Ce 6 octobre 2015, la Cour de Justice de l’Union Européenne (CJUE) a décidé de suspendre l’accord dit « Safe Harbor », un accord qui prévoyait l’encadrement de l’utilisation des données concernant les internautes d’Europe par les entreprises Américaines, dont FaceBook, Google, and so on, négocié par … la Commission Européenne !
Cet accord prévoyait la mise à disposition des données personnelles des Européens aux entreprise Américaines, donc à leurs agences de renseignement, sans prévoir de dispositif de contrôle, de sanction, ni même de recours contre aucune forme d’utilisation de ces données, commerciales ou étatiques. Or depuis la diffusion par Edouard Snowden des documents décrivant la surveillance débridée effectuée par les différents services US, la Cour a tranché que cet accord n’assurait pas une protection cohérente des données personnelles des Européens.
Ce qui est assez drôle, c’est que cet accord a été conclu entre les autorités US et … la Commission Européenne (ne nous demandez pas de quelle commission il s’agit, dans toute bonne démocratie, les noms des responsables non élus sont inconnus 😉 . Ce qu’elle exprime en termes policés mais néanmoins très clairs : « La Commission était tenue de constater que les Etats-Unis assurent effectivement un niveau de protection substantiellement équivalent à celui garanti au sein de l’Union. La Cour relève que la Commission n’a pas opéré un tel constat.
Cette procédure avait débuté à l’initiative d’un étudiant autrichien, Max Schrems, qui avait déposé une plainte contre Facebook, à la suite des révélations Snowden sur le programme Prism, qui prévoit l’accès aux données personnelles de tous les utilisateurs de Facebook, y compris les Européens, par les agences de renseignement Américaines. Cet étudiant estimait que les dispositions du droit Européens protégeant ses données personnelles étaient manifestement violées par les pratiques Etats-Uniennes. Il avait porté cette affaire devant l’Autorité Irlandaise de Protection des données (Facebook a son siège en Irlande), qui a botté en touche, invoquant cet accord Safe Harbor. Tenace, il lui a fallu remonter à la Haute Cour Irlandaise, puis la CJUE, pour obtenir une victoire qu’il commente en ces termes : « Cette décision est un coup sérieux porté à la surveillance mondiale des Etats-Unis, qui se repose massivement sur des partenaires privés. Cet arrêt montre clairement que les entreprises américaines ne peuvent pas contribuer à l’espionnage américain en violant les droits fondamentaux européens. »
L’annulation de cet accord devrait contraindre les entreprises Américaines à stocker en Europe les données personnelles concernant les citoyens des pays d’Europe, afin qu’elles ne soient pas soumises aux dispositions législatives américaines, mais Européennes. Environ 4000 entreprises sont concernées, dont Google et Facebook, ce qui n’est pas rien.
Evidemment, depuis le vote de la loi sur le renseignement du 24 juillet dernier, la protection des données en France en a pris un sérieux coup, et n’est pas loin d’être aux mêmes standards que ceux des Etats-Unis, alignement dont nous avons pris le pli depuis la présidence Sarkozy. Evidemment, s’il est facile à Manuel Valls d’espionner les citoyens français, il lui est bien difficile d’être certain que les données stockées en Europe ne sont pas recopiées aux Etats-Unis, ou même que la NSA ne fait pas exactement la même chose que si Safe Harbor n’avait jamais été annulé. Mais tout de même.
A ces deux bémols près, cette histoire est édifiante : il aura suffi de la volonté d’un simple étudiant, pour marquer un coup d’arrêt sérieux aux pratiques américaines, pillant sans scrupules tout ce qu’ils peuvent piller, tout en jurant la main sur le coeur de n’en rien faire. Merci à Edouard Snowden, dont il est difficile que la France ne veuille par l’accueillir comme réfugié au vu du nombre de « réfugiés » qu’elle accueille actuellement sans aucun discernement, et merci à Max Schrems, qui illustre cette devise célèbre : « Partout où il y a une volonté, il y a un chemin ».