L'Europe menace de geler les accords de partage de données avec les USA
Et somme les américains d'ajuster leurs activités de surveillance

Le , par Stéphane le calme

21PARTAGES

1  0 
Le 23 octobre dernier, le parlement européen adoptait une résolution non contraignante demandant la suspension de l'accord sur la transmission de certaines données financières de l'Union européenne vers les États-Unis. Même si le Parlement n'a pas de compétences formelles pour engager la suspension ou la dénonciation d'un accord international, la résolution stipule que « la Commission (européenne) devra agir si le Parlement retire son soutien à un accord particulier. »

C'est désormais l'organe exécutif de l'Union européenne qui menace d'appliquer ces mesures si les États-Unis n'ajustent pas leurs activités de surveillance conformément au droit de l'UE. De plus, Viviane Reding, Vice-présidente en charge de la justice, des droits fondamentaux et de la citoyenneté, a réclamé lors d'une rencontre avec le sénateur américain Christopher Murphy des relations extérieures, que les citoyens européens ne vivant pas sur le sol américain et dont les droits ont été bafoués, puissent faire appel devant les tribunaux.

De plus, dans le cadre de la protection des données, Vivian Reding estime que la directive Safe Harbor est déficiente. Pour rappel Safe Harbor est un ensemble de principes de protection des données personnelles, négociés entre les autorités américaines et la Commission européenne en 2001. Les entreprises établies aux États-Unis adhèrent à ces principes auprès du Département du Commerce américain. Cette adhésion les autorise à recevoir des données en provenance de l’Union européenne.

Dans une interview accordée au quotidien britannique The Guardian, elle explique que « la Commission souligne que les choses ont été très mal faites. D'après notre analyse, Safe Harbor ne semble pas être sûr. Nous demandons aux États-Unis de ne pas seulement parler, mais aussi d'agir ». Et de menacer en disant qu'il y a « toujours une possibilité de supprimer Safe Harbor » avant de rappeler qu'il est important que « ces recommandations soient mises à profit par la partie américaine d'ici l'été 2014. L'été prochain est une épée de Damoclès. ».

Mercredi prochain, la Commission doit présenter une série de recommandations portant sur les risques exposés par Snowden. « Un appel de réveil pour l'UE et ses États membres d'avancer rapidement sur la réforme de la protection des données » estime la Commission. « La question qui se pose est de savoir si la collecte et le traitement des renseignements personnels à grande échelle sous programmes de surveillance des États-Unis est nécessaire et proportionnée pour répondre aux intérêts de la sécurité nationale ... les citoyens européens ne jouissent pas des mêmes droits et garanties procédurales que les Américains. »

« Si les États-Unis veulent surmonter les tensions actuelles, ils doivent faire toute la lumière sur ces allégations. Notre coopération avec les États-Unis dans la lutte contre le terrorisme a été mise en cause par les révélations de la NSA », conclut Viviane Reding.

Sources : The Guardian, actualité Commission européenne

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de temoanatini
Membre averti https://www.developpez.com
Le 27/11/2013 à 12:37
Qu'en pensez-vous ?

- que ça commence sérieusement à chauffer, là
Avatar de Cafeinoman
Membre éprouvé https://www.developpez.com
Le 27/11/2013 à 13:14
J'en pense que ça sent l'enfumage : les États Unis vont dire que oui, il vont changer les choses, et que pour montrer leur sincérité ils vont prendre des engagements dans le cadre du traité sur le marché transatlantique, au milieu de toutes les régressions sociales et environnementales. Et comme ça, on dira "il est super ce traité, il protège nos données".
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 27/11/2013 à 14:27
Citation Envoyé par Stéphane le calme Voir le message
Viviane Reding, Vice-présidente en charge de la justice, des droits fondamentaux et de la citoyenneté, a réclamé lors d'une rencontre avec le sénateur américain Christopher Murphy des relations extérieures, que les citoyens européens ne vivant pas sur le sol américain et dont les droits ont été bafoués, devront pouvoir faire appel devant les tribunaux.
Mais tu peux deja ! Et le texte de loi est tres clair la dessus : si tu es citoyen etats-uniens, il faut une decision d'un tribunal competent pour t'espionner. En dehors de ce cas, l'espionnage est parfaitement legal.
Donc tu peux porter plainte tant que tu veux, absolument aucune loi etats-unienne n'a ete bafouee pour les citoyens europeens.

