En vrac

Les espions américains ont-ils le droit de nous espionner en masse ?

By  | 

Nos données chez les Yankees : les pays européens (et la France) disent oui.

Que peuvent faire Facebook et Google avec les infos qu’on leur laisse ? Les espions américains ont-ils le droit de nous espionner en masse ?

Laissés en friche depuis octobre dernier, ces dossiers sont sur le point d’être bouclés. Pas sûr, néanmoins, que les réponses apportées conviennent à tout le monde.

Un examen dare-dare

Ce 8 juillet, les Etats membres ont en effet approuvé la dernière version du « Privacy shield », le nouveau texte appelé à encadrer le transfert des données entre l’Europe et les Etats-Unis.

Le torrent d’infos entre les deux continents coulait sans digue officielle depuis octobre dernier, quand la Cour de justice européenne a invalidé le « Safe Harbour » – le précédent accord qui chapeautait tout ça.

Will Smith dans « Ennemi d’Etat » – film de Tony Scott, 1998

Will Smith ennemi d'etat

Ces dernières semaines, la Commission européenne a fait pression sur les Etats pour qu’ils passent en revue la dernière mouture du texte. Et qu’ils donnent leur accord dare-dare.

Si la manière, qui a poussé les ministères à se coltiner des centaines de pages en quelques jours sur un enjeu aussi massif que la vie privée des Européens, a fait grogner, les pays ont fini par donner leur accord.

Selon nos informations, le gouvernement français a rejoint le mouvement, tout en se disant très vigilant sur l’application concrète du texte. Quatre capitales, tout de même, ont décidé de s’abstenir.

Doutes

Il faut dire que les doutes, très nombreux, subsistent. Et que l’examen expéditif n’a pas arrangé les choses.

En avril, les gardiennes de la vie privée en Europe, réunies dans le «  Groupe de Travail de l’article 29  » (G29), ont fait savoir qu’elles étaient loin d’être emballées par la copie alors en cours entre la commission et les Etats-Unis.

 Sur les accords commerciaux, elles s’inquiétaient d’une formulation trop lâche, susceptible de permettre « une réutilisation des données très larges » par les boîtes américaines.

Sur la surveillance, elles avaient dit niet à la « collecte massive » de données par les FBI, NSA et autres réjouissances du renseignement made in America.

De manière générale, elles notaient un manque de cohérence au sein même du Privacy Shield, jugé illisible.

Ces remarques ont-elles été entendues ? Du côté des Cnil européennes, on ne moufte pas : elles estiment ne pas avoir à donner leur avis à ce stade. En France, on nous renvoie à une prochaine session extraordinaire du G29 sur le sujet, le 25 juillet prochain.

Aucune garantie nouvelle apportée

En attendant, la lecture attentive du Privacy Shield ne permet pas franchement de lever le brouillard. Sur ce point, les Cnil ne semblent pas avoir été entendues puisque l’architecture de l’accord, en constant ping-pong entre principes généraux et multiples annexes, entrave la compréhension.

Une certitude néanmoins : les partisans d’une vie privée défendue bec et ongles ne vont pas sauter au plafond. Sauf inattention de notre part, aucune garantie nouvelle ne semble avoir été apportée pour la vie privée des Européens.

Sollicités, ni le ministère des Affaires étrangères, ni le Garde des Sceaux, ni le ministère de l’Economie, ne nous ont fait part de leur réflexion sur ce point. Deux jours plus tôt, leurs services décidaient de la décision à tenir vis-à-vis du Privacy Shield.

Sans rentrer dans le fond, on insiste néanmoins du côté de Bercy sur la nécessité d’avoir une véritable évaluation annuelle du dispositif, comme le prévoit l’accord. En gros, ne pas se contenter d’un simple rapport, mais avoir une vraie révision si le niveau de protection des données exigé par l’Europe n’était, en principe, pas égalé. Avec les entreprises américaines ou les services de renseignement et de police.

En clair, l’enthousiasme est loin d’être délirant.

Collecte massive « pas massive »

Nos questions demeurent donc pour le moment sans réponse mais, promis, nous ne manquerons pas d’y revenir, avant l’adoption formelle, le 12 juillet.

Dans le lot, celle qui nous turlupine le plus porte sur la surveillance. Les Etats-Unis assurent en effet que, promis, juré, la « collecte massive » de données (« bulk collection », en anglais) n’est « ni massive, ni sans discernement ». On a beau le retourner dans tous les sens, on n’arrive toujours pas à saisir la subtilité de ce qui demeure une simple promesse, main sur le cœur.

A ce propos, tout l’accord est traversé de déclarations d’intention du même genre :

Le département du Commerce américain « s’engage » à taper sur les doigts des firmes qui ne respecteraient pas les termes de l’accord ;

Le secrétaire d’Etat « s’engage » à donner toute indépendance au médiateur (ou « Ombudsperson »), placé sous son autorité, et qui est censé s’assurer que les Européens soupçonnant les espions américains de scruter leurs données ne sont pas oubliés.

A ce flou, s’ajoute aussi une grosse interrogation : à qui s’adresse vraiment la protection accordée par ce texte ? A tous les citoyens européens ? Ou à toutes personnes, européennes ou non, de passage sur le vieux continent ?

Sources :   rue89.nouvelobs.com

 

Répondre

Your email address will not be published. Required fields are marked *