délai suffisant permettant de trouver une solution mutuellement acceptable.

4.   Nonobstant la suspension ou la dénonciation du présent accord, toutes les données détenues par le département du Trésor des États-Unis en vertu dudit accord continuent à être traitées en conformité avec les garanties prévues par le présent accord, y compris les dispositions relatives à la suppression des données.

Article 22

Application territoriale

1.   Sous réserve des paragraphes 2 à 4, le présent accord s’applique au territoire sur lequel le traité sur l’Union européenne et le traité sur le fonctionnement de l’Union européenne sont applicables et au territoire des États-Unis.

2.   Le présent accord ne s’applique au Danemark, au Royaume-Uni, ou à l’Irlande que si la Commission européenne notifie par écrit aux États-Unis que le Danemark, le Royaume-Uni, ou l’Irlande ont choisi d’être liés par le présent accord.

3.   Si la Commission européenne notifie aux États-Unis, avant l’entrée en vigueur du présent accord, que celui-ci s’appliquera au Danemark, au Royaume-Uni, ou à l’Irlande, le présent accord s’applique au territoire de cet État le même jour que celui prévu pour les autres États membres de l’Union européenne liés par le présent accord.

4.   Si la Commission européenne notifie aux États-Unis, après l’entrée en vigueur du présent accord, que celui-ci s’applique au Danemark, au Royaume-Uni, ou à l’Irlande, le présent accord s’applique au territoire de cet État le premier jour du mois suivant la réception de cette notification par les États-Unis.

Article 23

Dispositions finales

1.   Le présent accord entre en vigueur le premier jour du mois suivant la date à laquelle les parties ont échangé les notifications indiquant qu’elles ont mené à bien leurs procédures internes à cet effet.

2.   Sous réserve de l’article 21, paragraphe 2, le présent accord reste en vigueur pour une durée de cinq (5) ans à compter de la date de son entrée en vigueur et est automatiquement reconduit pour de nouvelles périodes d’un (1) an, sauf si une partie notifie à l’autre partie par écrit, par la voie diplomatique et moyennant un préavis de six (6) mois au moins, son intention de ne pas reconduire le présent accord.