Le 23 septembre dernier, l’avocat général de la Cour de justice de l’Union européenne (CJUE) Yves Bot a rendu un avis très remarqué contre le « Safe Harbor » accordé aux Etats-Unis, qui permet de simplifier fortement les démarches d’exportation des données personnelles de citoyens européens vers l’autre rive de l’Océan Atlantique. A la lumière des révélations d’Edward Snowden sur l’étendue des programmes de surveillance de la NSA, et au regard de l’absence de possibilité pour les Européens de saisir la justice américaine en cas de violation de leurs droits à la protection des données, le magistrat a recommandé à la Cour de suspendre la décision de la Commission européenne de 2000 qui présume que les USA apportent un « niveau de protection adéquat » aux données qu’ils hébergent.
Dans un délai d’une rare célérité, c’est dès le mardi 6 octobre que la CJUE rendra sa décision dans cette affaire Schrems qui, sauf improbable surprise, devrait aller dans le même sens. Il est déjà statistiquement très fréquent que la Cour suive les recommandations de l’avocat général, mais en l’espèce, l’avis d’Yves Bot s’inscrit en plus parfaitement dans les pas de la décision prise par la CJUE dans l’affaire Google Spain, qui a consacré le droit à l’oubli des Européens. La cour avait en effet marqué dans cette décision un intérêt prononcé pour la défense de la vie privée et des données personnelles en vertu des articles 7 et 8 de la Charte des droits fondamentaux de l’UE (.pdf), et l’on imagine mal qu’elle brouille le message un an plus tard.
« LE PROGRAMME PRISM EST CIBLÉ »
Mais les Etats-Unis, dont les entreprises seront soumises à un formalisme beaucoup plus lourd lorsqu’elles voudront collecter et exploiter des données d’Européens, espère encore peser dans la décision pour préserver son Safe Harbor.
« L’opinion de l’Avocat général repose sur de nombreuses assertions imprécises sur les pratiques de surveillance des Etats-Unis« , a réagi lundi la diplomatique américaine. Elle estime que les allégations selon lesquelles la NSA aurait un accès direct aux serveurs de grandes entreprises américaines en vertu du programme PRISM ne sont pas démontrées, et sont même fausses.
« Les Etats-Unis ne réalisent pas et n’a jamais réalisé de surveillance généralisée de qui que ce soit, y compris de citoyens européens ordinaires« , assure l’administration de Barack Obama. « Le programme PRISM dont parle l’opinion de Avocat général est en réalité ciblé à l’encontre de cibles de renseignement étranger valides, et autorisé conformément à la loi, et respecte strictement un certain nombre de contrôles et de limitations divulgués publiquement« .
L’ambassadeur des Etats-Unis auprès de l’Union européenne assure par ailleurs que Barack Obama a pris depuis 2 ans des mesures de renforcement de la transparence qui doivent être aussi prises en compte dans l’éventuelle ré-évaluation du Safe Harbor, et invite la CJUE à la prudence sur les conséquences politiques ou économiques d’une décision qui priverait la Commission d’une partie de ses pouvoirs d’appréciation. L’enjeu est en effet de savoir dans quelle mesure Bruxelles peut imposer son avis aux CNIL des différents états membres lorsque la Commission UE estime qu’un pays accorde un niveau de protection adéquat aux données des Européens. Si l’autorité de la Commission est minée, l’insécurité juridique primera pour l’ensemble des accords qui pourraient être négociés, non seulement par les Etats-Unis, mais par tous les pays du monde.
Réponse le 6 octobre.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
