En bref

La Cour européenne invalide la surveillance des données de Facebook aux USA (Safe Harbor) !

C’est une victoire pour les défenseurs du droit à la vie privée à l’ère du numérique. La Cour de Justice de l’Union Européenne (CJUE), plus haute juridiction de l’UE, a invalidé, mardi 6 octobre dernier, le régime de l’accord « Safe Harbor » , qui permettait aux entreprises high-tech américaines de transférer aux Etats-Unis les données personnelles des citoyens européens qui utilisent leurs services.

Cet accord Safe Harbor, ou « sphère de sécurité » provient d’une décision de la Commission européenne qui date de l’année 2000, qui estimait que les USA assuraient un niveau suffisant de protection des données personnelles. Le scandale des révélations d’Edward Snowden à propos de l’espionnage de masse de la NSA a depuis largement changé la donne.

Le combat de Max Schrems, le pire ennemi de Facebook

C’est l’activiste et juriste autrichien Maximilian Schrems qui a mené ce combat, dans un cas d’espèce contre le géant Facebook. Je vous parlais déjà de lui l’année dernière avec son projet « Europe VS Facebook » qui n’a pas encore abouti, aujourd’hui Schrems frappe très fort en se plaçant comme le défenseur des droits des européens; non plus uniquement contre la collecte abusive de données par Facebook, mais aussi face aux institutions américaines qui rient de nos lois.

Estimant que la surveillance exercée par la NSA via le programme de renseignement PRISM sur les données personnelles hébergées aux USA par Facebook ne respectait pas ses libertés et sa vie privée, Schrems a saisi la justice. Il s’est opposé à l’Autorité de Protection des Données Irlandaise (l’équivalent de la CNIL en France), pays d’accueil du siège social européen de Facebook, qui a autorisé le réseau social à exporter les données personnelles de ses utilisateurs vers ses serveurs situés sur le sol américain. Avec des garanties bien plus faibles que celles existantes en Europe.

La CJUE, en invalidant la décision de la Commission européenne de 2000 du Safe Harbor, estime que la collecte de masse et la conservation de données à des fins de surveillance est contraire aux droits fondamentaux garantis par le droit européen. Elle renvoie les ressortissants européens aux équivalents de la CNIL dans leurs pays respectifs au sein de l’UE, qui jugeront elles-même chaque cas juridique au fond, en enquêtant sur ces transferts réalisés par les entreprises et en vérifiant si les données sont suffisamment protégées. Elles décideront alors dans le cas échéant si le pays doit mettre fin aux transferts de données avec les Etats-Unis.

La Quadrature du Net, association engagée contre la surveillance et défendant les libertés sur internet, a salué très chaleureusement la décision de la Cour, estimant qu’il s’agissait d’un jugement « historique » et « courageux » .

Cet arrêt « Schrems » de la Cour de Justice de l’Union Européenne est disponible en français sur le site de la Quadrature. Il ne fait pas moins de 37 pages ! La CJUE a suivi les conclusions de son avocat général, dont le communiqué de presse est déjà bien plus lisible (et presque violent !).

Edward Snowden et Max Schrems, même combat pour la vie privée

C’est l’affaire Snowden qui a probablement été l’élément le plus décisif de cet arrêt de la CJUE.

Les révélations qui ont eu lieu depuis juin 2013 sur la surveillance massive et non ciblée exercée sur les communications électroniques par l’institution américaine du renseignement qu’est la NSA (National Security Agency) via son programme PRISM (parmi d’autres programmes liberticides d’espionnage), ont brisé la confiance des européens en Facebook et en les autres géants américains du web. Bien qu’ils se défendent d’avoir été complices de la NSA, ils ne peuvent plus nier que l’agence s’est gavée salement copieusement servie dans la masse de données personnelles qu’ils conservent, brisant leur serment de protéger la vie privée des citoyens européens. 

Les atteintes à la vie privée font plus peur en Europe qu’aux USA

De nombreux problèmes de droit se posent et se poseront, à une époque ou internet prend et prendra de plus en plus d’importance, qui de plus est en très grande partie maîtrisé par des multinationales américaines. Selon moi, l’Europe est, de par son histoire, bien plus inquiète des questions du respect de la vie privée que les Etats-Unis, qui sont à l’origine de la plupart des nouvelles technologies que l’on utilise sur le Vieux continent. Des pays de l’UE comme l’Allemagne ont connu la dictature et le cauchemar des services de renseignements, et ne veulent pas que l’histoire puisse se reproduire.

À mes yeux, les question de vie privée et de confidentialité des données et correspondances sont très sensibles en Europe, ce sont des sujets très importants, surtout à l’heure d’internet, et qui dépassent de loin la notion du simplet « Je n’ai rien à cacher » .

Ainsi, pour la CJUE, « Une règlementation permettant aux autorités publiques d’accéder de manière généralisée au contenu de communications électroniques doit être considérée comme portant atteinte au contenu essentiel du droit fondamental au respect de la vie privé » . De plus, la CJUE fait le constat qu’il n’existe pas de procédure pour les ressortissants européens pour faire valoir leurs droits aux Etats-Unis, ce qui va à l’encontre du droit fondamental d’accès à la Justice.

La CJUE se place en défenseur du droit à la vie privée

L’article 8 de la Convention Européenne des Droits de l’Homme (CEDH) consacre notamment le « droit au respect de la vie privée et familiale » , il n’y a alors rien de surprenant dans le fait que la Cour soit prête à protéger ce droit becs et ongles face à l’ultralibéralisme américain, surtout si à l’heure du numérique les européens font face à un vide juridique s’ils veulent protéger leur droit fondamental à la vie privée.

Dans un data center de Facebook qui traite les données personnelles. Combien de vies sont-elles en train d'être dépourvues de leur caractère privé ? (Alan Brandt/AP/SIPA)

Dans un data center de Facebook qui stocke et traite les données personnelles. Combien de vies sont-elles en train d’être dépourvues de leur caractère privé ? (Alan Brandt/AP/SIPA)

Ce n’est pas la première fois que la plus haute juridiction de l’Union Européenne prend une décision en faveur de la vie privée de ses ressortissants sur internet. La CJUE s’est en effet imposée à de nombreuses reprises protectrice des droits des internautes contre l’arrogance des GAFA (Google, Apple, Facebook, Amazon).

L’année dernière, la CJUE a débouté Google dans l’affaire « du droit à l’oubli » numérique, considérant que Google est responsable du traitement des données personnelles au sein des résultats de recherches que son moteur fournit. Le droit à l’oubli permet à une personne de demander à Google de désindexer certains résultats de recherche s’ils lui nuisent personnellement, dans le cadre de certaines limites bien entendu. Un équilibre doit clairement être trouvé entre la liberté d’expression et d’information, et le droit à la vie privée sur internet.

L’Europe pour nous sauver de la surveillance de masse ?

Beaucoup d’entreprises qui procèdent à des échanges de données transatlantiques (dont les GAFA) se trouvent désormais dans un vide juridique. Il n’y a plus de fondement légal pour justifier le transfert des données vers les Etats-Unis, et des sanctions pénales peuvent maintenant potentiellement être appliquées. En effet, en France, l’article 226-22-1 du Code pénal dispose que le fait de « procéder à un transfert de données à caractère personnel destinées à faire l’objet d’un traitement vers un Etat n’appartenant pas à la Communauté européenne » peut être puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. Fais gaffe à toi Zuckerberg !

Évidemment, il est peu probable qu’une telle sanction tombe tant l’économie numérique transatlantique est en plein essor. Un nouvel accord Safe Harbor va donc devoir être négocié, avec pour objectif de limiter et encadrer les pratiques de surveillance, ainsi que créer des mécanismes et recours juridique contre les abus. Mais nos parlementaires vont devoir faire d’énormes efforts pour arriver à un Safe Harbor 2 satisfaisant face aux américains qui ne vont rien lâcher. Sinon, la CJUE risque à nouveau de juger invalide l’accord, toujours à cause d’une bien trop faible protection des données, et cela ne prendra pas 15 ans cette fois.

À terme, les géants du web seront peut-être tout simplement obligés d’héberger les données de leurs utilisateurs citoyens européens dans des serveurs situés sur le sol européen, soumis au droit européen. C’est une solution tout à fait viable selon moi. Il n’est plus acceptable que les citoyens européens de l’ère numérique ne puissent pas jouir de leurs droits afin de protéger la confidentialité de leurs données.

Le plus ironique dans tout ça, c’est que la très liberticide connerie nationale loi Renseignement est entrée en vigueur samedi dernier (à lire sur le blog : Loi Renseignement adoptée : les internautes indignés), et va pouvoir tranquillement commencer à violer le droit à la vie privée des français. Au secours l’Europe ? []

______

Plus d’articles bientôt

Timothée Fournié-Taillant, le Pixel Conscient

A propos Timothée Fournié-Taillant (16 articles)
Étudiant en droit et passionné de nouvelles technologies, j'ai créé mon blog Pixel Conscient pour y publier mes réflexions et articles de fond sur l'ère numérique. timothee(at)pixelconscient.net

3 commentaires sur La Cour européenne invalide la surveillance des données de Facebook aux USA (Safe Harbor) !

  1. mais Facebook est toujours en train de regarder toutes nos donnés et messages que je sache !!

  2. Et c’est pas près de s’arrêter mais c’est un pas vers plus de contrôle (« locale ») de ces surveillance et je préfère que ça passe par l’UE plutôt que par les USA…

  3. Dans se cas pk Facebook est pas puni d’être en totale illegaliter ? pas besoin d’attendre le nouvel accord !!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*