Accord UE-USA sur le transfert de données financières

Décision du Conseil relative à la signature de l’accord entre l’Union européenne et les États-Unis d’Amérique sur le traitement et le transfert de données de messagerie financière de l’Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme

Exposé des motifs

• Le 24 mars 2010, la Commission a adopté une recommandation de la Commission
au Conseil afin d’autoriser l’ouverture de négociations en vue d’un accord entre
l’Union européenne et les États-Unis d’Amérique destiné à mettre à la disposition
du département du Trésor des États-Unis des données de messagerie financière
dans le cadre de la prévention du terrorisme et de son financement ainsi que de la
lutte contre ces phénomènes. Le 11 mai 2010, le Conseil a adopté une décision,
ainsi que des directives de négociation, autorisant la Commission à ouvrir des
négociations au nom de l’Union européenne. Le 5 mai 2010, le Parlement
européen a adopté une résolution sur la recommandation de la Commission au
Conseil relative à l’ouverture de négociations. L’accord en question a été paraphé
par les parties le 11 juin 2010 ; sa durée de validité est de cinq ans.

• Le programme de surveillance du financement du terrorisme (« Terrorist Finance
Tracking Program » - TFTP) est à l’origine de renseignements d’une importance
certaine, qui se sont avérés utiles pour les États membres dans leur lutte contre le
terrorisme. L’accord a pour objectif d’assurer la poursuite du TFTP en mettant à
la disposition du département du Trésor des États-Unis des données de messagerie
financière stockées dans l’UE aux fins de ce programme. Depuis que la nouvelle
architecture des systèmes de la société de télécommunications financières
interbancaires mondiales (Society for Worldwide Interbank Financial
Telecommunication – SWIFT, ci-après le « fournisseur désigné ») est devenue
opérationnelle le 1er janvier 2010, un volume important des données reçues
antérieurement par le département du Trésor au titre du TFTP n’a pu être mis à sa
disposition, ce qui compromet l’utilité dudit programme en particulier pour
l’Union européenne. L’accord dont il est question ici est par conséquent
nécessaire pour que le TFTP puisse fonctionner sans pâtir des restrictions résultant
de la nouvelle architecture des systèmes du fournisseur désigné et produise ses
effets bénéfiques sur le plan de la sécurité tant à l’intérieur de l’UE que, plus
largement, au niveau mondial.

• Le TFTP existe depuis la fin de 2001 ; en vertu de ce programme, le département
du Trésor des États-Unis a adressé des injonctions administratives à la branche
américaine du fournisseur désigné, l’invitant à lui transférer des séries limitées de
données de messagerie financière qui transitent sur le réseau de messagerie
financière du fournisseur désigné.

• Au début de l’année 2007, la présidence du Conseil de l’Union européenne et la
Commission européenne ont engagé des discussions avec le département du
Trésor au sujet du traitement, par ce dernier, de données à caractère personnel
provenant de l’UE et auxquelles il a accès dans le cadre du TFTP. Dans le
prolongement direct de ces discussions, le département du Trésor a pris, en
juin 2007, une série d’engagements unilatéraux à l’égard de l’Union européenne
(« les observations relatives au TFTP ») [1], qui limitent expressément le traitement
auquel il peut soumettre les données à caractère personnel provenant de l’Union
obtenues au titre de ce programme. À titre d’exemple, ces données ne peuvent être
traitées qu’aux seules fins de la lutte antiterroriste, elles ne peuvent être obtenues
que s’il existe un lien préalable démontré entre elles et le terrorisme (c’est-à-dire
que l’exploration des données est interdite) et elles doivent être effacées au bout
d’un certain temps. En outre, les observations relatives au TFTP indiquent que la
Commission peut désigner une « personnalité européenne éminente » pour vérifier
que le département du Trésor américain respecte ses engagements et lui faire
rapport sur ceux-ci.

• En mars 2008, la Commission a annoncé qu’elle avait désigné le juge
Jean-Louis Bruguière, dont le rôle consisterait à vérifier la bonne mise en oeuvre
du TFTP conformément auxdites observations. Le juge Bruguière a achevé en
décembre 2008 son premier rapport, qui a été présenté au Conseil « Justice et
affaires intérieures » de février 2009 et à la commission des libertés civiles du
Parlement européen en février et septembre 2009. Il en ressort que le département
du Trésor respecte les engagements énoncés dans les observations relatives au
TFTP. Ce rapport conclut aussi que le TFTP s’est avéré extrêmement précieux
dans le cadre des enquêtes sur le terrorisme menées par les autorités des États
membres et que ces dernières ont été les principales bénéficiaires des informations
obtenues grâce à ce programme [2]. Ce dernier n’a actuellement aucun équivalent
dans l’Union européenne.

• Le 1er janvier 2010, la nouvelle « architecture des systèmes » du fournisseur
désigné est devenue opérationnelle. Dans cette nouvelle configuration, le
fournisseur désigné conserve ses serveurs actuels dans l’UE et aux États-Unis et
met en place un nouveau centre d’exploitation hébergé en Suisse. Cette
modification a pour conséquence qu’un volume important des données reçues par
le département du Trésor des États-Unis au titre du TFTP ne sera plus stocké aux
États-Unis. Dans ces conditions, pour que le TFTP continue d’avoir un effet
bénéfique sur la sécurité dans l’UE et, plus largement, au niveau mondial, il
convient d’élaborer un accord international afin que les données nécessaires aux
fins de ce programme continuent d’être mises à la disposition du département du
Trésor des États-Unis.

• Le Conseil JAI du 30 novembre 2009 a autorisé la présidence du Conseil de
l’Union européenne à signer un accord intérimaire entre l’UE et les États-Unis sur
le traitement et le transfert de données de messagerie financière de l’Union
européenne aux États-Unis aux fins du programme de surveillance du financement
du terrorisme. Signé le 30 novembre 2009 également, cet accord intérimaire
devait être d’une durée de 9 mois maximum. Le 11 février, cependant, le
Parlement européen a adopté une résolution dans laquelle il refusait d’approuver
l’accord intérimaire relatif au TFTP. Une lettre signée par le président du Conseil
a donc été adressée au secrétaire d’État américain le 22 février 2010, indiquant
qu’à la suite de la résolution du Parlement, l’Union européenne ne pouvait devenir
partie à l’accord intérimaire et qu’il était mis fin à l’application provisoire de
l’accord. Aucune donnée n’a jamais été transférée au titre de l’accord intérimaire.

