Les entreprises de la Tech peuvent transférer les données des Européens aux États-Unis, selon la CE
Le Parlement européen préconise la suspension d'un accord avec Washington sur les données bancaires,
PRISM en est la cause principale
Mercredi 23 octobre le Parlement européen a adopté en session plénière, à une courte majorité (280 voix pour, 254 contre, 20 abstentions), une résolution non contraignante demandant la suspension de l'accord sur la transmission de certaines données financières de l'Union européenne vers les Etats-Unis.
Entré en vigueur en août 2010 dans le cadre du programme de traque du financement du terrorisme (TFTP) , cet accord prévoyait de donner aux Etats-Unis l'accès à un certain nombre de données financières transitant par la base de données de la Society for Worldwide Interbank Financial Telecommunication (Swift). Toutefois le Parlement avait défini des normes restrictives nécessaires à la protection des données. Ainsi, les demandes de Washington devaient être motivées et suffisamment précises pour réduire au minimum le volume des données transmises.
Seulement, la presse a parlé de l'espionnage par la NSA des données bancaires de citoyens de l'UE gérées par l'entreprise belge SWIFT. Pour le Parlement, si ces informations étaient prouvées, « ces activités constitueraient une violation claire de l'accord entre l'UE et les États-Unis».
Même si le Parlement n'a pas de compétences formelles pour engager la suspension ou la dénonciation d'un accord international, « la Commission (européenne) devra agir si le Parlement retire son soutien à un accord particulier », indique la résolution.
Au nom de la protection des données privées, le Parlement européen pourrait remettre en cause d’autres textes ; notamment l’accord PNR (Passenger Name Record), adopté en 2012, qui oblige les compagnies aériennes à livrer aux États-Unis des informations sur les passagers qui voyagent entre les deux continents. Les eurodéputés ont également demandé à la commission parlementaire Libertés civiles, justice et affaires intérieures (Libe) de mener une enquête sur les activités de la NSA en Europe. Un préalable avant d’éventuelles mesures de rétorsion.
Source : Actualité Parlement européen , TFTP
Et vous ?
:fleche: Qu'en pensez-vous ?
L'Europe menace de geler les accords de partage de données avec les USA
L'Europe menace de geler les accords de partage de données avec les USA,
et somme les Américains d'ajuster leurs activités de surveillance
Le 23 octobre dernier, le parlement européen adoptait une résolution non contraignante demandant la suspension de l'accord sur la transmission de certaines données financières de l'Union européenne vers les États-Unis. Même si le Parlement n'a pas de compétences formelles pour engager la suspension ou la dénonciation d'un accord international, la résolution stipule que « la Commission (européenne) devra agir si le Parlement retire son soutien à un accord particulier. »
C'est désormais l'organe exécutif de l'Union européenne qui menace d'appliquer ces mesures si les États-Unis n'ajustent pas leurs activités de surveillance conformément au droit de l'UE. De plus, Viviane Reding, Vice-présidente en charge de la justice, des droits fondamentaux et de la citoyenneté, a réclamé lors d'une rencontre avec le sénateur américain Christopher Murphy des relations extérieures, que les citoyens européens ne vivant pas sur le sol américain et dont les droits ont été bafoués, puissent faire appel devant les tribunaux.
De plus, dans le cadre de la protection des données, Vivian Reding estime que la directive Safe Harbor est déficiente. Pour rappel Safe Harbor est un ensemble de principes de protection des données personnelles, négociés entre les autorités américaines et la Commission européenne en 2001. Les entreprises établies aux États-Unis adhèrent à ces principes auprès du Département du Commerce américain. Cette adhésion les autorise à recevoir des données en provenance de l’Union européenne.
Dans une interview accordée au quotidien britannique The Guardian, elle explique que « la Commission souligne que les choses ont été très mal faites. D'après notre analyse, Safe Harbor ne semble pas être sûr. Nous demandons aux États-Unis de ne pas seulement parler, mais aussi d'agir ». Et de menacer en disant qu'il y a « toujours une possibilité de supprimer Safe Harbor » avant de rappeler qu'il est important que « ces recommandations soient mises à profit par la partie américaine d'ici l'été 2014. L'été prochain est une épée de Damoclès. ».
Mercredi prochain, la Commission doit présenter une série de recommandations portant sur les risques exposés par Snowden. « Un appel de réveil pour l'UE et ses États membres d'avancer rapidement sur la réforme de la protection des données » estime la Commission. « La question qui se pose est de savoir si la collecte et le traitement des renseignements personnels à grande échelle sous programmes de surveillance des États-Unis est nécessaire et proportionnée pour répondre aux intérêts de la sécurité nationale ... les citoyens européens ne jouissent pas des mêmes droits et garanties procédurales que les Américains. »
« Si les États-Unis veulent surmonter les tensions actuelles, ils doivent faire toute la lumière sur ces allégations. Notre coopération avec les États-Unis dans la lutte contre le terrorisme a été mise en cause par les révélations de la NSA », conclut Viviane Reding.
Sources : The Guardian, actualité Commission européenne
Et vous ?
:fleche: Qu'en pensez-vous ?
