La Cour de Justice de l’Union Européenne a rendu aujourd’hui un jugement exemplaire pour les droits des citoyennes et des citoyens. Elle a annulé l’accord de protection des données «Privacy Shield» avec les États-Unis. [1]
Depuis sept ans, grâce aux révélations d’Edward Snowden, c’est un fait connu que les agences de renseignement américaines violent à grande échelle le droit humain à la vie privée. Chaque utilisateur, et donc presque chaque personne, est surveillé sur Internet, indépendamment de tout soupçon. Microsoft, Google, Facebook et Apple, entre autres, sont impliqués dans le programme de surveillance de masse de la NSA « PRISM » et sont fournissent des données. Outre les organisations de la société civile telles que le Chaos Computer Club et les partis politiques tels que les pirates, le militant de la protection des données Max Schrems s’est imposé comme le fer de lance de la mise en oeuvre du droit à la vie privée. Avec sa plainte auprès de la Cour de justice de l’Union Européenne en 2015, Schrems a fait annulé l’accord Safe Harbor entre l’UE et les États-Unis [2] et donc également la version suisse du même accord. Malheureusement, dans l’accord de remplacement, seul le nom a été modifié, les problèmes de protection des données étant toujours présents. [3]
Jorgo Ananiadis, coprésident du Parti pirate suisse, est satisfait du résultat du processus: «Enfin, la protection de l’intégrité numérique des citoyens est prise au sérieux! Nous espérons que c’est enfin un tournant vers une meilleure société numérique. Désormais, ce sont les citoyens qui devraient enfin pouvoir bénéficier de la numérisation et pas seulement des grandes sociétés internationales et de l’État de surveillance. Félicitations à Max Schrems et à NOYB [4]! »
Cependant, il y a lieu de craindre que, encore une fois, seul le titre du prochain accord ne soit différend. Les États-Unis continueront d’essayer de prendre possession de toutes les données, l’UE doit insister sur la protection de l’intégrité numérique. C’est pourquoi il ne peut y avoir aujourd’hui d’accord qui fonctionne sur la protection des données entre les États-Unis et l’UE. L’économie en exigera un surement au détriment des personnes. Nous ne devons par vivre une simple répétition du Safe-Harbor puis du Privacy-Shield, et donc aussi du « Swiss-US-Privacy-Shield » [5]. Les États-Unis doivent s’arrêter leurs méthodes de surveillance totale et l’UE ne doit pas fléchir.
En 2013 puis en 2017, le Parti pirate suisse avait chaque fois prévenu le préposé à la protection des données que le Safe-Harbor puis le Privacy-Shield ne présentaient pas les garanties concernant la protections réelle des données et de l’intégrité numérique des citoyennes et citoyens. Nous avons été chaque fois ignoré. Le pays doit maintenant assumer les conséquences d’une décision de justice.
La Suisse est également touchée par cet arrêt, car elle veut continuer à faire partie du marché unique numérique de l’UE. Aux yeux de l’UE, la Suisse risque de devenir un «port dangereux» si elle n’améliore pas sa loi sur la protection des données et si l’accord sur le bouclier de protection des données entre la Suisse et les États-Unis est également déclaré incompatible avec le droit fondamental à l’intégrité numérique et à la vie privée. Pour l’industrie numérique suisse, un accès difficile au marché de l’UE serait une catastrophe, son seul salut résiderait à offrir des solutions répondant aux exigences les plus élevées en matière de protection des données.
« En raison de cette décision, la divulgation de données personnelles par géants de collecte de données aux services secrets est désormais incompatible avec le droit européen, nous invitons donc les autorités fédérales à agir rapidement. Aujourd’hui, les agences gouvernementales et même les écoles et les universités utilisent des produits d’entreprises qui sont violent nos lois sur la protection des données. Cela devrait être évité et des alternatives conformes aux réglementations de protection des données devraient être utilisées à la place », ajoute Jorgo Ananiadis.
Cet arrêt montre également du doigt les mauvais choix de la Commission européenne. Sa stratégie numérique vise justement la collecte et l’évaluation des données personnelles. La Commission doit maintenant repenser sa stratégie numérique et ne pas poursuivre la vente des ses propres citoyens, mais plutôt veiller à ce qu’ils bénéficient de manière significative de la numérisation par la protection de leur intégrité numérique face aux grandes entreprises internationales.
Le Parti pirate exige également:
Nous devons créer des fondements juridiques qui obligent les fournisseurs concernés par les lois de surveillance américaines à exploiter leurs serveurs en Europe, à publier leur code source, à prouver ainsi qu’ils sont correctement chiffrés et qu’il n’y a pas de portes dérobées. En outre, plus il devient clair que les lois de surveillance LSCPT et SRC s’avèrent être un inconvénient majeur pour l’industrie informatique suisse. Ces lois, qui violent les droits de l’homme, mettent en danger l’intégrité numérique de nos citoyennes et citoyens, doivent être évaluées et améliorées en termes de protection des données.
[1] https://twitter.com/EUCourtPress/status/1283668810374021121/photo/1
http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=9710476
[2] https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A62014CJ0362
[3] https://www.sueddeutsche.de/digital/privacy-shield-vertraut-uns-wir-sind-spione-1.3075293-0
[4] https://noyb.eu
[5] https://www.edoeb.admin.ch/edoeb/fr/home/protection-des-donnees/handel-und-wirtschaft/uebermittlung-ins-ausland/transmission-des-donnees-aux-etats-unis/swiss-us-privacy-shield–un-nouveau-cadre-pour-la-transmission-d.html