• L’application provisoire de l’accord intérimaire ayant pris fin, les données
stockées par le fournisseur désigné sur son serveur européen sont restées
inaccessibles au département du Trésor aux fins du TFTP. Il est donc nécessaire
de conclure le plus rapidement possible l’accord sur lequel porte la présente
proposition, en vue de mettre ces données à la disposition du département du
Trésor des États-Unis aux fins de la prévention du terrorisme et de son
financement ainsi que de la lutte contre ces phénomènes.

• À plus long terme, l’Union européenne a pour ambition de mettre sur pied un
dispositif équivalent au TFTP, qui pourrait permettre l’analyse sur son territoire
des données stockées dans l’Union européenne. Cette possibilité est expressément
reconnue dans l’accord, et les États-Unis d’Amérique se sont engagés à soutenir
ce projet afin de permettre sa concrétisation.

• L’accord vise à prévenir et à combattre le terrorisme dans le respect des droits
fondamentaux, notamment en assurant la protection des données à caractère
personnel. L’accord entre l’Union européenne et les États-Unis d’Amérique sur le
traitement et le transfert de données de messagerie financière de l’Union
européenne aux États-Unis aux fins du programme de surveillance du financement
du terrorisme vise à assurer le plein respect des droits fondamentaux consacrés par
l’article 6, paragraphe 2, du traité sur l’Union européenne, en particulier le droit
au respect de la vie privée à l’égard du traitement des données à caractère
personnel tel que prévu à l’article 16 du traité sur le fonctionnement de l’Union
européenne, ainsi que des principes de proportionnalité et de nécessité pour ce qui
est du droit au respect de la vie privée et familiale et du droit à la protection des
données à caractère personnel, visés aux articles 7 et 8 de la charte des droits
fondamentaux de l’Union européenne.

• L’accord prévoit des garanties importantes pour les personnes dont les données à
caractère personnel font l’objet d’un traitement par le fournisseur désigné dans
l’Union européenne si ces données sont transférées au département du Trésor au
titre de cet accord. En particulier, il contient des dispositions relatives à la
transparence lors de l’utilisation des données, à l’accès aux données, à leur
verrouillage et à leur rectification, ainsi qu’aux recours administratifs qui peuvent
être formés sur une base non discriminatoire et à l’existence d’une procédure
permettant de former un recours judiciaire suivant le droit des États-Unis, sans
considération de nationalité ou de lieu de résidence. Lorsque des indices obtenus
grâce aux données faisant l’objet d’un traitement sont partagés avec des tiers, les
États membres concernés sont consultés comme il convient. L’accord renforce la
possibilité qu’a l’Union européenne de réexaminer son fonctionnement et de
surveiller le contrôle indépendant du TFTP.

• Aux termes de l’article 218, paragraphe 2, du traité sur le fonctionnement de
l’Union européenne, le Conseil autorise la signature d’accords internationaux.

• La Commission propose par conséquent au Conseil d’adopter une décision
relative à la signature de l’accord entre l’Union européenne et les États-Unis
d’Amérique sur le traitement et le transfert de données de messagerie financière
de l’Union européenne aux États-Unis aux fins du programme de surveillance du
financement du terrorisme.

Décision du Conseil

LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 87,
paragraphe 2, point a), et son article 88, paragraphe 2, en liaison avec l’article 218,
paragraphe 5,

vu la proposition de la Commission européenne,
considérant ce qui suit :

(1) Le 11 mai 2010, le Conseil a adopté une décision, ainsi que des directives de
négociation, autorisant l’ouverture de négociations au nom de l’Union européenne
entre l’Union européenne et les États-Unis d’Amérique afin de mettre à la disposition
du département du Trésor des États-Unis des données de messagerie financière dans le
cadre de la prévention du terrorisme et de son financement ainsi que de la lutte contre
ces phénomènes. Ces négociations ont été menées à bonne fin et un accord a été
paraphé.

(2) Ledit accord n’a pas encore été signé. Les procédures correspondantes devant être
suivies par l’Union européenne sont régies par l’article 218 du traité sur le
fonctionnement de l’Union européenne.

(3) Il convient que l’accord négocié par la Commission soit signé, sous réserve de son
éventuelle conclusion à une date ultérieure.

(4) L’accord respecte les droits fondamentaux et observe les principes reconnus en
particulier par la charte des droits fondamentaux de l’Union européenne, notamment le
droit au respect de la vie privée et familiale, le droit à la protection des données à
caractère personnel et le droit à un recours effectif et à accéder à un tribunal impartial,
visés respectivement à l’article 7, à l’article 8 et à l’article 47 de la charte. Il convient
que l’accord soit appliqué conformément à ces droits et principes.

(5) [Conformément à l’article 3 du protocole 21 sur la position du Royaume-Uni et de
l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice annexé au traité sur
l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le
Royaume-Uni et l’Irlande participent à l’adoption de la présente décision.]

(6) Conformément aux articles 1er et 2 du protocole 22 sur la position du Danemark
annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union
européenne, le Danemark ne participe pas à l’adoption de la présente décision et n’est
donc pas lié par l’accord ni soumis à son application,

A ADOPTÉ LA PRÉSENTE DÉCISION :

Article premier

La Commission est autorisée à signer, au nom de l’Union européenne, l’accord entre l’Union
européenne et les États-Unis d’Amérique sur le traitement et le transfert de données de
messagerie financière de l’Union européenne aux États-Unis aux fins du programme de
surveillance du financement du terrorisme, et à désigner les personnes habilitées à signer ledit
accord.
Le texte de l’accord à signer est joint à la présente décision.

Article 2
La présente décision entre en vigueur le jour de son adoption.

Annexe

ACCORD
ENTRE l’UNION EUROPÉENNE
ET LES ÉTATS-UNIS D’AMÉRIQUE
SUR LE TRAITEMENT ET LE TRANSFERT DE DONNEES DE MESSAGERIE
FINANCIERE DE L’UNION EUROPEENNE AUX ÉTATS-UNIS AUX FINS DU
PROGRAMME DE SURVEILLANCE DU FINANCEMENT DU TERRORISME

L’UNION EUROPÉENNE
d’une part, et
LES ÉTATS-UNIS D’AMÉRIQUE,
d’autre part,
dénommées ci-après « les Parties »,

DÉSIRANT prévenir et combattre le terrorisme et son financement, notamment en procédant
à un échange mutuel d’informations, de façon à protéger leur société démocratique respective
et les valeurs, les droits et les libertés qui leur sont communes ;

ASPIRANT à renforcer et à encourager la coopération entre les Parties dans l’esprit du
partenariat transatlantique ;

