Le gouvernement défend le Privacy Shield et la conservation généralisée des données

Le gouvernement défend le Privacy Shield et la conservation généralisée des données

« Parce que c'est notre projet »

Avatar de l'auteur
Marc Rees

Publié dans

Droit

28/02/2018 7 minutes
23

Le gouvernement défend le Privacy Shield et la conservation généralisée des données

Selon les informations de Next INpact, le gouvernement français est intervenu dans la procédure initiée contre le Privacy Shield afin de défendre le transfert de données personnelles vers les États-Unis. Paris a profité de la fenêtre pour plaider en faveur de leur conservation généralisée dans les mains des intermédiaires.

En octobre 2016, la Quadrature du Net, French Data Network (FDN) et la Fédération des Fournisseurs d’Accès à Internet Associatifs (FFDN) attaquaient le Privacy Shield devant la justice européenne.

Pour mémoire, cette décision d’adéquation est de première importance. Le 12 juillet 2016, la Commission européenne a considéré que les États-Unis offraient un niveau de protection similaire à celui en vigueur de notre côté de l’Atlantique. Conclusion ? Les entreprises américaines, dont les Géants du Net, ont le droit d’importer les données personnelles des citoyens de l'Union. 

Le Privacy Shield comblait ainsi un sacré trou provoqué par une décision de la Cour de justice de l’Union européenne, qui a jugé non conforme aux droits fondamentaux le Safe Harbor, précédent accord datant de 2000. Dans la décision Schrems du 6 octobre 2015, elle dégommait ses brèches, éclairée par les révélations Snowden, outre la passivité et les manquements de la Commission. 

Un accord perfectible

Aux yeux de FDN, FFDN et LQDN, cependant, le nouvel accord aujourd’hui en vigueur n'est pas dans les clous des standards européens. Dans leur recours intenté fin 2016, ils ont soulevé plusieurs questions préjudicielles, répertoriées sur cette page officielle.

En substance, ils considèrent d’une part que le risque de collecte de masse à des fins de renseignement n’est pas évincé avec le Privacy Shield. D’autre part, que les garanties procédurales manquent cruellement à l’appel.

Fait notable, la France est intervenue auprès du Tribunal de la Cour de justice de l’Union européenne pour soutenir la Commission européenne contre ces trois demandeurs. Dans les pièces que nous avons pu consulter, elle juge infondée cette requête devant le Tribunal de la CJUE.

L’argument est simple : d’un côté, la conservation des données est une nécessité. De l’autre, le Privacy Shield est un vrai bouclier, dont la solidité ne saurait être contestée.

Le gouvernement Philippe justifie les ingérences dans la vie privée

Résumant sans nuance la jurisprudence européenne, Paris estime ainsi que « la protection de la sécurité nationale et de l’ordre public constitue un objectif d’intérêt général de l’Union susceptible de justifier des ingérences, même graves, dans les droits fondamentaux » comme celui relatif à la vie privée.

Dans les éléments en notre possession, elle ajoute que « lorsque des intérêts vitaux de la sécurité nationale, de la défense ou de la sécurité publique sont menacées par des activités terroristes », l’accès des autorités publiques aux données personnelles « devrait être admis ».

Un plaidoyer pour la conservation des données

La France glisse au passage que « la conservation des données techniques de communications électroniques, telles que les données de connexion ou de localisation, est strictement nécessaire pour garantir la disponibilité de ces données à des fins de préservation des intérêts vitaux de la sécurité nationale ».

Bref, accès comme conservation généralisée doivent être maintenus. Belle opportunité saisie au bond puisque dans notre pays, le principe est justement celui d’une conservation des données généralisée, utilisé même pour lutter contre des infractions non graves, contrairement à ce qu’a posé la CJUE

Le gouvernement Philippe soutient que seule cette obligation permet d’aiguiser les pouvoirs des autorités. Dit autrement, imposer une conservation ciblée, comme le voudraient les requérants, ne suffirait pas « à remplir les objectifs assignés à la politique de sécurité nationale, qui consistent à détecter, pour les prévenir, les menaces aux intérêts vitaux des États ».

Pour Paris, le plus important est finalement de mettre en balance les droits fondamentaux et les moyens de l’État. Une manière de sacraliser le régime en vigueur ici, mais également de considérer que le système américain n’est peut-être pas si terrifiant que cela dès lors que les protections en vigueur sont équivalentes dans le droit des États membres :

« Il ne saurait, en tout état de cause, être exigé des autorités d’un pays tiers qu’elles mettent en œuvre des dispositifs de protection des données à caractère personnel identiques à ceux mis en œuvre dans l’ordre juridique de l’Union dès lors que les engagements fournis par ces autorités sont effectivement de nature à assurer, en pratique, un niveau de protection substantiellement équivalent à celui garanti au sein de l’Union ».

