Affaire PRISM : l’UE peine à protéger ses données

La protection des données à l’ère numérique est un véritable nœud gordien européen. Après des mois d’intenses débats, les eurodéputés réunis lundi 21 octobre à Strasbourg, vont tenter de franchir une première étape sur la réforme du cadre européen en matière de données personnelles. Un vote est prévu en commission parlementaire des Libertés civiles, qui pourrait déboucher sur une limitation plus stricte des transferts de données de l’Europe vers les Etats-Unis.

"Le plus vaste programme de surveillance arbitraire de l’histoire humaine". C’est ainsi qu’Edward Snowden, ex-employé de l’agence de surveillance américaine (NSA), qualifie le programme Prism, qui permet aux services secrets américains d’accéder de manière privilégiée, depuis 2007, aux données de neuf grandes entreprises d’Internet, dont Google, Facebook et Microsoft. Les documents que Snowden a fournis cet été au Guardian et au Washington Post ont contribué à lever le voile sur l’ampleur de la surveillance et de l’espionnage menés par la NSA et ses alliés.
[Le Monde]

Et la France n’est pas en reste. Selon les documents de la NSA obtenus par Le Monde, les communications téléphoniques des citoyens français sont interceptées de façon massive. Sur une période de trente jours, du 10 décembre 2012 au 8 janvier 2013, 70,3 millions d’enregistrements de données téléphoniques des Français ont été effectués par l’agence américaine. [L’Express]. Suite à ces révélations, le ministre français des Affaires étrangères a exigé ce matin la convocation immédiate de l’ambassadeur américain à Paris, qui sera réçu dès aujourd’hui au Quai d’Orsay [Les Echos]
Du côté de l’Union européenne, le quotidien allemand Der Spiegel révèle que la NSA a installé des mouchards dans les locaux de la représentation de l’Union à Washington, dans sa délégation auprès de l’ONU, à New York et jusque dans le bâtiment du Conseil de l’Union européenne à Bruxelles.

Selon les Echos, ces révélations soulignent de façon criante le besoin d’avancer rapidement sur une modernisation du cadre réglementaire européen, qui date de 1995, soit le tout début de l’ère internet. Il s’agit de renforcer les règles du jeu, et surtout de les harmoniser à l’échelle des 28 alors que chaque pays a bricolé son propre système.
Ce maelström législatif pourrait déboucher sur le vote aujourd’hui au Parlement européen de mesures renforçant le contrôle sur les transferts de données vers les pays tiers. Plus question que Google ou Yahoo puissent encore le faire facilement sauf si ce transfert repose sur une base juridique européenne ou si le pays tiers a une loi équivalente à celle en vigueur en Europe. Autres mesures envisagées : le droit à l’oubli (le fait de pouvoir demander que ses données personnelles soient effacées par Facebook par exemple) devrait être institué, ainsi que l’obligation d’un consentement explicite des internautes pour l’exploitation commerciale de leurs données.

Ce vote doit encore être confirmé, car le Parlement doit s’entendre avec les Etats membres qui, très divisés, n’ont toujours pas arrêté de position commune. Mais le compromis final sur cette législation avant la fin de la législature au printemps 2014 paraît difficile.

Source : http://www.touteleurope.eu/