RAPPELANT les conventions des Nations unies pour la lutte contre le terrorisme et son
financement, ainsi que les résolutions pertinentes du Conseil de sécurité dans le domaine de la
lutte contre le terrorisme, en particulier sa résolution 1373 (2001) et ses directives qui
disposent que tous les États prennent les mesures nécessaires pour empêcher la perpétration
d’actes de terrorisme, y compris en assurant l’alerte rapide des autres États grâce à l’échange
d’informations, que les États membres se prêtent mutuellement la plus grande assistance lors
des enquêtes criminelles ou procédures pénales portant sur le financement d’actes de
terrorisme ou l’appui dont ces actes ont bénéficié, que les États devraient trouver des moyens
d’intensifier et d’accélérer l’échange d’informations opérationnelles, que les États devraient
échanger des informations conformément au droit international et au droit national, et que les
États devraient coopérer, en particulier au moyen d’accords bilatéraux et multilatéraux, afin
d’empêcher et de supprimer les attentats terroristes et de prendre des mesures contre les
auteurs de ces attentats ;

RECONNAISSANT que le programme de surveillance du financement du terrorisme
(Terrorist Finance Tracking Program - TFTP) mis en place par le département du Trésor des
États-Unis d’Amérique (« les États-Unis ») a aidé à identifier et à arrêter des terroristes et ceux
qui les financent, et qu’il a permis de récolter de nombreux indices qui ont été communiqués à
des fins de lutte contre le terrorisme aux autorités compétentes du monde entier et qui
présentent un intérêt particulier pour les États membres de l’Union européenne (« les États
membres ») ;

PRENANT ACTE de l’importance que revêt le TFTP dans la prévention du terrorisme et la
lutte contre ce phénomène et son financement dans l’Union européenne et ailleurs, ainsi que
du rôle important joué par l’Union européenne, consistant à veiller à ce que les fournisseurs
désignés de services de messagerie financière internationale mettent à disposition les données
de messagerie financière stockées sur le territoire de l’Union européenne qui sont nécessaires
pour prévenir et combattre le terrorisme et son financement, sous réserve de la stricte
observation des garanties relatives au respect de la vie privée et à la protection des données à
caractère personnel ;

AYANT À L’ESPRIT l’article 6, paragraphe 2, du traité sur l’Union européenne concernant le
respect des droits fondamentaux, le droit au respect de la vie privée à l’égard du traitement
des données à caractère personnel tel que prévu à l’article 16 du traité sur le fonctionnement
de l’Union européenne, les principes de proportionnalité et de nécessité pour ce qui est du
droit au respect de la vie privée et familiale, du respect de la vie privée, et de la protection des
données à caractère personnel, au titre de l’article 8, paragraphe 2, de la convention de
sauvegarde des droits de l’homme et des libertés fondamentales, de la convention n° 108 du
Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des
données à caractère personnel et des articles 7 et 8 de la charte des droits fondamentaux de
l’Union européenne ;

AYANT À L’ESPRIT l’étendue des dispositions garantissant le respect de la vie privée aux
États-Unis, telles qu’elles figurent dans la constitution de ce pays ainsi que dans sa législation,
ses réglementations et ses politiques de longue date en matière pénale et civile, et sont mises
en oeuvre et garanties par l’action complémentaire et conjuguée des trois pouvoirs ;

INSISTANT sur les valeurs communes qui régissent le respect de la vie privée et la protection
des données à caractère personnel dans l’Union européenne et aux États-Unis, notamment
l’importance que les deux Parties accordent au traitement équitable et au droit de former un
recours effectif en cas d’irrégularité commise par les autorités ;

AYANT À L’ESPRIT l’intérêt mutuel qu’il y a à conclure rapidement un accord contraignant
entre l’Union européenne et les États-Unis fondé sur des principes communs en matière de
protection des données à caractère personnel lorsque celles-ci sont transférées à des fins
répressives à titre général, en ne perdant pas de vue la nécessité de tenir dûment compte de
son effet sur des accords antérieurs et de respecter le principe de recours administratifs et
judiciaires effectifs pouvant être formés sur une base non discriminatoire ;

PRENANT ACTE des garanties et contrôles rigoureux appliqués par le département du
Trésor des États-Unis pour le traitement, l’utilisation et la communication de données de
messagerie financière dans le cadre du TFTP, tels qu’ils sont décrits dans les observations du
département du Trésor des États-Unis publiées au Journal officiel de l’Union européenne le
20 juillet 2007 et au Registre fédéral des États-Unis le 23 octobre 2007, qui témoignent de la
coopération en cours entre les États-Unis et l’Union européenne dans le cadre de la lutte
contre le terrorisme international ;

RECONNAISSANT la valeur des deux études et rapports très complets de la personnalité
indépendante désignée par la Commission européenne afin de s’assurer du respect des
garanties offertes par le TFTP en matière de protection des données, dont la conclusion est
que les États-Unis se conformaient aux pratiques, exposées dans leurs observations,
concernant le respect de la vie privée à l’égard du traitement des données et, en outre, que le
TFTP a eu un effet bénéfique certain pour l’Union européenne sur le plan de la sécurité et
s’est révélé extrêmement utile non seulement pour les enquêtes relatives à des attentats
terroristes, mais aussi pour la prévention d’un certain nombre d’attentats terroristes en Europe
et ailleurs ;

AYANT À l’ESPRIT la résolution du Parlement européen du 5 mai 2010 sur la
recommandation de la Commission au Conseil autorisant l’ouverture des négociations en vue
d’un accord entre l’Union européenne et les États-Unis d’Amérique destiné à mettre à la
disposition du Trésor des États-Unis des données de messagerie financière dans le cadre de la
prévention du terrorisme et de son financement ainsi que de la lutte contre ces phénomènes ;

RAPPELANT que, pour pouvoir exercer effectivement ses droits, toute personne,
indépendamment de sa nationalité, a la possibilité d’introduire une réclamation auprès d’une
autorité indépendante compétente en matière de protection des données, auprès d’une autre
autorité similaire, ou devant une juridiction ou un tribunal indépendant et impartial, afin de
former un recours effectif ;

CONSCIENTS de ce qu’un droit de recours administratif ou judiciaire approprié est prévu par
la législation des États-Unis applicable en cas de mauvais usage de données à caractère
personnel, entre autres par la loi sur les procédures administratives (Administrative Procedure
Act) de 1946, la loi sur l’inspecteur général (Inspector General Act) de 1978, la loi intitulée
« Implementing Recommendations of the 9/11 Commission Act » de 2007, la loi sur la fraude
informatique (Computer Fraud and Abuse Act), et la loi sur la liberté de l’information
(Freedom of Information Act) ;

RAPPELANT que, au sein de l’Union européenne, la législation oblige les établissements
financiers et les fournisseurs de services de messagerie financière à informer par écrit leurs
clients que des données à caractère personnel figurant dans des dossiers de transactions
financières peuvent être transférées à des autorités publiques d’États membres ou de pays tiers
à des fins répressives, et que cet avis peut inclure des informations relatives au TFTP ;

