Pourrait-on imaginer un jour Pascal Rogard manifester coude à coude avec la CNIL et les membres de la Quadrature du Net ? Ce miracle pourrait avoir lieu au regard des positions américaines exprimées dans le cadre d'un accord de libre-échange nommé « Accord sur le Commerce des Services » (ACS) ou en anglais « Trade in Service Agreement » (TISA)
TISA est négocié depuis 2013 par les 23 membres de l’Organisation mondiale du commerce (OMC), dont l’Union européenne. Cet accord est fondamental puisqu’il va encadrer tout le commerce entre ces acteurs qui représentent 70 % du marché sur le terrain des services.
Selon la Commission européenne, ce document « vise à ouvrir les marchés et améliorer les règles dans des domaines tels que l’octroi de licences, les services financiers, les télécommunications, le commerce électronique, le transport maritime et les travailleurs qui se déplacent temporairement à l’étranger pour fournir des services ». Bruxelles devine dans cette suppression des barrières une meilleure fluidité des échanges, soit de jolis leviers pour la croissance et l’emploi.
Ces négociations se sont nouées entre les 23 membres de l'OMC (Australie, Canada, Chili, Hong Kong (Chine), Colombie, Corée, Costa Rica, États-Unis d'Amérique, Islande, Israël, Japon, Liechtenstein, Mexique, Norvège, Nouvelle-Zélande, Pakistan, Panama, Paraguay, Pérou, Suisse, Taipei chinois, Turquie et Union européenne) . « L'ACS est ouvert à tous les membres de l’OMC qui souhaitent libéraliser le commerce des services. La Chine et l’Uruguay ont demandé à prendre part aux négociations. L’UE soutient ces demandes parce qu’elle souhaite que le plus grand nombre possible de pays adhèrent à l’accord » ajoute encore la Commission. C’est une démarche aux effets lourds puisque si une majorité valide cet accord, Tisa pourrait être étendu à tous les membres de l’OMC.
Les curieux pourront continuer à creuser pour trouver les documents préparatoires sur les sites officiels. « Comme toutes les autres négociations commerciales, celles portant sur Tisa ne sont pas publiques et les documents concernés ne sont disponibles que pour les seuls participants » leur répond la Commission qui se dit « soucieuse d’être aussi transparente que possible. »
Seulement, c’est par une voie détournée qu’on peut aujourd’hui prendre conscience des vues américaines sur ce texte. Il faut féliciter ici non Bruxelles, mais d'abord Wikileaks qui avait révélé en juin dernier les chapitres financiers en discussion et désormais l’Associated Whistleblowing press qui a publié au grand jour une version des positions américaines datant d’avril 2014.
Une libre circulation des données personnelles, sans barrière
Dans ce document, l’article X.4 prévoit qu’aucun des pays signataires ne pourra « empêcher un prestataire de service d’un autre pays à l’accord, de transférer, accéder, traiter, ou stocker des informations, notamment des données personnelles, à l’intérieur ou en dehors du territoire, où une telle activité est opérée en lien avec celle du prestataire de service ».
Pour les États-Unis, c'est une belle affaire puisque leur statut de Safe Harbor des entreprises américaines est actuellement menacé en Europe. Pour mémoire, la directive 95/46/CE oblige les États membres européens à interdire les transferts de données à caractère personnel vers un pays tiers qui n'assure pas un niveau de protection adéquat. Or, en 2000, la Commission européenne a reconnu que les entreprises US assuraient « un niveau adéquat de protection des données à caractère personnel ». Par ce constat, elles sont devenues un port sûr (ou « Safe Harbor »), ouvrant grandes les vannes à données personnelles vers les estomacs des gros acteurs américains.
Cependant ce statut est menacé d'abord politiquement. En mars 2014, les eurodéputés ont voté une résolution sur les systèmes américains de surveillance massive, réclamant une suspension immédiate du safe Harbog (ou sphère de sécurité). Ils avaient évidemment en mémoire les révélations Snowden sur les défaillances dans la protection des données des citoyens de l'Union. Le Goliath américain peut également craindre une menace judicaire venue d'un David Autrichien. Une action intentée par un étudiant en droit devant la CJUE via l'Irlande et Facebook pourrait remettre en cause ce confortable statut. S'il emporte cette bataille, chaque Etat membre sera remis dans la boucle décisionnelle pour autoriser ou non les transferts outre-Atlantique.
Voilà pour le contexte. Avec l'aide de Tisa, les États-Unis pourraient finalement sortir tête haute de ce fichu pétrin européen. C'est d'autant plus vrai que la liberté de mouvement de la donnée personnelle que cet accord consacre est épaulée par d'autres dispositions importantes.
Elles se nichent spécialement au sein de l’article X.2.1 qui vise à prévenir la mise en place de barrières trop fâcheuses sur les services en ligne. Son point (iii) veut par exemple empêcher les parties signataires d’exiger l’hébergement local des données traitées par les services informatiques. Soit du pain béni pour Google, Facebook, Amazon ou Apple qui pourraient continuer à aspirer nos fumées personnelles à plein poumon, sans trop de souci. La proposition américaine fait d'ailleurs l’économie d’exceptions fâcheuses comme celle liée au respect de la vie privée ou la protection des données personnelles, leviers qui auraient pu freiner ces transferts « open bar » s’ils avaient été explicitement mentionnés.
Du coup, selon une analyse menée par la professeure de droit Jane Kelsey (université d’Auckland, Nouvelle-Zélande) et le Dr Burcu Kilic (Public Citizen, Washington D.C.), la directive sur les données personnelles pourrait être purement et simplement « effacée » en Europe par la gomme TISA. Pas moins !
Détricoter en douceur la neutralité du Net
Ce projet d'accord prévoit également un volet relatif à la neutralité du net. Les Etats-Unis souhaitent que les utilisateurs puissent accéder aux services et aux applications en ligne, mais sous réserve des mesures raisonnables de gestion de trafic. Le texte est silencieux quant à la liste des mesures pouvant malmener la neutralité du Net, laissant le champ ouvert à l’imagination la plus fertile.
De même, notent les deux juristes, les termes évoquent une « obligation douce » en ce sens que les États reconnaîtraient simplement que les consommateurs puissent profiter de cette liberté d’accès sous condition. Cependant, cette technique est connue des praticiens : on ouvre une brèche pour installer un innocent précédent, avant une prochaine séance de musculation et de vraies obligations.
L’exception culturelle en prend également pour son grade
Ce n’est pas tout. Selon ces deux commentateurs, la proposition américaine pourrait également impacter les politiques culturelles nationales jugées un peu trop protectionnistes.
L’article X.7 prévoit en effet une série d’exceptions pouvant éviter ce grand marché. Seulement, les cas sont hyper restrictifs puisqu’ils visent expressément la conservation des espèces et des ressources naturelles ou les questions de sécurité intérieure. Les États-Unis pourraient du coup profiter de cet accord pour prohiber les politiques culturelles volontaristes imposées par exemple aux acteurs en ligne, spécialement via les mécanismes de quotas peu sensibles aux blockbusters de l'Oncle Sam.
La mesure viendrait à contre-courant des engagements pris par ceux également signataires de la Convention sur la diversité culturelle. Dans les pays qui prévoient de telles restrictions d'accès, « un vendeur sur Internet comme Amazon ne serait plus tenu à l’obligation de rendre disponibles des produits culturels nationaux pour vendre dans ce pays » remarquent les deux juristes.
L'accord est toujours en négociation, sans que les parties aient fixé de date butoir à ces échanges.