La CNIL et ses homologues européens réunis au sein du G29 ont décidé d'ouvrir une "évaluation indépendante" sur les programmes de surveillance visant les internautes européens, à la fois aux Etats-Unis et au sein de l'Union Européenne.

Les CNIL européennes n'ont qu'une confiance limitée dans la volonté des états membres de l'Union Européenne de faire toute la lumière sur PRISM et les autres programmes de surveillance des citoyens mis en place aux Etats-Unis et en Europe. Le groupe G29, qui réunit la CNIL et les autres organisations européennes de protection des données personnelles, a en effet révélé lundi l'ouverture d'une enquête commune sur "l'existence de programmes similaires (à celui de la NSA) dans les pays de l'Union européenne", pour "s'assurer que les États européens sont respectueux du droit fondamental à la vie privée, et notamment de la protection des données personnelles et du secret des correspondances des citoyens et résidents européens".

Dès le mois de septembre, en France, la CNIL présentera les premières conclusions d'un groupe de travail qu'elle a mis en place sur l'accès par des autorités publiques étrangères aux données personnelles de citoyens français. Evoquant à mots couverts le programme Frenchelon, elle a également demandé à l'Etat français des précisions sur "un éventuel programme français de collecte massive et automatique de données qui, s'il existait, serait réalisé en dehors du cadre juridique prévu par le législateur".

Dans une lettre (.pdf) envoyée le 13 août dernier à la vice-présidente de la Commission Européenne Viviane Redding, le G29 se dit particulièrement inquiet des révélations sur XKeyscore, un programme qui permettrait aux services de renseignement de suivre n'importe quel internaute à la trace. 

Suite à la révélation du programme PRISM, Etats-Unis et Union Européenne avaient annoncé la mise en place d'un groupe de travail commun, sur l'accès par les Américains aux données d'internautes européens. Mais "la CNIL et ses homologues européens estiment toutefois qu'au-delà de ce groupe, il appartient au G29 d'évaluer de manière indépendante les violations potentielles au droit européen de la protection des données et les conséquences du programme PRISM sur la protection de la vie privée et des données des citoyens européens", préviennent les CNIL.

Les programmes européens également visés

Dans son courrier, le G29 demande en particulier des précisions sur la nature exacte des informations collectées par les USA, sur l'utilisation judiciaire qui en est faite, et sur la portée des collectes qui officiellement n'ont lieu qu'aux Etats-Unis. "Le G29 aimerait savoir quand les autorités américaines considèrent que des données personnelles sont à l'intérieur des Etats-Unis, en particulier compte tenu de l'utilisation croissante d'internet pour le traitement de données personnelles, où beaucoup d'informations sont stockées dans le cloud, sans connaître la localisation exacte des ensembles de données", demande le courrier. Suffit-il qu'une donnée transite par le territoire américain pour y être écoutable, s'inquiète le G29 ?

"La clarté est nécessaire sur le fait que des données personnelles soient aussi collectées sur le territoire européen, comme le suggère la presse", ajoutent les CNIL européennes, faisant notamment référence aux programmes allemands, britanniques ou français.

Le G29 prévient qu'il a l'intention d'examiner "la conformité aux principes et législations de protection des données personnelles de l'Union Européennes des programmes de surveillance similaires sur le territoire des états membres, tels que Tempora, dans sa recherche constante de faire respecter les droits fondamentaux de tous les individus".

Tempora est le nom donné au programme britannique mené par le GCHQ (Government Communications Headquarters), l'agence de renseignements de Grande-Bretagne.

Partager sur les réseaux sociaux

Articles liés