RECONNAISSANT la valeur du principe de proportionnalité dont s’inspire le présent accord
et qui est mis en oeuvre tant par l’Union européenne que par les États-Unis ; dans l’Union
européenne, ce principe découle de la convention européenne de sauvegarde des droits de
l’homme et des libertés fondamentales, de sa jurisprudence applicable, ainsi que de la
législation de l’UE et des États membres, tandis qu’aux États-Unis, il se fonde sur les
exigences de « caractère raisonnable » qui puisent leur origine dans la constitution américaine
ainsi que dans la législation fédérale et celle des différents États, et dans leur jurisprudence
interprétative, de même que sur les interdictions frappant les injonctions de produire trop
étendues et les actes arbitraires des fonctionnaires d’État ;

AFFIRMANT que le présent accord ne constitue nullement un précédent pour tout
arrangement futur entre les États-Unis et l’Union européenne, ou entre l’une des Parties et tout
État, concernant le traitement et le transfert de données de messagerie financière ou de tout
autre type de données, ou concernant la protection des données ;

RECONNAISSANT que les fournisseurs désignés sont liés par les dispositions généralement
applicables de l’UE ou des États en matière de protection des données, dont l’objectif est de
protéger les individus à l’égard du traitement de leurs données à caractère personnel, sous le
contrôle des autorités compétentes chargées de la protection des données dans le respect des
dispositions spécifiques du présent accord ; et

AFFIRMANT EN OUTRE que le présent accord ne porte pas atteinte aux autres accords ou
arrangements en matière répressive ou en matière d’échange d’informations conclus entre les
Parties, ou entre les États-Unis et les États membres,

SONT CONVENUS DES DISPOSITIONS SUIVANTES :

ARTICLE 1

Objet de l’accord

1. Le présent accord a pour objet, dans le respect intégral de la vie privée, de la
protection des données à caractère personnel, et d’autres conditions énoncées dans le présent
accord, de garantir que :
a) les données de messagerie financière faisant référence à des transferts financiers et les
données connexes qui sont stockées sur le territoire de l’Union européenne par les
fournisseurs de services de messagerie financière internationale, désignés conjointement en
vertu du présent accord, sont fournies au département du Trésor des États-Unis,
exclusivement aux fins de la prévention et de la détection du terrorisme ou de son
financement, ainsi que des enquêtes ou des poursuites en la matière ; et
b) les informations pertinentes obtenues grâce au TFTP sont mises à la disposition des
services répressifs, des organismes chargés de la sécurité publique ou des autorités chargées
de la lutte contre le terrorisme des États membres, ou d’Europol ou Eurojust, aux fins de la
prévention et de la détection du terrorisme ou de son financement, ainsi que des enquêtes ou
des poursuites en la matière.

2. Les États-Unis, l’Union européenne et ses États membres prennent toutes les mesures
appropriées relevant de leur compétence qui sont nécessaires à l’application des dispositions
du présent accord et à la réalisation de son objectif.

ARTICLE 2

Champ d’application

Comportement lié au terrorisme ou au financement du terrorisme

Le présent accord s’applique à l’obtention et à l’utilisation de données de messagerie financière
et de données connexes aux fins de la prévention, de la détection, des enquêtes ou des
poursuites portant sur :
a) les actes d’une personne ou d’une entité qui présentent un caractère violent, un danger
pour la vie humaine ou qui font peser un risque de dommage sur des biens ou des
infrastructures, et qui, compte tenu de leur nature et du contexte, peuvent être
raisonnablement perçus comme étant perpétrés dans le but :
i) d’intimider une population ou de faire pression sur elle ;
ii) d’intimider ou de contraindre des pouvoirs publics ou une organisation
internationale, ou de faire pression sur ceux-ci, pour qu’ils agissent ou s’abstiennent
d’agir ; ou
iii) de gravement déstabiliser ou détruire les structures fondamentales politiques,
constitutionnelles, économiques ou sociales d’un pays ou d’une organisation
internationale ;
b) une personne ou une entité qui facilite ou favorise les actes visés au point a), ou y
contribue financièrement, matériellement ou techniquement, ou par des services financiers ou
autres en leur faveur ; ou
c) une personne ou une entité fournissant ou collectant des fonds, par quelque moyen que
ce soit, directement ou indirectement, en vue de les utiliser ou en sachant qu’ils seront utilisés,
en partie ou dans leur intégralité, pour commettre tout acte décrit aux points a) ou b) ; ou
d) une personne ou une entité qui aide à commettre les actes visés au point a), b), ou c),
qui s’en rend complice ou qui tente de les commettre.

ARTICLE 3

Fourniture des données par les fournisseurs désignés

Les Parties, conjointement et individuellement, veillent, conformément au présent accord et
en particulier à son article 4, à ce que les entités désignées de concert par les Parties comme
fournisseurs de services de messagerie financière internationale (« fournisseurs désignés ») en
vertu du présent accord fournissent au département du Trésor des États-Unis les données de
messagerie financière et les données connexes demandées par celui-ci aux fins de la
prévention et de la détection du terrorisme ou de son financement, ainsi que des enquêtes ou
des poursuites en la matière (« données fournies »). Les fournisseurs désignés sont mentionnés
à l’annexe du présent accord, qui peut faire l’objet d’une mise à jour, le cas échéant, par
échange de notes diplomatiques. Toute modification de l’annexe est dûment publiée au
Journal officiel de l’Union européenne.

ARTICLE 4

Demandes des États-Unis visant à obtenir des données des fournisseurs désignés

1. Aux fins du présent accord, le département du Trésor des États-Unis adresse des
injonctions de produire (« demandes »), en vertu de la législation des États-Unis, à un
fournisseur désigné présent sur le territoire des États-Unis dans le but d’obtenir les données
nécessaires aux fins de la prévention et de la détection du terrorisme ou de son financement,
ainsi que des enquêtes ou des poursuites en la matière, qui sont stockées sur le territoire de
l’Union européenne.

2. La demande (accompagnée d’éventuels documents complémentaires) :
(a) recense aussi clairement que possible les données, y compris les catégories
spécifiques de données demandées, qui sont nécessaires aux fins de la
prévention et de la détection du terrorisme ou de son financement, ainsi que des
enquêtes ou des poursuites en la matière ;
(b) explique clairement en quoi les données sont nécessaires ;
(c) est adaptée aussi strictement que possible pour réduire au maximum le volume
des données demandées, compte tenu des analyses du risque terroriste passé et
présent, axées sur les types de message et sur les éléments géographiques ainsi
que sur les vulnérabilités et menaces terroristes perçues comme telles, et des
analyses des éléments géographiques, de la menace et de la vulnérabilité ; et
(d) ne porte pas sur des données liées à l’espace unique de paiements en euros.

