EurActiv.fr

Actualités & débats européens dans votre langue

29/09/2016

UE et États-Unis peinent à concilier leurs approches de protection des données

Société de l'information

UE et États-Unis peinent à concilier leurs approches de protection des données

data protection 3.jpg

Les différences entre les États-Unis et l’Union européenne en matière de protection de données personnelles sont multiples. Ces antagonismes hypothèquent la mise en œuvre d’un cadre international.

Droit du consommateur ou liberté fondamentale ? La question de la protection des données personnelles des citoyens est une des pommes de discorde entre l’Union européenne et les États-Unis.

Les deux principaux blocs commerciaux, qui négocient actuellement un traité de libre-échange (TTIP), ont une approche diamétralement opposée en matière de protection des données personnelles.

Droit fondamental

En effet, en Europe, les données personnelles font partie du champ des libertés fondamentales. Un statut consacré par plusieurs textes, et notamment l’article 8 de la Charte des droits fondamentaux de l’Union européenne, qui définit le droit de chaque individu à la protection de ses données à caractère personnel.

La Convention de 1981 protège également les citoyens des États européens. Les pays ayant ratifié la convention sont tenus d’adopter des principes minimaux de protection de la transmission de données à d’autres États.

Plus largement, le principe de la protection des données à caractère personnelles est également couvert en Europe par l’article 8 de la Convention européenne des droits de l’homme (CEDH), qui prévoit le « droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance ».

>>Lire : Le sujet des apatrides enflamme la politique française

Protection des consommateurs

À l’inverse, côté américain, la protection des données est davantage traitée sous le prisme de la protection du consommateur.

« La protection des données est très marquée par les sensibilités culturelles de chaque pays », reconnait Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés (CNIL), à l’occasion d’un débat organisé par L’Institut Mines-Télécom le 8 janvier. « Et entre les États-Unis et l’UE, elles existent. Nous pensons que les données personnelles sont un droit fondamental tandis que les États-Unis se rattachent davantage à la protection des consommateurs ».

>>Lire : Les CNIL européennes ne demandent pas un Safe Harbor 2

Des divergences qui ont leur importance. « Aujourd’hui, la protection des données ne peut plus être une préoccupation nationale, ou même européenne, puisque nous consommons beaucoup de données provenant de sociétés non européennes, et plus spécifiquement américaines  » tranche Isabelle Falque-Pierrotin.

>>Lire : Facebook sous le feu d’une enquête sur le transfert des données vers les USA

Les entreprises américaines telles que Facebook, Google, Apple, et autres transfèrent des données européennes vers les États-Unis pour les traiter ou les stocker.

« La protection des données est devenue un enjeu crucial sur lequel nous ne pouvons pas nous louper » a également rappelé Claude Moraes, président de la commission des Libertés civiles, justice et affaires intérieures au Parlement européen. « Et nous avons des standards de protection plus élevés que ceux des États-Unis, qui essayent d’échapper à nos règles du jeu ».

En Europe, la protection des données personnelles, encadrée jusqu’ici par une directive datant de 1995 a été renforcée avec l’adoption d’une nouvelle législation en décembre dernier. Le texte, âprement discuté pendant 4 ans entre les différentes institutions, prévoit entre autres des amendes pouvant atteindre jusqu’à 4 % du chiffre d’affaires total des entreprises enfreignant les règles.

>>Lire : La protection des données personnelles sort renforcée d’un long toilettage

Nombreux sujets de discorde

Outre ce cadre juridique renforcé, les relations entre les États-Unis et l’UE sur ce sujet sont difficiles. En octobre déjà, la Cour de justice européenne avait annulé l’accord de Safe Harbor, qui régissait le transfert de données entre l’UE et les États-Unis. La justice européenne avait jugé que le cadre américain ne garantissait pas un niveau égal de protection aux citoyens européens.

Une décision qui a laissé le champ ouvert à la négociation d’un nouvel accord entre l’UE et les États-Unis, qui risque de cristalliser des divergences déjà fortes.

Bataille en vue

« L’Union européenne a choisi de donner à la protection des données le rang de droit fondamental, ce qui signifie que la protection est attachée aux données, même lorsqu’elles sont exportées » détaille la présidente de la CNIL.

Pour que la protection des données soit indissociable, le Groupe de travail «Article 29» qui regroupe les représentants des différentes CNIL européennes appelle à la mise en œuvre d’un accord international en matière de protection des données.

>>Lire : La Cour européenne condamne le transfert de données personnelles aux États-Unis

« Il est très clair qu’après l’invalidation du Safe Harbour par la Commission européenne, nous n’avons pas besoin d’un nouvel accord commercial, mais d’un accord plus large qui couvre l’accès des données personnelles par les services d’espionnage » poursuit la présidente de l’autorité française.

Un objectif qui pourrait prendre du temps, puisque la négociation d’un Safe Harbour 2 est pour l’instant la priorité des autorités européennes.

>> Lire : «Les CNIL européennes ne demandent pas un Safe Harbor 2»

« Le Safe Harbour n’est pas un accord international. Inscrire la protection des données dans un cadre législatif international est un objectif de long terme » rappelle Paul Nemitz, de la DG pour la Justice et protection des consommateurs de la Commission.

Contexte

Les règlementations européennes sur la protection des données ont été adoptées en 1995, alors qu’Internet n’en était encore qu’à ses balbutiements.

En janvier 2012, la Commission européenne a publié un vaste paquet législatif visant à remplacer les règles existantes et à assurer une meilleure protection des données personnelles à travers l’Union européenne.

Ce paquet comprend deux propositions législatives : un règlement général sur la protection des données (directement applicable dans tous les États membres) et une directive spécifique sur la protection des données dans les domaines de la police et de la justice (à transposer dans le droit national).

Le débat sur la protection des données personnelles a pris un nouveau tournant suite aux révélations concernant la surveillance et les écoutes américaines.

Le « lanceur d’alerte » Ed Snowden a révélé la semaine dernière que la NSA disposait d’une autorité secrète à grande échelle pour espionner les courriels et les communications sur Internet en utilisant un programme d’extraction de données appelé PRISM.

Les responsables politiques européens ont vivement réagi à ces nouvelles et ont appelé à des mesures plus strictes pour garantir la sauvegarde de la vie privée.