Gilles Devers
Le transfert massif de données individuelles informatiques depuis les pays européens vers les États-Unis (Amérique du Nord, Territoire indien occupé) respecte-t-il
le droit alors qu’il n’existe aux États-Unis aucune garantie effective
pour la protection de l’intimité de la vie privée ? La réponse est non et c’est la Cour de Justice de l’Union Européenne (CJUE) qui nous l’explique dans un arrêt du 6 octobre 2015 (C-362/14).
C’est
une question essentielle pour nous tous utilisateurs des grands
opérateurs d’Internet. Il s’agit de savoir dans quelles conditions nos
données individuelles filaient au US, chacun sachant que la gratuité du
net est compensée par l’exploitation de ce trésor que sont les données
personnelles des utilisateurs, spécialement pour ceux avec bon pouvoir
d’achat, comme les Européens. Si tu ne payes pas le produit, c’est que c’est toi le produit.
-
Mais à ça filait « comme cela », simplement parce qu’en signant le
contrat d’ouverture d’un compte sur Facebook à partir des filiales
européennes, tu acceptes le transfert des données aux États-Unis, pour
exploitation ?
-
Non, ça filait en toute tranquillité parce que la Commission
européenne, qui aux termes de la directive doit donner son autorisation,
avait estimé que les États-Unis assuraient une protection adéquate.
C’est la décision de la Commission du 26 juillet 2000, dite du safe harbor, prise dans le cadre de la directive 95/46 du 24 octobre 1995 sur le traitement des données personnelles.
- Tu veux donc dire que c’est la Commission européenne qui s’est pris une raclée devant la CJUE ?
- Oui.
- Magnifique, ça montre que les institutions fonctionnent…
-
Pas du tout. Ça montre que la CJUE, une fois de plus, sait imposer les
principes du droit aux groupes les plus puissants, mais c’est une
faillite de toutes les autres institutions européennes et nationales. Il
y a dans chaque État un gouvernement et un parlement, et il existe au
sein de l’Union européenne, un gouvernement avec le Conseil européen et
un Parlement… Il existe aussi maintes ONG, qui passent leur temps à
s’exciter sur les Etats faibles et les minorités… Mais personne de tout
ce joli monde n’envisage d’attaquer les États-Unis devant la Cour de
justice. Nous devons de cette remarquable décision de justice à
l’initiative d’un étudiant autrichien, Maximillian Schrems, utilisateur de Facebook.
- Ah bon, un étudiant, comme çà, tout seul ?
- Oui.
- Et si cet étudiant autrichien n’avait rien fait ?
-
Les États-Unis continueraient à se gaver de nos données personnelles,
fouillant notre vie privée, déterminant nos algorithmes, établissant
l’arbre de nos amis, de nos centres d’intérêts, de nos opinions, de tous
nos secrets.
- Et pourquoi cet étudiant a réagi ?
-
Il était utilisateur de Facebook depuis 2008, et avait donc gentiment
signé son accord pour le transfert des données individuelles recueillies
par son site vers des serveurs situés aux US. Mais en 2013, il y a eu
les révélations d’un certain Edward Snowden sur les activités de la National Security Agency (NSA). Oki ?
- Oki.
-
Maximillian a fait le constat que le droit et les pratiques US
n’offraient aucune garantie pour la protection de l’intimité de la vie
privée, et il a saisi la justice pour obtenir la suspension de ces
transferts. L’affaire est venue devant la High Court of Ireland,
qui en substance a jugé qu’effectivement les données relevant de la vie
privée étaient exploitées sans aucune garantie au US, dans la mesure
cela remettait en cause la décision de la Commission européenne, prise
en application de la directive 95/46, il fallait saisir la CJUE, qui
seule peut décider si une décision de la Commission est valide ou non.
-
Cela veut donc dire qu’aucune institution nationale ou européenne et
qu’aucun parlementaire national ou européen n’a réagi, et que cet
immense progrès dans les libertés individuelles doit tout à l’initiative
d’un étudiant ?
-
Oui et c’est à la fois consternant et rassurant. C’est consternant car
cela montre le naufrage des institutions démocratiques. Les lascars qui
vont encore chercher à nous culpabiliser si on ne vote pas pour eux, ne
montrent qu’ils ne servent à rien... C’est également rassurant car, dans
l’Etat de droit, chacun peut agir pour défendre les libertés. Gardez
bien en mémoire l’image de cet étudiant qui, parce qu’il a un
raisonnement juste, dézingue la Commission européenne devant la CJUE,
démontre que les États-Unis sont une zone de non-droit, et ridiculise
les élus qui ont abandonné le peuple.
- Comment a jugé la CJUE ?
- Ce qui était en cause, c’était la validité de la décision de la Commission du 26 juillet 2000, le safe harbor,
autorisant le transfert des données vers les US. Pour donner un tel
accord, la Commission était tenue de constater que les États-Unis
assuraient effectivement, en raison de leur législation interne ou de
leurs engagements internationaux, un niveau de protection des droits
fondamentaux substantiellement équivalent à celui garanti au sein de
l’Union européenne.
- Et… ?
-
La protection est aux US totalement bidon. Les entreprises étaient
tenues car elles s’engageaient, mais cet engagement était inopposable
aux autorités publiques US, qui faisait ce qu’elles voulaient, quand
elles voulaient. Il suffisait à ces autorités d’invoquer des exigences
relatives à la sécurité nationale, à l’intérêt public et au respect des
lois des États-Unis pour s’attribuer sans contrôle la gestion des
données individuelles.
- Brrr…
-
… avec la précision qu’il n’existe aucun recours juridique efficace aux
États-Unis, et encore moins aucun contrôle international car les
États-Unis sont restés au stade du tribalisme judiciaire, refusant tout
contrôle extérieur, comme le fait la Corée du Nord.
![Lexi arte](http://<a href="http://www.lexisarte.com" target="_blank"><img src="http://www.lexisarte.com/images/bouton1.jpg" border=0 alt="LexisArte"></a>){kind=small}
Aucun commentaire:
Enregistrer un commentaire