La CNIL pourrait bientôt durcir le ton avec les multinationales
La CNIL pourrait bientôt durcir le ton avec les multinationales
au sujet de la protection des données des Européens
La Cour de justice européenne a annulé l'accord Safe Harbor en octobre dernier, estimant que les données des Européens n'étaient pas suffisamment protégées lorsqu'elles étaient transférées aux États-Unis. Pour rappel Safe Harbor est un ensemble de principes de protection des données personnelles, négociés entre les autorités américaines et la Commission européenne en 2001. Les entreprises établies aux États-Unis adhèrent à ces principes auprès du Département du Commerce américain. Cette adhésion les autorise à recevoir des données en provenance de l’Union européenne.
Peu de temps après cette décision, les CNIL européennes ont demandé à ce que la Commission européenne et le Département du Commerce américain parviennent à un nouvel accord avant la date du 1er février 2016.
Cependant, les cadres dirigeants des entreprises ont prévenu que dans le cas où un accord ne serait pas trouvé, cela pourrait perturber un échange de l'ordre du milliard de dollars entre les deux plus grandes économies du monde. Il faut dire que nombreuses sont les multinationales qui font transiter les données de leurs clients et de leurs employés entre différentes régions.
Mais le plus gros impact pourrait être ressenti par les entreprises technologiques américaines comme Google et Facebook dont le modèle d'affaires est tributaire des données des utilisateurs pour leur activité de vente de publicités.
Néanmoins, Isabelle Falque-Pierrotin, Présidente de la CNIL depuis septembre 2011 et Présidente du G29, groupe des CNIL européennes, depuis 2014 a avancé que « les entreprises américaines n'ont pas le droit immédiat de collecter des données relatives à nos citoyens. S'ils sont sur notre territoire, alors ils doivent faire avec les conséquences ». Selon le quotidien américain New York Times, elle devrait jouer un rôle clé, que les négociations aboutissent ou non : si les négociations aboutissent, aidée par d'autres gendarmes de la vie privée, elle devrait aider à définir si les termes de l'entente sont en accord avec les normes régionales . Si les négociations n'aboutissent pas, elle pourrait aider à imposer d'autres restrictions sur la façon dont sont acheminées les données outre-Atlantique lors du conseil des régulateurs qui aura lieu le 2 février.
D'ailleurs, au sujet de l'une des grandes enseignes technologiques américaines, le quotidien avance que deux sources, ayant une connaissance directe sur le sujet relatif à Google et son interprétation du « Droit à l'oubli », lui ont confirmé que la CNIL pourrait prononcer dans les semaines qui viennent une nouvelle condamnation pour le numéro un de la recherche, accusé cette fois-ci de ne pas respecter les prescriptions de l’autorité administrative dans son implémentation du droit à l’oubli.
Il faut rappeler que lorsqu’une demande de suppression est acceptée, Google a jusque-là procédé au déréférencement des liens obtenus par le nom de domaine lié au pays du demandeur et ceux de l’Union européenne. L’inconvénient de cette procédure est qu’une information inaccessible avec le nom de domaine google.fr par exemple, s’affichera normalement avec un autre nom de domaine tel google.com ou google.za.
La CNIL, estimant que cette manière de procéder ne permet pas d’atteindre l’objectif visé par la décision de la Cour européenne, a envoyé à Google une mise en demeure afin de procéder au déréférencement des demandes favorablement accueillies sur toutes les extensions du moteur de recherche dans un délai de quinze jours. Google a déposé fin juillet dernier un recours gracieux, estimant que la décision de la Cour européenne n’est applicable que sur l’ensemble des pays de l’Union dans la mesure où elle n’a pas force de loi ailleurs. La présidente du CNIL a annoncé son rejet en septembre dernier, ce qui obligeait Google à se conformer à la mise en demeure, faute de quoi la Présidente de la CNIL se verrait habilitée à désigner un rapporteur qui pourrait saisir la formation restreinte de la CNIL afin qu’elle se prononce sur ce dossier.
Une condamnation en l'état actuel qui est symbolique dans la mesure où la peine maximale est de 150 000 euros. Toutefois, les députés ont adopté un amendement au projet de loi numérique qui donne à la CNIL le pouvoir d'infliger des sanctions beaucoup plus lourdes lorsque des entreprises violent la loi sur la protection des données personnelles : une amende équivalente à 4 % de leur chiffre d'affaires annuel mondial ou 2 % dans le cas de certaines infractions jugées moins graves. La formation restreinte de la Commission nationale de l’informatique et des libertés devra notamment prendre « en compte le caractère intentionnel ou de négligence du manquement, les mesures prises par le responsable du traitement pour atténuer les dommages subis par les personnes concernées, le degré de coopération avec la Commission afin de remédier au manquement et atténuer ses effets négatifs éventuels, les catégories de données à caractère personnel concernées et la manière dont le manquement a été porté à la connaissance de la Commission ».
Source : New York Times, amendement assemblée nationale (au format PDF)
Voir aussi :
:fleche: Droit à l'oubli : la CNIL rejette le recours gracieux formé par Google et reste campée sur ses positions
:fleche: Google refuse de se plier aux exigences de la CNIL qui souhaite que le déréférencement s'applique à l'ensemble des domaines de la firme