Rien à redire sur le Privacy Shield

Quid du Privacy Shield ? Cet accord offre à ses yeux « des améliorations substantielles » par rapport au Safe Harbor. Voilà qui tranche avec les positions du candidat Macron qui, lors de la campagne des présidentielles, avait promis de faire renégocier le Privacy Shield d’ici 2018 « afin de garantir réellement la préservation des données personnelles de tous les Européens »...

Moins d’un an après l’épisode électoral, l'exécutif considère désormais que la décision d’adéquation de la Commission offre un niveau de détails satisfaisant pour encadrer aux États-Unis l’accès et l’utilisation « des données à caractère personnel […] à des fins de sécurité nationale, de respect de la loi ou d'intérêt public », mais aussi pour garantir « l'existence des voies de droit ».

Conclusion : « le gouvernement français estime que la décision attaquée traduit la prise en compte de l'ensemble des exigences énoncées par la Cour dans l'arrêt Schrems ». 

Une certitude d’autant plus solide dans son esprit que le Privacy Shield intègre un mécanisme de réexamen annuel, comme l’avait souhaité la CJUE. Voilà qui « traduit une vigilance constante quant au bon fonctionnement du bouclier de protection. »

emmanuel macron
Extrait du programme du candidat Emmanuel Macron, crédits : En Marche

Une position beaucoup plus nuancée des autorités de contrôle européennes

Les positions françaises tranchent non seulement avec celles du candidat Macron, mais aussi avec celles très récentes du Groupe de l’Article 29. Comme LQDN, FDN et FFDN, l’entité qui rassemble les autorités de contrôle, dont la CNIL en France, a exprimé en décembre 2017 de nombreuses préoccupations à l’occasion de son évaluation du Privacy Shield.

Manque de directives précises adressées aux entreprises adhérant à cet accord, déficit d’informations claires et aisément disponibles pour les citoyens de l’Union, des recours jugés trop complexes, un risque important de profilage des individus notamment par les établissements de crédit américains, les critiques sont denses...

Elles deviennent plus lourdes encore s’agissant de la surveillance de masse rendue possible par la législation américaine, toujours très généreuse avec le renseignement national. Les inquiétudes sont telles que le G29 a menacé la Commission européenne d’un recours à l’occasion de la prochaine évaluation du Privacy Shield en 2018. Autant de points oubliés par le gouvernement français devant la porte de la CJUE. 

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un accord perfectible

Le gouvernement Philippe justifie les ingérences dans la vie privée

Un plaidoyer pour la conservation des données

Rien à redire sur le Privacy Shield

Une position beaucoup plus nuancée des autorités de contrôle européennes

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (23)


“Les promesses n’engagent que ceux qui y croient” <img data-src=" />


Moi, président…


J’ai de nouveau rempli mon “bingo bullshit : terrorimse edition” avec cette actu. Merci M. Philippe <img data-src=" />


“la protection de la sécurité nationale et de l’ordre public constitue un objectif d’intérêt général de l’Union susceptible de justifier des ingérences, même graves”



Même graves… Au moins ils ne cachent pas leur jeu !


US: promis, on va faire attention avec les données des citoyens US, mais les autres, OSEF, open-bar.

&nbsp;

UE: promis, on va faire attention avec les données des citoyens UE, mais les autres, OSEF, open-bar.



Dans ce contexte, le transfert des données personnelles UE vers US avec feedback des services de renseignements US vers services de renseignement UE, c’est quand même une sacrée blague. Mais les blagues les plus courtes sont les meilleures…


dégoûtant…



C’est affligeant de voir qu’ils sont tellement agrippés à leur propre volonté de surveillance de masse qu’ils sont prêts à abandonner les intérêts politiques et stratégiques qu’a l’UE à conserver la maîtrise sur ces données…



Encore un domaine dans lequel on ne peut qu’espérer que l’UE sauve les meubles…


Cela va donner de l’eau au moulin de ceux qui considèrent l’UE et la France comme un protectorat américain…




la protection de la sécurité nationale et de l’ordre public constitue un objectif d’intérêt général de l’Union susceptible de justifier des ingérences, même graves, dans les droits fondamentaux





Emmanuel Macron ou Adolf Hitler? <img data-src=" />








Furanku a écrit :



“Les promesses n’engagent que ceux qui y croient” <img data-src=" />







“On peut tromper 1 fois 1000 personnes, mais pas 1000 fois 1000 personnes” <img data-src=" />



L’abstention et la colère extrémiste ne feront que monter avec cette politique assumée <img data-src=" />









ProFesseur Onizuka a écrit :



“On peut tromper 1 fois 1000 personnes, mais pas 1000 fois 1000 personnes” <img data-src=" />





On peut perdre une carte mais pas 15 ! <img data-src=" />







ProFesseur Onizuka a écrit :



L’abstention et la colère extrémiste ne feront que monter avec cette politique assumée <img data-src=" />





Si les moutons arrêtaient aussi de voter “pour le moins pire” (quitte à se prendre une belle claque, ce qui les réveillerait peut-être enfin) on ne se retrouverait pas avec des gouvernements successifs qui suivent tous, peu importe leur famille, la même politique qui va à l’encontre de nos intérêts de citoyen.









