Fil d'actualité du Service Informatique et libertés du CNRS

Correspondant Informatique et Libertés

Centre national de la recherche scientifique

Accueil du siteRèglement européenLes lobbys de l’internet à l’assaut du projet de législation européenne sur la protection des données personnelles

Les lobbys de l’internet à l’assaut du projet de législation européenne sur la protection des données personnelles

Page publiée le 9 octobre 2013

Les lobbys de l’internet à l’assaut du projet de législation européenne sur la protection des données personnelles

Source bruxelles.blogs.liberation.fr


L’amendement vole bas en ce moment à Bruxelles et il vaut mieux baisser la tête si l’on veut éviter de se prendre en pleine tête le gouvernement américain, ses relais européens et les géants de l’internet « made in US », style Google, Amazon, Apple ou Microsoft.

Tout ce beau monde a déclenché un tir de barrage d’une rare violence pour flinguer le projet de législation européenne sur la protection des données personnelles déposé en janvier 2012. « On a même vu le chef de la mission américaine à Bruxelles, William Kennard, intervenir pendant les consultations inter-services au sein de la Commission, ce qui ne s’était jamais vu ! », s’offusque-t-on dans l’entourage de Viviane Reding, la commissaire chargée de la justice à l’origine du projet : « et je peux vous dire que ça allait au-delà de la simple critique admissible.

De même, nous avons reçu beaucoup d’appels de grandes entreprises américaines qui craignent d’être soumis à une législation européenne qui serait en contradiction avec les lois américaines ». Manifestement, les « grandes oreilles » américaines ont bien fonctionné…

[...] pour Sophie In’t Velt, « le lobbying n’est pas un problème. Ce qui en est un, c’est notre capacité ou non à résister aux pressions américaines. On ne sait vraiment pas ce qui va sortir de tout ça, d’autant que beaucoup de députés ont une faible connaissance technologique et ne comprennent pas la portée des amendements qu’ils défendent ». Néanmoins, Viviane Reding ne désespère pas de faire aboutir son texte d’ici la fin de l’année.

[...] la seule législation existante est une directive de 1995, c’est-à-dire datant de l’ère pré-internet… Pis, le texte faisait à peine 30 pages, ce qui a laissé une large latitude aux États de l’Union pour transcrire ce texte dans leur droit interne : « avec l’arrivée d’internet, chaque État a plus ou moins comblé les trous, ce qui fait qu’il y a aujourd’hui 28 lois différentes et parfois encore plus lorsque la protection des données est fédéralisée comme en Allemagne », explique-t-on chez Viviane Reding.

Résultat : une grande complexité sur laquelle joue les entreprises, notamment non européennes, pour faire ce qu’elles veulent et une protection très faible des citoyens contre les abus dans l’utilisation de leurs données (y compris le transfert sans contrôle et sans recours judiciaire possible vers les serveurs des autorités publiques américaines vaguement réglementé par une « décision cadre » de 2008 guère contraignante comme l’ont montré les affaires SWIFT [données bancaires], PNR [données des passagers aériens], Prism, etc.).

La Commission veut donc unifier cette mosaïque en renforçant le cadre européen (d’où l’utilisation du règlement -91 articles et 134 pages pour celui sur les données, on mesure la précision-) qui s’appliquera directement sans qu’il soit nécessaire de passer par une loi nationale.

[...] Quant à la transmission des données vers les Etats-Unis ou un autre pays tiers, elle ne pourra se faire que si les lois locales sont équivalentes à la législation européenne : « ce n’est pas une « silver bullet » contre Prism, c’est vrai, notamment lorsque le serveur se trouve aux États-Unis », reconnaît-on chez Reding. « En revanche, si les données sont collectées en Europe, elles relèveront de notre compétence. Les entreprises ne pourront plus se cacher derrière la loi américaine qui leur impose le secret ».

Lire les articles :
http://bruxelles.blogs.liberation.f...
http://ec.europa.eu/justice/newsroo...