Et pour le reste, c'est tres beau de dire qu'il faut que ca change, mais si ca ne change pas, que va-t-il se passer pour les Etats-Unis ? Ou en est la menace de suspension de l'accord sur les donnees bancaires ?
Non parce que la, elle parle de supprimer Safe Harbor, qui permet aux entreprises etats-uniennes de collecter des donnees en europe, ce qui est beaucoup moins frappant.
Avatar de heinquoi
Membre confirmé https://www.developpez.com
Le 27/11/2013 à 20:19
Et permettre l'sile politique (ou citoyen du monde) a Snoden en Europe ca leurs viendraient pas a l'esprit ?
Avatar de hn2k5
Membre éclairé https://www.developpez.com
Le 28/11/2013 à 11:26
Dans l'élan, il faudrait leur dire d'aller se faire voir pour leur traité de libre-échange moisi, grâce auquel on va se faire rouler dans la farine...
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 25/01/2016 à 20:47
La CNIL pourrait bientôt durcir le ton avec les multinationales
au sujet de la protection des données des Européens

La Cour de justice européenne a annulé l'accord Safe Harbor en octobre dernier, estimant que les données des Européens n'étaient pas suffisamment protégées lorsqu'elles étaient transférées aux États-Unis. Pour rappel Safe Harbor est un ensemble de principes de protection des données personnelles, négociés entre les autorités américaines et la Commission européenne en 2001. Les entreprises établies aux États-Unis adhèrent à ces principes auprès du Département du Commerce américain. Cette adhésion les autorise à recevoir des données en provenance de l’Union européenne.

Peu de temps après cette décision, les CNIL européennes ont demandé à ce que la Commission européenne et le Département du Commerce américain parviennent à un nouvel accord avant la date du 1er février 2016.

Cependant, les cadres dirigeants des entreprises ont prévenu que dans le cas où un accord ne serait pas trouvé, cela pourrait perturber un échange de l'ordre du milliard de dollars entre les deux plus grandes économies du monde. Il faut dire que nombreuses sont les multinationales qui font transiter les données de leurs clients et de leurs employés entre différentes régions.

Mais le plus gros impact pourrait être ressenti par les entreprises technologiques américaines comme Google et Facebook dont le modèle d'affaires est tributaire des données des utilisateurs pour leur activité de vente de publicités.

Néanmoins, Isabelle Falque-Pierrotin, Présidente de la CNIL depuis septembre 2011 et Présidente du G29, groupe des CNIL européennes, depuis 2014 a avancé que « les entreprises américaines n'ont pas le droit immédiat de collecter des données relatives à nos citoyens. S'ils sont sur notre territoire, alors ils doivent faire avec les conséquences ». Selon le quotidien américain New York Times, elle devrait jouer un rôle clé, que les négociations aboutissent ou non : si les négociations aboutissent, aidée par d'autres gendarmes de la vie privée, elle devrait aider à définir si les termes de l'entente sont en accord avec les normes régionales . Si les négociations n'aboutissent pas, elle pourrait aider à imposer d'autres restrictions sur la façon dont sont acheminées les données outre-Atlantique lors du conseil des régulateurs qui aura lieu le 2 février.

D'ailleurs, au sujet de l'une des grandes enseignes technologiques américaines, le quotidien avance que deux sources, ayant une connaissance directe sur le sujet relatif à Google et son interprétation du « Droit à l'oubli », lui ont confirmé que la CNIL pourrait prononcer dans les semaines qui viennent une nouvelle condamnation pour le numéro un de la recherche, accusé cette fois-ci de ne pas respecter les prescriptions de l’autorité administrative dans son implémentation du droit à l’oubli.

Il faut rappeler que lorsqu’une demande de suppression est acceptée, Google a jusque-là procédé au déréférencement des liens obtenus par le nom de domaine lié au pays du demandeur et ceux de l’Union européenne. L’inconvénient de cette procédure est qu’une information inaccessible avec le nom de domaine google.fr par exemple, s’affichera normalement avec un autre nom de domaine tel google.com ou google.za.

