EurActiv.fr

Actualités & débats européens dans votre langue

17/01/2017

Washington fustige la position de la CJUE sur la protection des données

Société de l'information

Washington fustige la position de la CJUE sur la protection des données

Jim Sensenbrenner, député américain, a rencontré à plusieurs reprise des eurodéputés de la commission LIBE pour discuter des questions de partage de données.

[European Parliament]

Washington a condamné l’avis de l’avocat général de la Cour de justice de l’UE, qui estime que la protection des données personnelles des citoyens européens n’est pas garanti aux États-Unis.

Le gouvernement des États-Unis a vivement réagi à l’avis de l’avocat général de la Cour de justice de l’Union européenne (CJUE) sur l’accord de partage des données « Safe harbour » entre Bruxelles et Washington, et condamne de « nombreuses suppositions incorrectes sur les pratiques liées au renseignement aux États-Unis ».

Malgré l’opinion négative de l’avocat général de la CJUE, le Français Yves Bot, la mission des États-Unis auprès de l’UE a déclaré dans un communiqué être « optimiste quant à la conclusion rapide d’un accord positif pour les deux parties ».

Dans son opinion, publiée le 23 septembre, Yves Bot juge l’accord de « Safe harbour », un ensemble de principes de protection des données personnelles négociés entre les autorités américaines et la Commission européenne en 2001, juridiquement sans valeur.

Ce jugement est d’après lui justifié par une « collecte à grande échelle » de données à caractère personnel des citoyens européens, qui sont transférées vers les États-Unis, où elles ne sont pas suffisamment protégées par la loi.

>> Lire : La Cour européenne condamne le transfert de données personnelles aux États-Unis

Cet accord sur le partage des données permet en effet aux entreprises de transférer des données de l’UE aux États-Unis, si le caractère privé de ces données est suffisamment protégé.

Pratiques des agences de renseignement américaines

Washington a rejeté l’argument de l’avocat général, qui juge que la protection des données aux États-Unis n’est pas adaptée à cause des pratiques des agences de renseignement du pays. Dans son opinion, Yves Bot mentionne spécifiquement les révélations faites en 2013 par Edward Snowden, qui a montré que le gouvernement américain examinait les données transférées de pays tiers.

« Les États-Unis ne se sont pas livrés et ne se livrent pas à une surveillance indiscriminée de quiconque, notamment des citoyens européens », a répliqué le gouvernement américain le 28 septembre. « Le programme PRISM mentionné par l’avocat général dans son opinion vise en réalité des cibles étrangères pertinentes, est spécifiquement autorisé par la loi et respecte scrupuleusement une série de limites et contrôles officiellement reconnus. »

>> Lire : Le Guardian obligé de détruire les documents révélés par Edward Snowden

En 2013, le lanceur d’alerte américain Edward Snowden a révélé l’existence du programme PRISM, qui intercepte les communications sur Internet, et notamment celles des citoyens américains et européens, et pas seulement celles des personnes soupçonnées d’être un danger ou des cibles étrangères des services de renseignement.

La Commission européenne renégocie en ce moment un nouvel accord sur la sécurité des données personnelles avec Washington, une initiative qui aura d’« importants bénéfices en matière de commerce et de vie privée », selon la mission des États-Unis auprès de l’UE. La CJUE devrait rendre un jugement sur la question dans l’année.

« Restaurateur de la confiance »

L’accord « Safe harbour » a toutefois été ébranlé par les révélations d’Edward Snowden, et l’exécutif européen planche donc sur d’autres accords de partage des données avec les États-Unis, comme l’accord-cadre conclu ce mois-ci.

Cet accord, vanté par la Commission comme « restaurateur de la confiance », permettra aux systèmes exécutifs américains et européens de partager des informations limitées tout en respectant des garde-fous en matière de vie privée. Avant d’entrer en vigueur, l’accord-cadre doit encore être approuvé par le Parlement européen.

Une autre proposition de loi prévoit d’autoriser les Européens à intenter des actions en justice contre les organes du gouvernement américain en cas de violation de leurs droits liés à la vie privée et à la protection des données. Elle doit faire l’objet d’un vote au Sénat américain, mais a déjà été approuvée par la commission judiciaire de la Chambre des représentants la semaine dernière. Les citoyens américains jouissent déjà de ce droit dans l’UE.

Jim Sensenbrenner, le membre du Congrès qui a introduit cette proposition de loi, a souligné qu’elle pourrait contribuer également à la restauration de la confiance entre les deux parties en ce qui concerne le partage des données.

Protection de la vie privée

« Nous continuons à avancer dans la jungle complexe des questions de sécurité et de protection de la vie privée à l’échelle nationale et internationale. Il est impératif que nous soyons en communication constante et coopérions avec nos alliés de l’UE », a-t-il déclaré.

« S’il y a encore bien du travail à effectuer, la proposition de loi actuellement à l’examen à la Chambre des représentants américaine est le type de réglementations qui contribuera au rapprochement entre les nations tout en promouvant la sécurité et la confiance entre alliés. »

Plusieurs eurodéputés ont annoncé vouloir que cette proposition soit adoptée aux États-Unis avant que l’accord-cadre soit accepté par le Parlement européen.

Les grandes entreprises de technologies américaines, comme Google et Facebook, se sont également déclarées en faveur de la proposition, qui est très liée au dossier « Safe harbour » à la CJUE.

>> Lire : La CJUE va-t-elle invalider les accords Safe Harbor en raison de l’affaire PRISM ?

Contexte

Les règlementations européennes sur la protection des données ont été adoptées en 1995, alors qu’Internet n'en était encore qu'à ses balbutiements.

En janvier 2012, la Commission européenne a publié un vaste paquet législatif visant à remplacer les règles existantes et à assurer une meilleure protection des données personnelles à travers l'Union européenne.

Ce paquet comprend deux propositions législatives : un règlement général sur la protection des données (directement applicable dans tous les États membres) et une directive spécifique sur la protection des données dans les domaines de la police et de la justice (à transposer dans le droit national).

Le débat sur la protection des données personnelles a pris un nouveau tournant suite aux révélations concernant la surveillance et les écoutes américaines.

Le « lanceur d'alerte » Edward Snowden a révélé la semaine dernière que la NSA disposait d'une autorité secrète à grande échelle pour espionner les courriels et les communications sur Internet en utilisant un programme d’extraction de données appelé PRISM.

Les responsables politiques européens ont vivement réagi à ces nouvelles et ont appelé à des mesures plus strictes pour garantir la sauvegarde de la vie privée.

Prochaines étapes

  • 6 octobre : Annonce du jugement de la CJUE sur l’affaire Schrems sur le transfert des données personnelles des abonnés européens de Facebook vers les États-Unis.

Plus d'information