3. Lorsqu’il adresse la demande au fournisseur désigné, le département du Trésor des
États-Unis transmet simultanément une copie de la demande, accompagnée d’éventuels
documents complémentaires, à Europol.

4. Dès réception de cette copie, Europol vérifie d’urgence si la demande est conforme
aux dispositions du paragraphe 2. Europol informe le fournisseur désigné qu’il a vérifié que la
demande était conforme aux dispositions du paragraphe 2.

5. Aux fins du présent accord, dès qu’Europol a confirmé que la demande était conforme
aux dispositions du paragraphe 2, la demande devient, conformément à la législation des
États-Unis, juridiquement contraignante sur le territoire de l’Union européenne ainsi que sur
celui des États-Unis. Le fournisseur désigné a ainsi le pouvoir et la charge de fournir les
données au département du Trésor des États-Unis

6. Le fournisseur désigné fournit ensuite les données (c’est-à-dire sur la base d’un
système d’exportation) directement au département du Trésor des États-Unis. Il garde un
registre détaillé de toutes les données transmises au département du Trésor des États-Unis aux
fins du présent accord.

7. Dès que les données ont été fournies conformément à ces procédures, le fournisseur
désigné est réputé avoir respecté le présent accord ainsi que toutes les autres prescriptions
légales applicables dans l’Union européenne relatives au transfert de pareilles données de
l’Union européenne aux États-Unis .

8. Les fournisseurs désignés peuvent utiliser tous les droits de recours administratifs et
judiciaires dont disposent, en vertu de la législation des États-Unis, les destinataires des
demandes du département du Trésor des États-Unis.

9. Les Parties assurent ensemble la coordination des modalités techniques nécessaires
pour soutenir le processus de vérification par Europol.

ARTICLE 5

Garanties applicables au traitement des données fournies

Obligations générales

1. Le département du Trésor des États-Unis prend les mesures nécessaires pour que les
données fournies soient traitées conformément aux dispositions du présent accord. Le
département du Trésor des États-Unis veille à la protection des données à caractère personnel,
par le respect des garanties énoncées ci-après, qu’il convient d’appliquer sans discrimination,
notamment fondée sur la nationalité ou le pays de résidence.

2. Les données fournies sont traitées exclusivement aux fins de la prévention et de la
détection du terrorisme ou de son financement, ainsi que des enquêtes ou des poursuites en la
matière.

3. Le TFTP ne prévoit pas l’exploration de données ni aucun autre type de profilage
algorithmique ou informatisé, ou de filtrage.

Sécurité et intégrité des données

4. Afin d’empêcher un accès non autorisé aux données, la divulgation ou la perte de
données, ou toute forme non autorisée de traitement :
(a) les données fournies sont conservées dans un environnement sécurisé et
stockées séparément de toutes les autres données, sur des systèmes
perfectionnés dotés de mécanismes de protection physique contre les
intrusions ;
(e) les données fournies ne peuvent faire l’objet d’une interconnexion avec une
autre base de données ;
(f) l’accès aux données fournies est limité aux analystes enquêtant sur le terrorisme
ou son financement et aux personnes chargées du soutien technique, de la
gestion et du contrôle du TFTP ;
(g) les données fournies ne peuvent faire l’objet d’une manipulation, d’une
modification ou d’une adjonction ; et
(h) il n’est procédé à aucune copie des données fournies, si ce n’est à des fins de
sauvegarde et de récupération en cas de catastrophe.

Traitement nécessaire et proportionné des données

5. Toutes les recherches effectuées sur les données fournies sont fondées sur des
informations ou éléments de preuve préexistants qui démontrent qu’il y a lieu de penser que
l’objet de la recherche a un lien avec le terrorisme ou son financement.

6. Chaque recherche effectuée sur les données fournies dans le cadre du TFTP est
strictement adaptée, fondée sur des éléments qui démontrent qu’il y a lieu de penser que l’objet
de la recherche a un lien avec le terrorisme ou son financement, et est consignée dans un
registre, le lien avec le terrorisme ou son financement requis pour déclencher la recherche
étant également mentionné.

7. Les données fournies peuvent comprendre des informations d’identification sur
l’émetteur et/ou le bénéficiaire de l’opération, comme le nom, le numéro de compte, l’adresse
et le numéro national d’identification. Les Parties reconnaissent le caractère particulièrement
sensible des données à caractère personnel révélant l’origine raciale ou ethnique, les opinions
politiques, les convictions religieuses ou autres, ou l’appartenance à un syndicat, ou relatives
à la santé ou à la vie sexuelle (« données sensibles »). Dans la circonstance exceptionnelle où
les données extraites comportent des données sensibles, le département du Trésor des États-
Unis protège ces données conformément aux garanties et mesures de protection prévues par le
présent accord et dans le plein respect ainsi qu’en tenant dûment compte de leur caractère
particulièrement sensible.

ARTICLE 6

Conservation et effacement de données

1. Au cours de la période durant laquelle le présent accord est en vigueur, le département
du Trésor des États-Unis procède à une évaluation permanente et au moins annuelle visant à
détecter les données non extraites qui ne sont plus nécessaires pour lutter contre le terrorisme
ou son financement. Lorsque de telles données sont détectées, le département du Trésor des
États-Unis les efface de manière permanente dès que cela est techniquement possible.

2. Si des données de messagerie financière ont été transmises alors qu’elles ne faisaient
pas l’objet de la demande, le département du Trésor des États-Unis efface ces données sans
délai et de manière permanente et en informe le fournisseur désigné concerné.

3. Sauf si elles ont été préalablement effacées au titre des paragraphes 1, 2 ou 5, toutes
les données non extraites reçues avant le 20 juillet 2007 sont effacées au plus tard le
20 juillet 2012.

4. Sauf si elles ont été préalablement effacées au titre des paragraphes 1, 2 ou 5, toutes
les données non extraites reçues le 20 juillet 2007 ou après cette date sont effacées au plus
tard cinq (5) ans après leur réception.

5. Au cours de la période durant laquelle le présent accord est en vigueur, le département
du Trésor des États-Unis procède à une évaluation permanente et au moins annuelle visant à
apprécier les durées de conservation de données prévues aux paragraphes 3 et 4 pour garantir
qu’elles continuent de ne pas excéder ce qui est nécessaire pour lutter contre le terrorisme ou
son financement. Lorsqu’il est constaté que les durées de conservation sont plus longues que
ce qui est nécessaire pour lutter contre le terrorisme ou son financement, le département du
Trésor des États-Unis réduit ces durées comme il convient.

