Affaire Schrems et souveraineté numérique

Affaire Schrems et souveraineté numérique

Ce 6 octobre, la Cour de justice de l’Union européenne (CJUE) a rendu son arrêt dit Schrems qui concerne la possibilité pour les entreprises américaines de capter les données personnelles des internautes européens.

C’est sans doute l’une des décisions les plus importantes rendue par la CJUE dans le dossier des données personnelles. Elle devra en effet dire en substance si oui ou non les États-Unis constituent toujours un « port sûr » ou une « sphère de sécurité ». Ce label dit « Safe Harbor » avait été délivré en 2000 par la Commission européenne. Il permet aux entités américaines d’aspirer les données personnelles en Europe pour les traiter outre-Atlantique, de fait comme si elles l’étaient sur notre continent.

Pour la Cour, les autorités de protection des données personnelles doivent conserver leur pouvoir de contrôle et donc de sanction sur la façon dont les données personnelles des Européens sont conservées. Les juges ont donc affirmé que la mise à disposition des données personnelles des Européens aux agences de renseignement américaines portait « atteinte au contenu essentiel du droit fondamental au respect de la vie privé ».

La Cour de Luxembourg pointe aussi du doigt le fait que les citoyens européens ne disposent d’aucun recours ou d’aucune autorité pour protester contre l’utilisation de leurs données personnelles aux Etats-Unis.

Cette affaire avait débuté en Irlande, à l’initiative de Maximillian Schrems, un étudiant Autrichien qui s’était opposé à la CNIL irlandaise car elle considérait que la décision de la Commission européenne faisait écran. En face, Maximillian Schrems, utilisateur de Facebook, estimait que les États-Unis n’offraient plus le même niveau de confiance qu’en 2000. En effet, suite aux révélations d’Edward Snowden, le monde entier avait eu un éclairage plus sombre sur les capacités intrusives de la NSA.

L’avocat général Yves Bot qui conseille la CJUE avait déjà tranché en faveur de Schrems. En effet, d’une part, le Safe Harbor n’interdirait pas aux CNIL nationales de mener à bien des enquêtes envers un traitement non européen. D’autre part, la décision de la Commission européenne serait invalide, car elle considère que les Européens ne disposent d’aucun recours effectif, l’ingérence dans leur vie privée étant jugée disproportionnée et aucune autorité n’étant là pour surveiller les surveillants.

Ces conclusions avaient soulevé de nombreuses et vigoureuses critiques. Forcément, le gouvernement américain avait jugé qu’il y avait de nombreuses erreurs, invitant la Cour à s’en défaire. Un porte-parole de Washington a déclaré : « Les États-Unis ne font pas et n’ont pas engagé un dispositif de surveillance aveugle, et notamment des citoyens ordinaires européens. Le programme Prism, mis en cause dans ces conclusions, est en réalité dirigé contre des cibles bien particulières dans le cadre du renseignement étranger, en étant dûment autorisé par la loi, en stricte conformité avec nombre de contrôles et de restrictions. »

Les autorités américaines rappellent également qu’elles ont lancé un processus de réforme de cette sphère de sécurité avec la Commission européenne. Ce chantier a fait jaser lors de son lancement par la Commission qui promet un droit au recours des Européens vis-à-vis des traitements américains. L’avocat général de la CJUE s’est d’ailleurs enflammé en déclarant : « Si la Commission a décidé d’entamer des négociations avec les États-Unis, c’est bien que, au préalable, elle a considéré que le niveau de protection assuré par ce pays tiers n’était plus adéquat. »

Et pourtant, les États-Unis avaient su trouver des alliés importants, avec notamment Digital Europe, le puissant groupement de l’industrie des nouvelles technologies qui rassemble notamment Apple, Dell, Google, HP, IBM, Microsoft, Intel, etc… Ainsi, le 23 septembre ce groupement avait lancé un communiqué de presse, en se déclarant «inquiet des perturbations potentielles des flux des données internationales si la Cour devait suivre ces conclusions ».

Après le jugement sur le « droit à l’oubli » au printemps 2014, cela représente donc la deuxième fois en peu de temps que la CJUE s’immisce dans les affaires des géants d’internet. La décision rendue ce 6 octobre pourrait même avoir des conséquences encore plus grandes, dans un monde où les données sont, selon l’expression consacrée, « le nouveau pétrole ».

L’annulation du « Safe Harbor » devrait de fait contraindre Google, Facebook comme environ 4 000 entreprises américaines présentes en Europe– à plus conserver en Europe les données de leurs utilisateurs européens et donc à réduire leurs marges de manœuvre concernant l’exploitation de ces données.

La solution la plus sûre pour protéger vos données privées quand vous surfez sur internet est d’utiliser un service VPN. Vous vous assurez que personne n’écoute ou n’utilise les données que vous envoyez, même quand vous utilisez une connexion internet via un Wi-Fi non sécurisé. Vous évitez ainsi que vos mots de passe bancaires, vos comptes e-mail ou vos profils de réseaux sociaux ne puissent être interceptés et exploités, sans que vous vous en rendiez même compte.

Notre service VPN code votre connexion internet par un algorithme AES 256 permettant un cryptage complexe, ce qui rend de fait impossible toute interaction avec vos données personnelles. Avec le service Le VPN, vous vous assurez donc les services du meilleur VPN disponible pour une connexion Internet sécurisée, depuis votre ordinateur, votre tablette comme votre téléphone portable. Le VPN offre des services efficaces et ultra-rapides avec des serveurs dans plus de 114 pays.

Offre Spéciale Printemps

2 ans d'abonnement Le VPN pour €69,60!

Commentaires (1)

  • ghous

    Quel service VPN gratuit est mieux?

Laisser une répone