Analyses, commentaires et informations sur l'actualité suisse
Indépendant, différent, réformiste depuis 1963
Analyses, commentaires et informations sur l'actualité suisse
Indépendant, différent, réformiste depuis 1963

Protection des données: connaissez-vous «Safe Harbor» et «Privacy Shield»?

La Suisse ballottée entre les Etats-Unis et l’Union européenne

Apple contre FBI. C’est l’affaire dont on parle. La firme à la pomme doit-elle ou non transmettre à la police fédérale un logiciel permettant d’accéder aux données du smartphone de l’auteur de l’attaque terroriste de San Bernardino? Le créateur de l’iPhone s’y refuse.

Une procédure judiciaire régulière va se dérouler et le cas finira sans doute devant la Cour suprême. Rien de particulier à en dire. C’est le fonctionnement normal de la justice dans un pays démocratique.

Dans le même temps, une autre information n’a pas fait l’objet de commentaires. La NSA a affirmé que l’utilisation d’applications de cryptage par les terroristes du 13 novembre 2015 l’avait empêché de détecter à l’avance les projets des tueurs du Bataclan, à Paris. Depuis les révélations de Snowden, tout le monde sait que la NSA écoute la planète entière, mais désormais plus personne ne se montre choqué.

La NSA se préoccupe du chiffrement de conversations téléphoniques se déroulant en France comme si sa compétence couvrait le territoire de nos voisins. Or la NSA n’est pas une agence des Nations Unies à vocation universelle, mais bel et bien une administration américaine qui continue à agir hors de tout contrôle légal.

Ces informations témoignent aussi de la tradition du spectacle, souvent tragique, à l’américaine. Dans quelques années, Apple contre le FBI deviendra un excellent titre de film, dans la grande tradition du moralisme libéral au sens américain, tel qu’on le pratique à Hollywood. Tout s’expose en vitrine, visible par le grand public.

Mais loin des projecteurs, connaissez-vous «Safe Harbor» et «Privacy Shield»?

Safe Harbor, la «sphère de sécurité» en français, réunit dans un cadre juridique les pays de l’Espace économique européen et les Etats-Unis. Elle garantit que le transfert de données personnelles entre les deux entités bénéficie d’un niveau de protection au moins équivalent à celui prévu par une directive de 1995 du Parlement européen. Cet accord concerne les entreprises qui doivent enregistrer leur adhésion à cet accord. Un dispositif légal similaire a été instauré avec la Suisse.

A la suite de la plainte d’un citoyen autrichien, Maximilian Schrems, qui avait appris que Facebook transmettait des informations privées aux Etats-Unis, la Cour de justice européenne a considéré le 15 octobre 2015 qu’il n’existait aucune garantie de protection des données personnelles de la part du gouvernement des Etats-Unis. Les entreprises américaines peuvent livrer les données de leurs clients européens aux agences gouvernementales de Washington sans possibilités de recours. L’accord Safe Harbor a donc été invalidé.

En Suisse, l’accord équivalent, distinct de celui de l’EEE mais également baptisé Safe Harbor, n’a pas été annulé. Les services du préposé fédéral à la protection des données indiquent que «les personnes dont les données sont transmises aux Etats-Unis doivent être informées de manière claire et aussi exhaustive que possible des accès possibles des autorités, afin de leur permettre d’exercer leurs droits». Il s’agit en l’occurrence de la très grande majorité de la population suisse, tous les utilisateurs de Facebook, LinkedIn, Skype et autres services du même type.

Bien entendu, nos concitoyens n’ont jamais été informés de quoi que ce soit, n’ont aucune possibilité de défendre leurs droits aux Etats-Unis et n’ont d’ailleurs jamais entendu parler de Safe Harbor en dehors d’un petit cercle d’initiés. Le communiqué du préposé à la protection des données précise que le Conseil fédéral continuera à suivre les négociations entre l’Union européenne et les Etats-Unis; autrement dit, dans cette affaire comme dans d’autres, nous ne sommes qu’une remorque impuissante.