6. Au plus tard trois ans après la date d’entrée en vigueur du présent accord, la
Commission européenne et le département du Trésor des États-Unis préparent un rapport
conjoint relatif à la valeur des données fournies dans le cadre du TFTP, en mettant l’accent en
particulier sur la valeur des données conservées pendant plusieurs années et les informations
pertinentes obtenues grâce au réexamen conjoint effectué au titre de l’article 13. Les Parties
déterminent conjointement les modalités de ce rapport.

7. Les informations extraites des données fournies, y compris les informations partagées
au titre de l’article 7, sont conservées pendant une durée n’excédant pas celle nécessaire aux
enquêtes ou poursuites spécifiques pour lesquelles elles sont utilisées.

ARTICLE 7

Transfert ultérieur

Le transfert ultérieur d’informations extraites des données fournies est limité conformément
aux garanties suivantes :
(a) seules les informations extraites à la suite d’une recherche individualisée telle que
décrite dans le présent accord, en particulier à l’article 5, sont partagées ;
b) ces informations sont partagées uniquement avec les services répressifs, les
organismes chargés de la sécurité publique ou les autorités chargées de la lutte contre le
terrorisme aux États-Unis, dans l’Union européenne ou dans les pays tiers, ou avec Europol ou
Eurojust, ou avec d’autres organismes internationaux appropriés, dans les limites de leur
mandat respectif ;
c) ces informations sont partagées uniquement dans un but de recherche d’indices et aux
seules fins de la prévention et de la détection du terrorisme ou de son financement, ainsi que
des enquêtes ou des poursuites en la matière ;
d) lorsque le département du Trésor des États-Unis sait que ces informations concernent
un citoyen ou un résident d’un État membre, tout partage de ces informations avec les
autorités d’un pays tiers est soumis à l’accord préalable des autorités compétentes de l’État
membre concerné ou a lieu en vertu de protocoles existants relatifs à un tel partage
d’informations entre le département du Trésor des États-Unis et ledit État membre, sauf
lorsque le partage des informations est essentiel pour prévenir une menace grave et immédiate
pesant sur la sécurité publique d’une Partie au présent accord, d’un État membre ou d’un pays
tiers. Dans ce dernier cas, les autorités compétentes de l’État membre concerné sont informées
de la question dès que possible ;
e) lorsqu’il partage ces informations, le département du Trésor des États-Unis demande
que les informations soient effacées par l’autorité destinataire dès qu’elles ne sont plus
nécessaires à la réalisation des finalités pour lesquelles elles ont été partagées ; et
f) chaque transfert ultérieur est dûment consigné dans un registre.

ARTICLE 8

Adéquation

Sous réserve du respect permanent des engagements pris dans le présent accord en matière de
respect de la vie privée et de protection des données à caractère personnel, le département du
Trésor des États-Unis est réputé assurer un niveau adéquat de protection des données lors du
traitement des données de messagerie financière et des données connexes, transférées de
l’Union européenne aux États-Unis aux fins du présent accord.

ARTICLE 9

Communication spontanée d’informations

1. Le département du Trésor des États-Unis veille à mettre le plus rapidement possible et
avec toute la diligence requise à la disposition des services répressifs, des organismes chargés
de la sécurité publique ou des autorités chargées de la lutte contre le terrorisme des États
membres concernés, ainsi que d’Europol et d’Eurojust le cas échéant, dans les limites de leur
mandat respectif, toute information obtenue dans le cadre du TFTP qui pourrait contribuer à la
prévention et à la détection par l’Union européenne du terrorisme ou de son financement,
ainsi qu’à ses enquêtes ou poursuites en la matière. Toute information obtenue suite à cela et
susceptible de contribuer à la prévention et à la détection par les États-Unis du terrorisme ou
de son financement, ainsi qu’à leurs enquêtes ou leurs poursuites en la matière, leur est
communiquée en retour à titre de réciprocité et avec la même diligence.

2. Afin de contribuer à un échange d’informations efficace, Europol est habilité à
désigner un officier de liaison auprès du département du Trésor des États-Unis. Les Parties
arrêtent conjointement les modalités relatives au statut et aux fonctions de l’officier de liaison.

ARTICLE 10

Demandes de recherches TFTP émanant de l’UE

Lorsqu’un service répressif, un organisme chargé de la sécurité publique ou une autorité
chargée de la lutte contre le terrorisme d’un État membre, Europol ou Eurojust établit qu’il y a
lieu de penser qu’une personne ou une entité a un lien avec le terrorisme ou son financement
au sens des articles 1er à 4 de la décision-cadre 2002/475/JAI du Conseil, telle que modifiée
par la décision-cadre 2008/919/JAI du Conseil, et de la directive 2005/60/CE, il ou elle peut
demander une recherche d’informations pertinentes obtenues dans le cadre du TFTP. Le
département du Trésor des États-Unis effectue sans délai une recherche conformément
à l’article 5 et fournit les informations pertinentes en réponse à cette demande.

ARTICLE 11

Coopération avec un futur système équivalent de l’UE

1. Pendant la durée de validité du présent accord, la Commission européenne réalisera
une étude au sujet de l’éventuelle introduction d’un système équivalent propre à l’UE
permettant un transfert plus ciblé de données.

2. Si, à la suite de cette étude, l’Union européenne décide de mettre en place un système
propre à l’UE, les États-Unis coopèrent et offrent conseils et assistance afin de contribuer à la
mise en place effective d’un tel système.

3. La mise en place d’un système de l’UE étant susceptible de modifier considérablement
le contexte du présent accord, si l’Union européenne décide de mettre en place un tel système,
il convient que les Parties se consultent afin de déterminer si le présent accord doit être adapté
en conséquence. À cet égard, les autorités de l’UE et des États-Unis coopèrent pour garantir la
complémentarité et l’efficacité des systèmes de l’UE et des États-Unis de manière à accroître
la sécurité des citoyens des États-Unis, de l’Union européenne et d’ailleurs. Dans l’esprit de
cette coopération, les Parties s’efforcent activement d’obtenir, sur la base de la réciprocité et
de garanties appropriées, la coopération de tout fournisseur de services de messagerie
financière internationale concerné établi sur leur territoire respectif afin d’assurer la viabilité
permanente et effective des systèmes de l’UE et des États-Unis.

ARTICLE 12

Suivi des garanties et contrôles

1. Le respect de la limitation stricte à l’objectif de lutte contre le terrorisme ainsi que des
autres garanties prévues aux articles 5 et 6 fait l’objet d’un contrôle et d’un suivi
indépendants. Dans le cadre de ce contrôle, sous réserve des habilitations de sécurité
appropriées, les contrôleurs indépendants ont le pouvoir de réexaminer en temps réel et
rétrospectivement toutes les recherches effectuées sur les données fournies, d’effectuer des
recherches et, le cas échéant, de demander une justification complémentaire du lien avec le
terrorisme. En particulier, ils ont le pouvoir de bloquer certaines recherches ou l’intégralité
d’entre elles s’il apparaît qu’une ou plusieurs recherches ont été effectuées en violation de
l’article 5.

