L’affaire commence quand Maximillian Schrems, citoyen autrichien et utilisateur de Facebook, porte plainte en Irlande contre la filiale irlandaise de Facebook qui envoie ses données personnelles comme celles des autres utilisateurs vers les serveurs de Facebook aux Etats-Unis où ces informations sont stockées, traitées et parfois revendues car considérées comme la propriété du géant de l’internet. Dans sa plainte, il fait référence à l’affaire Snowden de 2013 et au scandale de la NSA, l’agence de sécurité des Etats-Unis.
La plainte a d’abord été rejetée car « la Commission a considéré que, dans le cadre du régime dit de la « sphère de sécurité », les Etats-Unis assurent un niveau adéquat de protection des données à caractère personnel transférées. » [1]
La Haute Cour de Justice irlandaise, s’intéressant à la décision, a demandé à la Cour de justice de l’Union Européenne (CJUE) si elle pouvait mandater une autorité nationale de contrôle pour enquêter sur un cas pareil vis-à-vis d’un pays tiers. La CJUE a déclaré que les autorités nationales ont les pouvoirs intacts dans ce domaine, ce qui donnait le feu vert à la justice irlandaise pour enquêter auprès des Etats-Unis. En vérifiant la décision, la Cour de Justice a constaté que la Commission n’avait pas fait le nécessaire pour s’assurer que les Etats-Unis respectaient effectivement un niveau de protection des droits fondamentaux des internautes équivalent à celui de l’Union européenne.
Elle devait examiner « le régime de la sphère de la sécurité ». Or, la réglementation américaine permet aux autorités d’accéder « au contenu de communications électroniques », ceci étant une atteinte aux droits fondamentaux en Europe. Ce jugement de la CJUE a d’ores et déjà été dénoncé par les Etats-Unis, dont le Ministère du commerce a annoncé sa volonté de poursuivre l’utilisation du mécanisme « Safe Harbor » pour le moment.
De leur côté, les eurodéputés ont débattu fin octobre des suites à donner à l’affaire en matière de règlements européens. La protection des données personnelles est un sujet sensible des deux côtés de l’Atlantique et certains dans l’hémicycle ont conclu que tout citoyen doit être traité de la même façon. En effet, les citoyens américains dans l’Union européenne sont protégés mais pas les citoyens européens sur le sol américain. Une crainte existe : certains pays comme la France ont mis en place des lois de surveillance massive, permettant aux autorités de collecter les données des citoyens dans le cadre de leur service de renseignement. Les citoyens semblent peu apprécier ces nouvelles dispositions liberticides. L’Union est une entité démocratique et une telle législation laisse craindre des dérives sécuritaires qui menaceraient les libertés individuelles des citoyens européens. Ces mêmes citoyens ne veulent pas de ces surveillances, un refus réaffirmé pendant le débat sur la loi sur le renseignement au Parlement français.
Le rapport sur la surveillance électronique de masse des citoyens de l’Union voté le 29 octobre a suivi la précédente résolution du Parlement européen, adoptée le 12 mars 2014. Les eurodéputés ont voté pour cette proposition, avec de nombreux amendements. Cependant la question reste en suspens et les données personnelles des citoyens européens sont encore loin d’être à l’abri des observateurs étatiques ou privés.
Suivre les commentaires : |