La CNIL, estimant que cette manière de procéder ne permet pas d’atteindre l’objectif visé par la décision de la Cour européenne, a envoyé à Google une mise en demeure afin de procéder au déréférencement des demandes favorablement accueillies sur toutes les extensions du moteur de recherche dans un délai de quinze jours. Google a déposé fin juillet dernier un recours gracieux, estimant que la décision de la Cour européenne n’est applicable que sur l’ensemble des pays de l’Union dans la mesure où elle n’a pas force de loi ailleurs. La présidente du CNIL a annoncé son rejet en septembre dernier, ce qui obligeait Google à se conformer à la mise en demeure, faute de quoi la Présidente de la CNIL se verrait habilitée à désigner un rapporteur qui pourrait saisir la formation restreinte de la CNIL afin qu’elle se prononce sur ce dossier.

Une condamnation en l'état actuel qui est symbolique dans la mesure où la peine maximale est de 150 000 euros. Toutefois, les députés ont adopté un amendement au projet de loi numérique qui donne à la CNIL le pouvoir d'infliger des sanctions beaucoup plus lourdes lorsque des entreprises violent la loi sur la protection des données personnelles : une amende équivalente à 4 % de leur chiffre d'affaires annuel mondial ou 2 % dans le cas de certaines infractions jugées moins graves. La formation restreinte de la Commission nationale de l’informatique et des libertés devra notamment prendre « en compte le caractère intentionnel ou de négligence du manquement, les mesures prises par le responsable du traitement pour atténuer les dommages subis par les personnes concernées, le degré de coopération avec la Commission afin de remédier au manquement et atténuer ses effets négatifs éventuels, les catégories de données à caractère personnel concernées et la manière dont le manquement a été porté à la connaissance de la Commission ».

Source : New York Times, amendement assemblée nationale (au format PDF)

Voir aussi :

Droit à l'oubli : la CNIL rejette le recours gracieux formé par Google et reste campée sur ses positions

Google refuse de se plier aux exigences de la CNIL qui souhaite que le déréférencement s'applique à l'ensemble des domaines de la firme
Avatar de Iradrille
Expert confirmé https://www.developpez.com
Le 25/01/2016 à 22:00
Citation Envoyé par Stéphane le calme Voir le message
Toutefois, les députés ont adopté un amendement au projet de loi numérique qui donne à la CNIL le pouvoir d'infliger des sanctions beaucoup plus lourdes lorsque des entreprises violent la loi sur la protection des données personnelles : une amende équivalente à 4 % de leur chiffre d'affaires annuel mondial ou 2 % dans le cas de certaines infractions jugées moins graves.
Pouf, réduction du CA de 4% pour toutes les boites américaines.

Et si c'est 4% du CA par infraction, les grosses boites vont se retrouver avec quelques milliers/millions d'années de CA d'amende. Amende qu'ils ne payeront jamais, et donc rien ne changera.
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 26/01/2016 à 3:57
la position de la CNIL et la commission Européenne sur le dossier du dé-référencement mondial ne tient pas, vus que Google pour les sites hors Europe nous redirige systématiquement sur google.fr si il nous détecte en France et que le droit à l'oublis n'est pas en vigueur ailleurs dans le monde, ça revient à dire que tout le monde doit rouler à droite et pourtant les anglais roulent à gauche
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 26/01/2016 à 11:17
Citation Envoyé par TiranusKBX Voir le message
vus que Google pour les sites hors Europe nous redirige systématiquement sur google.fr si il nous détecte en France
Tu n'es pas obligé d'utiliser les services d'une entreprise états-unienne si tu ne souhaites pas que tes données risquent d'être soumises aux lois états-uniennes.

Et ensuite, il suffit d'apprendre à utiliser les outils à sa disposition : https://www.google.com/ncr (no crap redirection) fonctionne très bien.
Avatar de Conan Lord
Membre expert https://www.developpez.com
Le 26/01/2016 à 12:35
Citation Envoyé par gangsoleil Voir le message
Tu n'es pas obligé d'utiliser les services d'une entreprise états-unienne si tu ne souhaites pas que tes données risquent d'être soumises aux lois états-uniennes.
Sauf que ce n'est pas comme ça que ça marche. Sinon, comme l'écrasante majorité des entreprises proposant des services numériques sont aux États-Unis, il nous resterait juste deux choix : faire un copier coller des lois californiennes et mettre "France" dessus, ou alors abolir le numérique en France et dans l'Union européenne.
Si je veux monter une multinationale, il ne me suffit pas de m'établir dans le pays où la loi est la plus permissive pour pouvoir faire ce que je veux par la suite, heureusement
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web