Le Conseil national du numérique réclame une révision du système Privacy Shield qui organise et encadre le transfert des données personnelles européennes vers les USA. Pour l'instance consultative, il faut équiper l'Europe d'un bouclier plus protecteur.

Adopté en juillet 2016, le Privacy Shield est loin de faire l’unanimité. Ce mécanisme, qui remplace le précédent dispositif du Safe Harbor, que la Cour de justice de l’Union européenne a invalidé fin 2015 parce que les protections apportées par le droit européen n’étaient pas assurées aux USA, fait l’objet de nombreuses critiques par les défenseurs de la vie privée.

Les autorités européennes de protection des données personnelles ne sont pas non plus d’un enthousiasme débordant. Si elles ont reconnu l’existence d’améliorations par rapport au précédent dispositif et remercié les négociateurs d’avoir tenu compte de leurs critiques, elles ont souligné que « plusieurs de ces inquiétudes demeurent  ». Il aurait fallu davantage de garanties pour la population européenne.

Dès lors, n’est-il pas nécessaire de le renégocier afin de mieux encadrer (et limiter) le processus qui organise l’export des données personnelles vers les États-Unis ? C’est la position que défend le Conseil national du numérique. Dans un article publié le 19 septembre, l’organisme consultatif suggère de profiter de son réexamen annuel pour consolider les intérêts européens.

Argument de la vie privée

Pour justifier cette réévaluation, le CNNum pointe la nécessité de transformer les promesses faites par Washington pour apaiser la Commission européenne au sujet de la surveillance de masse en de vraies mesures juridiques contraignantes et appliquées. Car pour l’instant, cette directive présidentielle n’est pas gravée dans le marbre et sa portée est toute limitée sur les services de renseignement.

« Cette promesse n’est pas inscrite ‘en dur’ et le droit américain reste largement inchangé. Il en va ainsi de la portée de la collecte, qui peut toujours être justifiée à des fins de sécurité nationale, un motif comprenant des objectifs aussi larges qu’indéfinis », écrit le Conseil, qui pointe aussi les « évolutions législatives et jurisprudentielles récentes » du côté américain et la position affichée par l’administration Trump.

« Si ces développements ne remettent pas fondamentalement en cause l’équilibre juridique de la protection des données aux États-Unis, ils constituent à tout le moins un signal politique particulièrement préoccupant. La vigilance doit être de mise », poursuit l’institution, qui rappelle que certaines dispositions autorisent la « surveillance très large de tout ressortissant d’un pays étranger ».

Argument économique

Aux considérations relatives à la vie privée s’ajoutent celles liées à l’économie. « Les données constituent un actif essentiel de l’économie numérique », observe le CNNum. « Elles sont un levier majeur de création de valeur, d’innovation et de croissance, non seulement pour le secteur des technologies de l’information mais aussi pour un nombre grandissant et quasi généralisé de filières économiques ».

Or, le Conseil ne peut que constater la terrible asymétrie qui règne entre les géants du net, principalement américains, et les quelques pépites européennes, qui parfois sont achetées par leurs concurrents outre-Atlantique lorsqu’elles atteignent une certaine taille. Aussi, il est nécessaire aux yeux des membres du Conseil national du numérique de faire en sorte de rétablir un équilibre entre les deux rives de l’océan.

« Le précédent accord dit Safe Harbor a contribué à renforcer ce déséquilibre. Les contrôles, particulièrement faibles, liés aux mécanismes d’auto-certification ont pu entraîner une perte de compétitivité pour les entreprises européennes, soumises à des exigences plus strictes », pointe l’institution. En clair, le Privacy Shield ne devrait être qu’un outil transitoire pour obtenir un meilleur accord.

Union européenne
CC European Parliament

Réinvestissement européen

En la matière, les partisans d’une réforme du Privacy Shield pourront compter sur Paris. Le président de la République déclare en effet dans son programme de campagne vouloir « renégocier d’ici 2018, afin de garantir réellement la préservation des données personnelles de tous les Européens ». Et selon Mounir Mahjoubi, secrétaire d’État chargé du numérique, les autres pays européens sont aussi demandeurs.

Ce réinvestissement européen fait « toute la différence par rapport à la situation connue il y a 5 ans quand les négociateurs de l’Union n’avaient pas forcément en tête l’importance du sujet et les nations n’étaient pas particulièrement investies non plus. Du côté américain, les diplomates étaient très motivés par les géants du web qui leur demandaient des résultats qui auraient un poids économique sur leur activité », juge-t-il.

Il reste à savoir sur quoi débouchera le réexamen du Privacy Shield. L’on peut être sûr que les associations européennes et internationales ne laisseront rien passer. Ce printemps, une lettre ouverte appelait déjà Bruxelles à renoncer au Privacy Shield, au moins pour un temps, s’il n’y a pas du côté américain une réforme concrète de la surveillance de masse.

Partager sur les réseaux sociaux