
Les relations entre l’Europe et les Etats-Unis à propos de la protection des données personnelles sont très houleuses. Le sujet intéresse assez peu les médias et le grand public. Il soulève pourtant des questions fondamentales sur le droit à la confidentialité et à la liberté de notre vie privée (DP 2114).
Une conférence de presse vient de révéler les principaux éléments de l’accord Privacy Shield entre l’Union européenne et les USA, qui doit encore être ratifié, côté européen, par le Parlement et le Conseil des ministres.
Le gouvernement américain «affirme» l’absence d’une surveillance de masse et indiscriminée. Evidemment, cela ne signifie pas qu’il n’y en a pas eu, mais implique une totale croyance en la bonne foi de l’Amérique. Or la confiance réciproque demeure manifestement faible.
Au sein de l’Union européenne existe un groupe dit G29, en référence à l’article 29 d’une directive de l’Union sur la protection des données, qui institue une commission comprenant toutes les autorités nationales de protection des données. La présidente de ce groupe estime que le texte soumis à ratification est trop complexe, difficile à comprendre et accompagné de surcroît de nombreuses annexes qui se contredisent. Si la présidente du groupe spécialisée de ces questions au sein de l’Union s’exprime ainsi, que dire de l’amateur éclairé qui essaie de comprendre! Ainsi, les entreprises auxquelles le gouvernement américain demandera des données doivent être en mesure d’indiquer le nombre approximatif de requêtes qui leur ont été transmises. La présence du terme «approximatif» paraît tout de même assez déconcertante.
S’ils soupçonnent une diffusion illicite de leurs données personnelles, les habitants de l’Union européenne auront la possibilité de déposer une requête auprès des entreprises qui détiennent ces données. Ces sociétés devront leur répondre dans un délai de 45 jours. Une voie de recours est également ouverte auprès de l’autorité nationale de protection des données qui travaillera avec le Département américain du commerce. Il faudra en outre mettre en place un mécanisme de médiation dont il est précisé qu’il sera indépendant des services nationaux de sécurité («intelligence community»).
Peut-on se sentir vraiment rassuré? En tous les cas, une personne qui envisagera de déposer plainte à propos de l’usage de ses données privées devra avoir les moyens de se payer les services d’un cabinet d’avocats américain.
Et la Suisse? Cet accord concerne uniquement l’Union européenne. Notre pays a-t-il intérêt à reprendre cette dangereuse usine à gaz dont la mise en application demeure loin d’être acquise? Nous pourrions éventuellement donner une réponse positive à cette question si nous n’avions pas l’impression, visiblement partagée par le groupe G29, qu’il s’agit pour les Etats-Unis d’une manière relativement polie et civilisée de tordre le bras à l’Europe.
Et si l’envie vous prend de passer de l’autre côté de l’écran, DP est ouvert aux nouvelles collaborations: prenez contact!