C’est ce 6 octobre que la Cour de justice de l’Union européenne rendra son arrêt dit Schrems. En jeu ? Tout simplement la possibilité pour les entreprises américaines de continuer à butiner sans nuisance les données personnelles des internautes européens.
C’est sans doute l’une des décisions les plus importantes qui sera rendue par la CJUE en matière de données personnelles. Ce jour, la juridiction installée à Luxembourg dira en substance si oui ou non les États-Unis constituent toujours un « port sûr » ou une « sphère de sécurité ». Ce label de « Safe Harbor » avait été délivré en 2000 par la Commission européenne. Il permet aux entités américaines d’aspirer les données personnelles en Europe pour les traiter outre-Atlantique, de fait comme si elles l’étaient sur notre continent.
L'avocat général en faveur d'une remise en cause du Safe Harbor américain
Ce dossier est né suite à un bras de fer initié par un Autrichien, Maximillian Schrems, avec la CNIL irlandaise, parce que celle-ci considère que la décision de la Commission européenne fait écran. En face, ce particulier, utilisateur de Facebook, estime que les États-Unis n’offrent plus le même niveau de confiance qu’en 2000. Pourquoi ? Car le bulldozer des révélations Snowden a tout labouré sur son passage, apportant un éclairage plus sombre sur les capacités intrusives de la NSA.
L’avocat général Yves Bot, dont les conclusions sont destinées à éclairer en toute indépendance la CJUE, a déjà tranché en faveur de Schrems. D’un, le Safe Harbor n’interdirait pas aux CNIL nationales de mener à bien des enquêtes à l’encontre d’un traitement non européen. De deux, la décision de la Commission européenne serait invalide, considérant que les Européens ne disposent d’aucun recours effectif, l’ingérence dans leur vie privée est jugée disproportionnée et aucune autorité n’est là pour surveiller les surveillants (voir notre point complet).
Bruxelles, les USA et les géants de l'électronique en faveur du maintien
Ces conclusions ont donné lieu à une pluie de critiques. Hier, par exemple, le gouvernement américain les a jugées truffées d’erreurs, invitant la Cour à s’en défaire. « Les États-Unis ne font pas et n'ont pas engagé un dispositif de surveillance aveugle, et notamment des citoyens ordinaires européens. Le programme Prism, mis en cause dans ces conclusions, est en réalité dirigé contre des cibles bien particulières dans le cadre du renseignement étranger, en étant dûment autorisé par la loi, en stricte conformité avec nombre de contrôles et de restrictions. »
Surtout, les autorités américaines rappellent qu’elles sont engagées dans un processus avec la Commission européenne pour réformer justement cette sphère de sécurité. Ce chantier a été bruyamment annoncé par Bruxelles voilà quelques jours, la Commission promettant un droit au recours des Européens à l’égard des traitements américains. Pour mémoire, l’avocat général de la CJUE n’a pas pris de pincettes pour fusiller ces rapprochements : « Si la Commission a décidé d’entamer des négociations avec les États-Unis, c’est bien que, au préalable, elle a considéré que le niveau de protection assuré par ce pays tiers n’était plus adéquat. »
Les États-Unis ont des alliés de poids : Digital Europe, le puissant groupement de l’industrie des nouvelles technologies (Apple, Dell, Google, HP, IBM, Microsoft, Intel, etc.) a, dès le 23 septembre, publié un communiqué pour se dire « inquiet des perturbations potentielles des flux des données internationales si la Cour devait suivre ces conclusions ». Ces industriels anticipent également un morcellement du marché européen. On en devine les causes : si chaque CNIL nationale était en capacité d’autoriser ou interdire tel ou tel flux, cela créerait une multitude de brèches et des situations de forum shopping en faveur des pays les moins regardants.
La Commission européenne elle-même est intervenue en amont des conclusions pour dire tout le mal qu'elle pensait d'une remise en cause de sa décision.
L'affaire Schrems, une question de souveraineté numérique
Inversement, l’Institut de la souveraineté numérique, association qui regroupe des personnes comme Bernard Benhamou (ancien délégué interministériel aux usages de l’internet), Didier Renard (président de Cloudwatt), Alix Cazeneuve (conseillère en relations publiques), Laurent Chemla et Me Olivier Iteanu, a de son côté salué ces conclusions.
« En réaffirmant le rôle des autorités nationales de protection des données personnelles vis-à-vis de l’accord Safe Harbor, commente Bernard Benhamou, le secrétaire général de cette association, ces conclusions placent aussi le principe de souveraineté sur les données au cœur de la doctrine européenne ». Dans son communiqué, cette association désireuse de fédérer les acteurs concernés par les mutations numériques ajoute qu’ « au-delà des services existants, la montée en puissance des nouveaux objets connectés et l’évolution des algorithmes de traitement des données en masse (big data), rendent plus nécessaire encore la protection de ces données ».
Commentaires (9)
#1
Bruxelles en bon larbin est pour que rien ne bouge…
" />
Dire qu’on nous a vendu l’europe pour pouvoir faire contre-poids au USA.. Quelle vaste blague, l’europe n’est que la vassalisation des état européens…
#2
Il ne faut pas rêver, si le safe harbor est invalidé, ça signalerait par ricochet que certaines législations nationales en Europe en matière de surveillance (
" />) n’offrent pas non plus un niveau de confiance adéquat…
#3
C’est honteux que les Américains exploitent les données des internautes Européens alors qu’on peut très bien le faire nous même !
" />
#4
Un point qui me chiffonne toujours autant à propos de ce Safe Harbor;
Dans tous les discussions US sur la nécessiter de continuer les programmes de surveillances, de leur proportionnalité, etc, j’ai systématiquement lu que on pouvait continuer, car les données des citoyens us était protégées (effacées si interceptées, etc).
OR je ne suis pas citoyen Us, mais européens. Ce que je traduit par: je n’ai aucune protection par la loi américaine qui n’en apporte qu’à leur propre citoyens.
Comment peut-on encore soutenir le Safe Harbor dans de telles conditions ?
(cela dit, les britannique font pareil, c’est d’ailleurs le soi-disant moyens pour les US d’espionner leur propres citoyens);
Et nous aussi il me semble:
Nos données de citoyens français sont protégées dans la Loi sur le renseignement, mais pas les autres….
#5
Ah, c’est bizarre que le gouvernement US soit contre.
C’est vrai après tout, s’il n’aspire aucune donnée des européens, ni ne les traite via prism ou autre, pourquoi se manifester ?
Pour sauvegarder l’emploi chez google, facebook et consorts sur son territoire ?
Foutaises.
Enfin bref, ils vont tous faire tellement pression que les USA vont rester un “Pour sûr, tu vas te la faire mettre profond”
#6
Digital Europe, le puissant groupement de l’industrie des nouvelles technologies (Apple, Dell, Google, HP, IBM, Microsoft, Intel, etc.)
Digital Europe, le lobby des industries américaines. Je suis sûr qu’ils ont mes intérêts à coeur.
Bon, à part ça, heureux de voir qu’un fonctionnaire a décidé de s’indigner après des années de cette vaste fumisterie.
Je n’ai aucun doute que cela n’aura absolument aucune conséquence. Au mieux une suspension temporaire. Mais au bout du compte les intérêts américains prévaleront.
#7
#8
#9
Qui est prêt à parier que le Safe Harbor américain sera invalidé ? (Juste pour savoir si quelqu’un a encore confiance dans nos institutions. :-P)