le mardi 01 mars 2016

Privacy Shield : les Etats-Unis promettent moins d'espionnage de masse

Le texte du nouvel accord sur le transfert des données européennes sur le sol américain vient d'être publié par la Commission européenne et ne semble pas respecter la promesse d'une limitation de la surveillance de masse.

Tout était déjà dit, bien que discrètement, dans un sous-amendement déposé par le Sénat américain le 29 janvier dernier, en marge du Judicial Redress Act : « ces mesures (Privacy Shield) ne seront appliquées qu'à partir du moment où elles n'entravent pas l'action des services de renseignement ». Censé protéger les données citoyennes dès lors qu'une société américaine emporte avec elle les données des consommateurs européens, le nouveau texte déçoit les espoirs qui avaient éclos.

Le Privacy Shield fait suite à l'invalidation de l'ancien Safe Harbor qui régissait jusque-là le transfert transatlantique des données numériques. Invalidé depuis octobre 2015, il vient d'être remplacé par un nouvel accord qui entend empêcher à la fois toute surveillance de masse de la NSA aux dépens des consommateurs européens, et prévenir une utilisation abusive des données numériques par les entreprises américaines.

Mais la « décision d'adéquation » qui vient d'être rendue publique par la Commission européenne, améliore simplement le recours des citoyens européens face aux entreprises (celles-là auront désormais 45 jours pour répondre aux plaintes qu'on leur adresse).

Quid du renseignement ?


Aucun changement du côté des services de renseignement ainsi qu'en témoigne l'article 5 de l'accord : « l'obligation d'adhérer à ce traité ne s'appliquera pas dès lors que la sécurité nationale et l'intérêt public est en jeu », conforté par l'annexe IV : « la collecte de masse des données de consommateurs ne pourra être utilisée que dans six cas :
  • l'enquête de certaines activités des puissances alliées
  • la lutte contre le terrorisme
  • la lutte contre la prolifération (des armes de destruction massive)
  • la cybersécurité
  • la détection de menaces pour les Etats-Unis ou les forces alliées
  • le combat contre tout criminel en fuite ou toute tentative d'échapper aux sanctions  »

Un médiateur officiel - dont l'identité reste pour l'heure inconnue - sera pourtant désigné dans le but de porter un regard neutre sur les agissements des services de renseignement. De même, le ministère américain du Commerce devrait centraliser les plaintes des européens et exiger que des suites soient données à celles-là aux entreprises qui ne donneraient pas de réponse assez vite. Un bilan annuel qui fera le point sur l'ensemble de ces litiges est aussi prévu, en partenariat avec la Commission européenne.

Dissonances


L'autrichien Max Schrems, qui en dévoilant certains discours de firmes américaines est à l'origine de la suspension du Safe Harbor, fait remarquer que cette annexe est en parfaite contradiction avec le communiqué de presse de la Commission européenne qui assure qu'« il n'y aura plus de surveillance de masse de la NSA ». De même, elle remet en cause la décision même de la Cour de justice européenne d'invalider le Safe Harbor selon laquelle : « la législation permettant aux autorités publiques américaines d'avoir un accès illimité aux données des communications électroniques européennes compromet l'essence même du droit fondamental au respect de la vie privée.  »


« Même en ayant mis dix couches de rouge-à-lèvre à un porc, je doute que la Cour et les CNIL vont soudainement vouloir se blottir contre lui... », ironise l'activiste Max Schrems sur son compte Twitter

Le G29, groupe des "CNIL" européennes, rendra un avis sur ce texte lors de sa séance plénière des 12 et 13 Avril 2016, ainsi que vient de le dévoiler sur son site la CNIL française, présidente de toutes les autres commissions européenne de protection des données.

A lire également
Modifié le 01/03/2016 à 15h14
Commentaires