« Safe Harbor » ou la sécurité des données personnelles

, par Béatrice Chahine

« Safe Harbor » ou la sécurité des données personnelles
L’affaire Maximillian Schrems a fait jurisprudence dans le domaine de la protection des données personnelles. Les géants du net sont à présent contraints par la législation européenne. - Max Schrems (CC/Wiki).

En octobre dernier, la Cour de justice de l’Union européenne a déclaré invalide le mécanisme « Safe Harbor », le principe de la « sphère de sécurité », qui permet à une entreprise de certifier qu’elle respecte la législation européenne en matière de protection des données personnelles afin de procéder à leur transfert vers un pays tiers comme les Etats-Unis.

L’affaire commence quand Maximillian Schrems, citoyen autrichien et utilisateur de Facebook, porte plainte en Irlande contre la filiale irlandaise de Facebook qui envoie ses données personnelles comme celles des autres utilisateurs vers les serveurs de Facebook aux Etats-Unis où ces informations sont stockées, traitées et parfois revendues car considérées comme la propriété du géant de l’internet. Dans sa plainte, il fait référence à l’affaire Snowden de 2013 et au scandale de la NSA, l’agence de sécurité des Etats-Unis.

La plainte a d’abord été rejetée car « la Commission a considéré que, dans le cadre du régime dit de la « sphère de sécurité », les Etats-Unis assurent un niveau adéquat de protection des données à caractère personnel transférées. » [1]

La Haute Cour de Justice irlandaise, s’intéressant à la décision, a demandé à la Cour de justice de l’Union Européenne (CJUE) si elle pouvait mandater une autorité nationale de contrôle pour enquêter sur un cas pareil vis-à-vis d’un pays tiers. La CJUE a déclaré que les autorités nationales ont les pouvoirs intacts dans ce domaine, ce qui donnait le feu vert à la justice irlandaise pour enquêter auprès des Etats-Unis. En vérifiant la décision, la Cour de Justice a constaté que la Commission n’avait pas fait le nécessaire pour s’assurer que les Etats-Unis respectaient effectivement un niveau de protection des droits fondamentaux des internautes équivalent à celui de l’Union européenne.

Elle devait examiner « le régime de la sphère de la sécurité ». Or, la réglementation américaine permet aux autorités d’accéder « au contenu de communications électroniques », ceci étant une atteinte aux droits fondamentaux en Europe. Ce jugement de la CJUE a d’ores et déjà été dénoncé par les Etats-Unis, dont le Ministère du commerce a annoncé sa volonté de poursuivre l’utilisation du mécanisme « Safe Harbor » pour le moment.

De leur côté, les eurodéputés ont débattu fin octobre des suites à donner à l’affaire en matière de règlements européens. La protection des données personnelles est un sujet sensible des deux côtés de l’Atlantique et certains dans l’hémicycle ont conclu que tout citoyen doit être traité de la même façon. En effet, les citoyens américains dans l’Union européenne sont protégés mais pas les citoyens européens sur le sol américain. Une crainte existe : certains pays comme la France ont mis en place des lois de surveillance massive, permettant aux autorités de collecter les données des citoyens dans le cadre de leur service de renseignement. Les citoyens semblent peu apprécier ces nouvelles dispositions liberticides. L’Union est une entité démocratique et une telle législation laisse craindre des dérives sécuritaires qui menaceraient les libertés individuelles des citoyens européens. Ces mêmes citoyens ne veulent pas de ces surveillances, un refus réaffirmé pendant le débat sur la loi sur le renseignement au Parlement français.

Le rapport sur la surveillance électronique de masse des citoyens de l’Union voté le 29 octobre a suivi la précédente résolution du Parlement européen, adoptée le 12 mars 2014. Les eurodéputés ont voté pour cette proposition, avec de nombreux amendements. Cependant la question reste en suspens et les données personnelles des citoyens européens sont encore loin d’être à l’abri des observateurs étatiques ou privés.

Cet article a été publié dans l’édition locale du Taurillon à Strasbourg, le Taurillon en Flam’s.

Notes

[1Cela concerne la décision 2000/520/CE de la Commission conforme à la directive 95/46/CE du Parlement européen et du Conseil, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel à la libre circulation de ces données.

Vos commentaires
modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé.

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Suivre les commentaires : RSS 2.0 | Atom