|
Village de la Justice www.village-justice.com |
|
Safe Harbor II : Les conséquences pour les enquêtes FCPA. Par Astrid Kwapinski, Juriste.
|
|
Parution : vendredi 22 janvier 2016
Adresse de l'article original :
https://www.village-justice.com/articles/Safe-Harbor-Les-consequences-pour,21274.html Reproduction interdite sans autorisation de l'auteur. |
L’Union européenne et les Etats-Unis se sont mis d’accord sur le principe d’un nouvel accord portant sur le transfert des données privées entre les deux juridictions dans un contexte pénal. Ce nouveau pacte, qui diffère notamment du régime de Safe Harbor par son application aux autorités publiques, est très attendu suite à l’incertitude générale créée par l’invalidation du Safe Harbor par la CJCE en date du 6 octobre 2015. Il annonce ainsi une sorte de « Safe Harbor II » inter-gouvernemental.
Début septembre 2015, les négociateurs du ministère de la Justice américain (DOJ) et de la Commission européenne, réunis à Bruxelles, se sont accordés sur la version définitive d’un accord de principe international visant à renforcer la coopération des autorités répressives américaines et européennes dans le domaine des données à caractère personnel.
La version définitive, qui a été paraphée par les négociateurs en chef, est disponible ici. Le principe de l’accord réside dans le fait qu’en mettant en place un cadre juridique pour la protection des données personnelles des citoyens européens, les deux parties ont supprimé un obstacle au partage des informations dans le cadre de la prévention et de la répression de la criminalité. Bien qu’il n’y ait peu de doute sur le fait que la prévention du terrorisme ait été l’objectif principal de cet accord, son champ d’application est suffisamment large pour inclure également les cas de crimes « extraterritoriaux », tels que les dispositions anti-corruption du FCPA.
Une des conséquences, pour une société européenne, serait donc l’élimination ou la diminution de la « protection de la vie privée » comme tactique de défense contre des poursuites FCPA par le DOJ. Dans ce contexte, c’est donc une victoire pour les autorités répressives américaines. Ainsi, il semble donc qu’une société européenne faisant l’objet d’une enquête dans le cadre d’une violation de la loi FCPA ait peu de chance d’éviter que des preuves préjudiciables ne parviennent aux autorités américaines. En d’autres termes, l’argument selon lequel les autorités américaines ne pouvaient pas garantir le traitement des données à caractère personnel, et qui permettait jusqu’alors d’éviter que des preuves préjudiciables ne soient remises au DOJ, semble beaucoup plus faible aujourd’hui au vu du nouvel accord.
Cependant un certain nombre de réserves doivent être mentionnées. Premièrement, l’UE a conditionné l’application de l’accord au vote d’une loi permettant aux citoyens européens de saisir la justice américaine en cas d’utilisation abusive de leurs données personnelles (The US Judicial Redress Bill) [1] .
Deuxièmement, l’accord ne remplace pas le traité d’entraide juridique entre la France et les Etats-Unis, ni la loi de blocage [2] française, qui contiennent tous deux des dispositions pouvant empêcher le transfert d’informations confidentielles aux autorités répressives américaines.
Troisièmement, les entreprises cibles du FCPA et d’autres enquêtes extraterritoriales américaines étaient déjà fortement incitées à collaborer avec les autorités américaines, et « se cacher » derrière la faiblesse des standards américains en terme de protection des données à caractère personnel les exposaient déjà au risque d’être considérées comme « non-coopératives » par le DOJ, ce qui leur faisait encourir une peine plus lourde. Un des exemples les plus flagrants est celui de BNP Paribas dans l’affaire relative à la violation des lois de sanction américaines [3].
Les conséquences de l’accord pour les futures enquêtes FCPA sont donc importantes, mais certains éléments, à la fois positifs et négatifs du point de vue des entreprises défenderesses, lui donne une importance un peu moins significative.
Safe Harbor II : The consequences for future FCPA enforcement
In early September 2015, negotiators from the US Department of Justice and the EU Commission agreed in Brussels to a final version of an international accord seeking to increase US-EU law enforcement cooperation. The final version, initialed by the chief negotiators, is available here. The essence of the Agreement is that by establishing a legal framework for the protection of personal data for EU citizens, the two Parties remove one obstacle to the sharing of information in the context of crime prevention and enforcement. While there is little doubt that terrorism prevention was a key aim of the accord, its scope is wide enough to include other “extra-territorial” crimes, such as the anti-bribery provisions contained in the FCPA.
One effect for a EU company would thus be the removal—or reduction—of the shield of “privacy concerns” as a tactic to fighting an FCPA prosecution by the DOJ. In this context, it is therefore a win for US law enforcement authorities. It makes it more likely that a European company under investigation for an FCPA violation will have little success in keeping damaging evidence from making its way to American authorities. In other words : the argument that US authorities could not ensure the proper handling of the privacy data and therefore the damaging evidence should not be turned over to the DOJ appears much weaker with this Agreement in place.
Nevertheless, a number of caveats are worth mentioning. First, the EU makes the entry into force of the Agreement contingent on the passage of a US law permitting EU citizens standing to challenge the government in the area of data privacy (the US Judicial Redress Bill) [1]. Second, the Agreement does not replace the US-France MLAT nor does it do away with the French Blocking Statute [2], both of which contain provisions that could still inhibit the transfer of sensitive information to US law enforcement authorities. Thirdly, corporate targets of FCPA and other US extra-territorial investigations were already under considerable pressure to cooperate with US authorities, and therefore “hiding” behind the mantle of weak US data protection standards have for some time already carried the risk of being viewed by the DOJ as “uncooperative,” and therefore deserving of a harsher punishment. One notable example of this was the BNP Paribas case related to the violation of US sanctions laws [3].
The Agreement’s effect on future FCPA prosecution of EU companies is therefore important, but several factors—both positive and negative seen from the perspective of a defendant corporation—makes it import slightly less significant.
Astrid Kwapinski Juriste[2] Loi No. 68-678 du 26 juillet 1968