2. Le contrôle indépendant comprend également le suivi permanent du respect de toutes
les garanties prévues aux articles 5 et 6 et l’établissement de rapports à ce sujet.

3. Le contrôle décrit aux paragraphes 1 et 2 ainsi que son indépendance font l’objet d’un
suivi permanent par une personnalité indépendante désignée par la Commission européenne,
les modalités de ce suivi étant conjointement coordonnées par les Parties. L’inspecteur
général du département du Trésor américain veille à ce que le contrôle indépendant décrit aux
paragraphes 1 et 2 soit effectué conformément aux normes d’audit applicables.

ARTICLE 13

Réexamen conjoint

1. À la demande d’une des Parties et en tout état de cause après un délai de six (6) mois à
compter de l’entrée en vigueur du présent accord, les Parties réexaminent conjointement les
dispositions en matière de garanties, de contrôles et de réciprocité figurant dans le présent
accord. Ce réexamen a lieu ensuite sur une base régulière, des réexamens supplémentaires
étant programmés si nécessaire.

2. Le réexamen porte en particulier sur a) le nombre de messages financiers consultés, b)
le nombre d’occasions dans lesquelles des indices ont été partagés avec des États membres,
des pays tiers, Europol et Eurojust, c) la mise en oeuvre et l’efficacité de l’accord, y compris la
validité du mécanisme de transfert d’informations, d) les cas dans lesquels les informations
ont été utilisées aux fins de la prévention et de la détection du terrorisme ou de son
financement, ainsi que des enquêtes ou des poursuites en la matière, et e) le respect des
obligations en matière de protection des données définies dans le présent accord. Ce réexamen
comporte l’étude d’un échantillon de recherches, représentatif et défini de façon aléatoire, afin
de vérifier le respect des garanties et contrôles prévus dans le présent accord, ainsi qu’une
évaluation de la proportionnalité des données fournies, compte tenu de la valeur de ces
données aux fins de la prévention et de la détection du terrorisme ou de son financement, ainsi
que des enquêtes ou des poursuites menées en la matière. À la suite de ce réexamen, la
Commission européenne présentera un rapport au Parlement européen et au Conseil sur le
fonctionnement du présent accord, y compris dans les domaines précités.

3. Aux fins du réexamen, l’Union européenne est représentée par la Commission
européenne, et les États-Unis sont représentés par le département du Trésor des États-Unis.
Chaque Partie peut faire figurer dans sa délégation aux fins du réexamen des experts en
sécurité et en protection de données, ainsi qu’une personne ayant de l’expérience dans le
domaine judiciaire. La délégation de l’Union européenne aux fins du réexamen comprend des
représentants de deux autorités chargées de la protection des données, dont l’un au moins est
issu d’un État membre où un fournisseur désigné est établi.

4. Aux fins du réexamen, le département du Trésor des États-Unis garantit l’accès aux
documents et systèmes pertinents ainsi qu’au personnel compétent. Les Parties déterminent
conjointement les modalités du réexamen.

ARTICLE 14

Transparence – Fourniture d’informations aux personnes concernées

Le département du Trésor des États-Unis publie sur son site internet accessible au public des
informations détaillées au sujet du TFTP et de ses finalités, y compris les coordonnées des
personnes à contacter pour obtenir des renseignements complémentaires. En outre, il publie
des informations sur les procédures pouvant être suivies pour exercer les droits décrits aux
articles 15 and 16, y compris sur les recours administratifs et judiciaires qui peuvent être
formés, le cas échéant, aux États-Unis en ce qui concerne le traitement des données à
caractère personnel reçues au titre du présent accord.

ARTICLE 15

Droit d’accès

1. Toute personne a le droit d’obtenir, sur demande formulée à intervalles raisonnables,
sans contrainte et sans délais ni frais excessifs, au moins la confirmation transmise par son
autorité chargée de la protection des données dans l’Union européenne que ses droits en
matière de protection des données ont été respectés conformément au présent accord, après
que toutes les vérifications nécessaires ont été menées, et, en particulier, qu’aucun traitement
de données à caractère personnel la concernant n’a eu lieu en violation du présent accord.

2. La communication à un particulier de ses données à caractère personnel au titre du
présent accord peut être subordonnée à des restrictions légales raisonnables qui s’appliquent
en vertu de la législation nationale afin de ne pas compromettre la prévention, la détection, la
recherche et la poursuite d’infractions pénales, et de protéger la sécurité publique ou la
sécurité nationale, tout en tenant dûment compte de l’intérêt légitime de la personne
concernée.

3. La demande visée au paragraphe 1 est envoyée par la personne concernée à son
autorité chargée de la protection des données dans l’Union européenne, qui transmet la
demande au responsable de la vie privée au département du Trésor des États-Unis, lequel
procède à toutes les vérifications nécessaires au titre de la demande. Le responsable de la vie
privée au département du Trésor des États-Unis fait savoir sans retard indu à l’autorité
compétente chargée de la protection des données dans l’Union européenne si les données à
caractère personnel peuvent être communiquées à la personne concernée et si les droits de la
personne concernée ont été dûment respectés. Lorsque l’accès aux données à caractère
personnel est refusé ou limité en vertu des restrictions visées au paragraphe 2, ce refus ou
cette limitation sont expliqués par écrit et des informations sont fournies quant aux moyens
disponibles pour former un recours administratif ou judiciaire aux États-Unis.

ARTICLE 16

Droit de rectification, d’effacement ou de verrouillage

1. Toute personne a le droit de demander la rectification, l’effacement ou le verrouillage
de ses données à caractère personnel traitées par le département du Trésor des États-Unis au
titre du présent accord lorsque ces données sont inexactes ou lorsque le traitement est
contraire au présent accord.

2. Toute personne exerçant le droit précité envoie une demande à son autorité
compétente chargée de la protection des données dans l’Union européenne, qui transmet la
demande au responsable de la vie privée au département du Trésor des États-Unis. Toute
demande visant à obtenir la rectification, l’effacement ou le verrouillage est dûment motivée.
Le responsable de la vie privée au département du Trésor des États-Unis procède à toutes les
vérifications nécessaires au titre de la demande et fait savoir sans retard indu à l’autorité
compétente chargée de la protection des données dans l’Union européenne si les données à
caractère personnel ont été rectifiées, effacées ou verrouillées, et si les droits de la personne
concernée ont été dûment respectés. Cette communication se fait par écrit et des informations
sont fournies quant aux moyens disponibles pour former un recours administratif ou judiciaire
aux États-Unis.