ProFesseur Onizuka a écrit :



“On peut tromper 1 fois 1000 personnes, mais pas 1000 fois 1000 personnes” <img data-src=" />



&nbsp;

Les élections successives montrent pourtant qu’on peut (et c’est des millions, pas 1000).

&nbsp;



Pour dire ce genre de chose connerie, il fait le même type de discours qu’il a fait jeudi ou vendredi dernier ?



Parce que j’étais&nbsp; sous la télé dans un restaurant et j’ai fini par demander a ce qu’ils changent de chaine (C’était limite si je ne chantais pas “Ah si tu pouvais fermer ta gueule” <img data-src=" />)



Même Letitia (La serveuse) commençais a en avoir marre !








Jarodd a écrit :



Les élections successives montrent pourtant qu’on peut (et c’est des millions, pas 1000).







Les dernières élections ont quant même vu la disparition du RPR (LR) et du PS en grande partie pour leurs mensonges et leurs problèmes judiciaires <img data-src=" />



Ecoeurante la “startupnation”, dommage qu’on puisse pas la disrupter à coups d’Ipompe dans l’oignon Artificiel avant 4 ans!



J’espère au moins qu’on la blockchainera aux élections intermédiaires ^^


C’est fou ce que le nouveau monde macronien ressemble à l’ancien !


Je crois qu’il se prend pour le roi Soleil, la protection des arts, sciences et lettres en moins…








numerid a écrit :



Je crois qu’il se prend pour le roi Soleil, la protection des arts, sciences et lettres en moins…





C’est exactement ça, ou le bourgeois du 19° sans ses œuvres…



Est-ce que quelqu’un sais ce qu’ils veulent faire en terme de data-mining avec ces données , notamment en terme de terrorisme ?



J’ai beaucoup de mal à voir comment détecter à priori un comportement terroriste, surtout avec du SSL partout - il y aura forcément beaucoup de présomptions sans preuves (car pas le contenu).



Par contre, j’imagine très très bien les képis chopper quelqu’un, puis aller fouiller à posteriori dans les données pour voir si, par hasard, il n’y aurait pas de quoi l’inculper , histoire d’étayer leur intuition (exemple : “oh, depuis son appart il s’est connecté sur Facebook puis sur Telegram - typique d’un terroriste).&nbsp;



Après, bien sur, et selon la position de la France, on pourra utiliser ça pour tout & n’importe quoi même sans rapport aucun avec le terrorisme ( qui a pensé à la fraude fiscale <img data-src=" /> )



&nbsp;


c’est toute la raison de la défense du Privacy Shield par le gouv FR.

il est évident que dans le cadre des accords passés avec les US (style Lustre, qui fait en gros de la France un 6e membre des 5 eyes), la France a tout intérêt à défendre l’envoi de données européennes aux US.

simple échange de bons procédés. ^^


Échange de bons procédés ? Y’a-t’il réciprocité, c’est-à-dire les entreprises Européennes sont-elles aussi habilitées à aspirer les données des citoyens Américains?


L’échange de bons procédés est à comprendre au niveau gouvernemental / services de renseignement, pas au niveau des entreprises. Le privacy shield, en vrai, ça va péter les couilles de tout plein

d’entreprises, mais les services de renseignement ne sont pas impactés.



Données personnelles de citoyens américains stockées en Europe: ce sont des communications dites internationales, c’est open-bar pour les renseignements français. Ils peuvent refiler les infos aux US ensuite.



Si ils utilisaient 1% de cette infrastructure pour démonter la fraude fiscale, la dette serait résorbée en combien de temps?








vincz777 a écrit :



Échange de bons procédés ? Y’a-t’il réciprocité, c’est-à-dire les entreprises Européennes sont-elles aussi habilitées à aspirer les données des citoyens Américains?





On est d’accord, tu te poses la question uniquement pour la forme?



Non parce que le dossier du Privacy Shield il a une certaine antériorité, il débute avec les données PNR où les CNILS et le Parlement Européen se mobilisent contre pour être trahis par les Etats dont la France au travers de la Commission Européen.



De là débute le leurre de l’équivalence des protections avec les USA et le développement du Safe Harbour (qui fini malgré tout par se faire censurer par la CJEU) puis du Privacy Shield… On sait depuis l’origine (cf les données PNR) qu’on fait de l’espionite généralisées des populations sous prétexte de lutte contre le terrorisme et la délinquance internationale, avec au passage au gros volet intelligence économique.



Kamoulox !