Après la chute de Safe Harbor, Européens et Américains ont remis l’ouvrage sur le métier pour négocier un nouvel accord baptisé Privacy Shield que l’on peut traduire par le «bouclier de la sphère privée». Entre temps, le président Obama a promulgué le 18 décembre 2015 la loi CISA (Cybersecurity Information Sharing Act) adoptée par le Congrès. Elle autorise le partage des informations concernant la sécurité, autant dire à peu près toutes les données, entre les entreprises et avec l’administration fédérale. Apple, pour qui c’est un enjeu commercial important, s’y est opposée en argumentant que la sécurité ne doit pas être établie au détriment de la vie privée des utilisateurs.

Privacy Shield devra tenir compte de cette loi CISA. Un accord entre les Etats-Unis et l’Union européenne a été annoncé le 2 février, mais il est pratiquement vide de contenu. Il s’agit pour l’instant d’un simple échange de lettres reconnaissant que le transfert de données vers les Etats-Unis est jugé fiable. L’Union européenne recevra en garantie un courrier de la NSA. Pour l’instant personne ne sait rien de plus, mais il faudra bien négocier des éléments un peu plus substantiels.

Nous avons le sentiment que l’Europe se laisse totalement humilier dans cette affaire; la presse s’y intéresse peu à l’exception d’une poignée d’indépendants et, bien sûr, la Suisse suivra. D’ailleurs que peut-elle faire d’autre?

Le combat mené par Apple avec le soutien de Mark Zuckerberg et quelques autres grandes entreprises de la Silicon Valley restera à l’intérieur des Etats-Unis. La transmission des données de leurs clients européens ne semble pas les gêner particulièrement. On ne saurait leur donner tort. Si l’Europe capitule sans se battre, ce n’est pas leur problème, c’est le nôtre.

Une loi américaine, le Freedom Information Act, oblige les agences fédérales à transmettre les documents concernant un individu si celui-ci en fait la demande. Il n’y a pas de condition de nationalité ou de résidence dans ce texte. Nous ne saurions trop recommander à nos lectrices et lecteurs d’user de cette possibilité afin de savoir quelles sont leurs photos d’anniversaire, d’orgie ou de mariage qui se trouvent dans les bases de données de Washington.

En l’an 212, l’édit de Caracalla accordait la citoyenneté romaine à tous les hommes libres de l’Empire. Peut-être faudrait-il militer pour qu’un moderne édit analogue donne la citoyenneté américaine à toute l’humanité. Ce serait sans doute un bon moyen de récupérer un peu d’influence sur le sort de nos informations privées.

DOMAINE PUBLIC

Analyses, commentaires et informations sur l'actualité suisse
Indépendant et différent depuis 1963
En continu, avec liens et réactions sur http://www.domainepublic.ch
Newsletter gratuite chaque lundi: les articles, le magazine PDF et l'eBook
En continu, avec liens et réactions sur http://www.domainepublic.ch

Lien vers l'article: http://www.domainepublic.ch/articles/29000
logo creative commmons Republier
La reproduction de cet article est autorisée et gratuite, mais selon les modalités du présent contrat Creative Commons: activer un lien vers la page ou citer l'URL de celle-ci, http://www.domainepublic.ch/articles/29000 - Merci

Si vous avez apprécié cet article, ne manquez pas les prochains en vous abonnant gratuitement au moyen d'une des trois options suivantes.

L'hebdomadaire

Articles par courriel

Flux RSS

Recevez tous les lundi par courriel le sommaire des nouveaux articles et le lien vers l'édition PDF ou l'édition eBook.
Recevez chaque article dès parution (un courriel par jour au plus).
Lisez les articles dans votre agrégateur, ajoutez les sur votre blog ou site.

Si vous avez apprécié cet article, ne manquez pas les prochains en vous abonnant gratuitement au moyen d'une des trois options suivantes.

L'hebdomadaire

Recevez tous les lundi par courriel le sommaire des nouveaux articles et le lien vers l'édition PDF ou l'édition eBook. Je m'abonne

Articles par courriel

Recevez chaque article dès parution (un courriel par jour au plus). Je m'abonne

Flux RSS

Lisez les articles dans votre agrégateur, ajoutez les sur votre blog ou site. Je m'abonne

Discussion

1 Rétrolien

  1. […] Lire l’article complet Protection des données: connaissez-vous «Safe Harbor» et «Privacy Shield»? […]

    Cité par Jacques Guyaz, les Suisses et le #PrivacyShield | WiggWam - 3 mars 2016 à 9 h 08 min

Les commentaires sont fermés.

Accueil

Les auteur-e-s

Les articles

Les publications

Le Kiosque

A propos de DP