ARTICLE 17

Préservation de l’exactitude des informations

1. Lorsqu’une Partie se rend compte que les données reçues ou transmises au titre du
présent accord ne sont pas exactes, elle prend toutes les mesures appropriées pour empêcher et
faire cesser l’utilisation erronée de ces données, ce qui peut notamment impliquer de
compléter, de supprimer ou de corriger lesdites données.

2. Chaque Partie informe, si possible, l’autre Partie si elle se rend compte que des
informations potentiellement importantes qu’elle a transmises à l’autre Partie ou qu’elle a
reçues de cette autre Partie au titre du présent accord sont inexactes ou sujettes à caution.

ARTICLE 18

Recours

1. Les Parties prennent toutes dispositions raisonnables pour garantir que le département
du Trésor des États-Unis et tout État membre concerné s’informent sans délai, se consultent
mutuellement et consultent les Parties, le cas échéant, lorsqu’elles estiment que des données à
caractère personnel ont fait l’objet d’un traitement contraire au présent accord.

2. Toute personne estimant que des données à caractère personnel la concernant ont fait
l’objet d’un traitement en violation du présent accord dispose d’un droit de recours
administratif ou judiciaire effectif en application de la législation de l’Union européenne, de
ses États membres et des États-Unis, respectivement. À cette fin et en ce qui concerne les
données transférées aux États-Unis au titre du présent accord, le département du Trésor des
États-Unis accorde à toute personne un traitement équitable lors de l’application de ses
procédures administratives, indépendamment de la nationalité ou du pays de résidence. Toute
personne, indépendamment de sa nationalité ou de son pays de résidence, a accès, en vertu du
droit des États-Unis, à une procédure lui permettant d’introduire un recours en justice contre
un acte administratif défavorable.

ARTICLE 19

Consultation

1. Si nécessaire, les Parties se consultent pour permettre une utilisation aussi efficace que
possible du présent accord, y compris pour favoriser le règlement de tout différend concernant
son interprétation ou son application.

2. Les Parties prennent les mesures nécessaires pour ne pas imposer à l’autre Partie une
charge excessive du fait de l’application du présent accord. S’il en résulte néanmoins une
charge excessive, les Parties engagent immédiatement des consultations afin de faciliter
l’application du présent accord, y compris en prenant les mesures qui s’imposeraient pour
réduire la charge existante et pour réduire cette charge à l’avenir.

3. Les Parties se consultent immédiatement dans le cas où un tiers, y compris une
autorité d’un autre pays, conteste tout aspect relatif aux effets ou à la mise en oeuvre du
présent accord ou forme un recours juridique à cet égard.

ARTICLE 20

Mise en oeuvre et non-dérogation

1. Le présent accord ne crée ni ne confère aucun droit ou avantage pour toute personne
ou entité, privée ou publique. Chaque Partie veille à la bonne exécution des dispositions du
présent accord.

2. Aucune disposition du présent accord ne déroge aux obligations actuelles des
États-Unis et des États membres au titre de l’accord du 25 juin 2003 entre l’Union européenne
et les États-Unis d’Amérique en matière d’entraide judiciaire et au titre des instruments
bilatéraux connexes conclus dans le domaine de l’entraide judiciaire entre les États-Unis et les
États membres.

ARTICLE 21

Suspension ou dénonciation

1. Chaque Partie peut suspendre l’application du présent accord avec effet immédiat, en
cas de violation des obligations de l’autre Partie au titre du présent accord, en adressant par la
voie diplomatique une notification à l’autre Partie.

2. Chaque Partie peut à tout moment dénoncer le présent accord en adressant par la voie
diplomatique une notification à l’autre Partie. La dénonciation prend effet six (6) mois
à compter de la date de réception de ladite notification par l’autre Partie.

3. Les Parties se consultent avant toute éventuelle suspension ou dénonciation de
manière à ménager un délai suffisant permettant de trouver une solution mutuellement
acceptable.

4. Nonobstant la suspension ou la dénonciation du présent accord, toutes les données
détenues par le département du Trésor des États-Unis en vertu dudit accord continuent à être
traitées en conformité avec les garanties prévues par le présent accord, y compris les
dispositions relatives à la suppression des données.

ARTICLE 22

Application territoriale

1. Sous réserve des paragraphes 2 à 4 du présent article, le présent accord s’applique au
territoire sur lequel le traité sur l’Union européenne et le traité sur le fonctionnement de
l’Union européenne sont applicables et au territoire des États-Unis.

2. Le présent accord ne s’applique au Danemark, au Royaume-Uni, ou à l’Irlande que si
la Commission européenne notifie par écrit aux États-Unis que le Danemark, le
Royaume-Uni, ou l’Irlande ont choisi d’être liés par le présent accord.

3. Si la Commission européenne notifie aux États-Unis avant l’entrée en vigueur du
présent accord que celui-ci s’appliquera au Danemark, au Royaume-Uni, ou à l’Irlande, le
présent accord s’applique au territoire de cet État le même jour que celui prévu pour les autres
États membres de l’Union européenne liés par le présent accord.

4. Si la Commission européenne notifie aux États-Unis après l’entrée en vigueur du
présent accord que celui-ci s’applique au Danemark, au Royaume-Uni, ou à l’Irlande, le
présent accord s’applique au territoire de cet État le premier jour du mois suivant la réception
de cette notification par les États-Unis.

ARTICLE 23

Dispositions finales

1. Le présent accord entre en vigueur le premier jour du mois suivant la date à laquelle
les Parties ont échangé les notifications indiquant qu’elles ont mené à bien leurs procédures
internes à cet effet.

2. Sous réserve de l’article 21, paragraphe 2, le présent accord reste en vigueur pour une
durée de cinq (5) ans à compter de la date de son entrée en vigueur et est automatiquement
reconduit pour de nouvelles périodes d’un (1) an, sauf si une Partie notifie à l’autre Partie par
écrit, par la voie diplomatique et moyennant un préavis de six (6) mois au moins, son
intention de ne pas reconduire le présent accord.

Fait à Bruxelles, le … 2010, en double exemplaire en langue anglaise. Le présent accord est
également établi en langues allemande, bulgare, danoise, espagnole, estonienne, finnoise,
française, grecque, hongroise, italienne, lettone, lituanienne, maltaise, néerlandaise, polonaise,
portugaise, roumaine, slovaque, slovène, suédoise et tchèque. Une fois approuvées par les
deux Parties, ces versions linguistiques sont considérées comme faisant également foi.