Réagissant au scandale PRISM, la CNIL demande que les informations collectées et échangées entre les Etats-Unis et l'Europe le soient dans un cadre légal. Une réponse suffisante ?

La réponse est-elle à la mesure du scandale ? Critiquée pour sa discrétion face aux révélations d'Edward Snowden sur le programme PRISM et la surveillance massive opérée par la NSA sur toute la planète, la CNIL a réagi jeudi aux récentes révélations du Monde, qui a dévoilé l'ampleur des collectes de données téléphoniques et Internet en France.

"Si la lutte contre le terrorisme ou certaines menaces à l'ordre public peuvent justifier des atteintes ponctuelles et ciblées à la vie privée des personnes, la CNIL rappelle que, dans un État de droit, aucune considération ne saurait justifier une surveillance généralisée et indifférenciée de la population, pas plus que la " mécanisation " de cette surveillance par une aspiration automatique des données", a rappelé le gendarme des données personnelles dans un communiqué.

Exprimant "son inquiétude et sa réprobation", la CNIL estime que "le traitement PRISM constitue une violation de la vie privée des citoyens européens d'une ampleur inédite et illustre concrètement la menace que représente la mise en place d'une société de surveillance".

Néanmoins, les réponses apportées par la CNIL pourront paraître timides au regard de l'ampleur du scandale. Elle ne s'oppose pas par principe à la collecte massive des données personnelles, mais demande qu'elle soit encadrée, de façon à ce que "tout transfert de données relatives à des citoyens européens à la demande d'États tiers soit subordonné à l'autorisation des autorités des pays des citoyens concernés". Dit autrement, les USA devront demander à la CNIL l'autorisation d'espionner les Français. Mignon.

Un Prism secret en France ? La CNIL se renseigne

Par ailleurs, la CNIL souhaite des "accords internationaux entre les Etats membres de l'Union européenne et les Etats-Unis pour encadrer les échanges de données de renseignement", afin de permettre "aux entreprises sollicitées à ce titre de s'opposer à la divulgation de ces données en l'absence d'un tel accord". Or comme l'avait dit Numerama dès le mois de juin, il existe déjà des accords internationaux de coopération pour l'échange d'informations de renseignement. De façon générale, chaque pays s'interdit de surveiller ses propres citoyens, mais surveille ceux des autres, et chacun s'échange ensuite les informations obtenues.

Le problème n'est donc pas tant que des accords permettent l'échange d'informations, mais que de telles collectes massives d'informations puissent avoir lieu. Or sur ce point, au delà de la réprobation affichée, la réponse de la CNIL reste très mesurée.

Enfin, s'agissant du Frenchelon, la CNIL dit avoir "saisi le Premier ministre, ainsi que les ministres de l'intérieur et de la défense, d'une demande de précisions sur l'éventuelle existence d'un programme français similaire au programme PRISM, qui serait ainsi réalisé en dehors du cadre juridique prévu par le législateur". La Commission propose également d'être enfin dotée de pouvoirs de contrôle des fichiers de renseignement.

De façon générale, "la CNIL considère que l'échelon européen est le niveau pertinent de réponse en matière (de surveillance), et que l'Europe doit parler d'une voix unie". C'est dans ce sens que le G29, qui réunit les CNIL européennes, a décidé d'ouvrir une enquête au mois d'août dernier.

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !