Les lecteurs de Nea Say sont bien familiarisés avec Swift, PNR etc Au-delà des situations conjoncturelles et des accidents de parcours, c’est toute une culture qui sépare les deux rives de l’Atlantique. Peut-on les réconcilier ? C’est ce à quoi se sont essayés de grands experts, à l’initiative de la mission américaine auprès de l’UE. C’est dans cet esprit que le 23 Septembre dernier, le GMF (the German Marshall Fund) a organisé une discussion sur les étapes à suivre pour construire un partenariat transatlantique sur le transfert de données et la protection de la privacy entre l’Union Européenne et les Etats Unis. D’importants orateurs, tels que Mary Ellen Callahan , Nancy Libin , Marie-Hélène Boulanger et le professeur Paul De Hert ) ont pris la parole.
Le rôle des données personnelles prend de plus en plus d’importance depuis la naissance et développement de l’ère du numérique. Avec le perfectionnement continu des nouvelles technologies, les problèmes concernant les libertés individuelles et la protection de la « privacy » deviennent de plus en plus urgents. Les Etats Unis et l’Union Européenne partagent en commun un important engagement en matière de sécurité ainsi qu’en matière de droits et libertés de leurs citoyens. Ils travaillent ensemble et se battent pour de nombreux communs, le processus d’identification des valeurs et principes communs ayant déjà pavé la route pour une forte coopération transatlantique.
Il convient de dire que la législation sur la protection de données et la sécurité diffère beaucoup entre Union Européenne et les Etats Unis.
En Europe le droit fondamental à la protection des données personnelles est consacré par l’art. 8 de la Charte des Droits Fondamentaux ainsi que par l’article 8 de la Convention Européenne des droits de l’homme et est aussi prévu dans le Traité de Lisbonne à l’article 16 du traité sur le fonctionnement de l’Union Européenne. Le droit à la privacy est, lui, part de l’Article 8 de La Convention Européenne des droits de l’homme ainsi qu’à l’article 7 de la Charte des droits fondamentaux.
Au contraire, il n’existe pas de références explicites à la « privacy » et à la protection des données dans la Constitution Américaine. Cependant, en accord avec la Court Suprême des Etats-Unis, la « privacy » et la protection des données sont considérées comme des droits “ cachés dans la pénombre” à respecter tout particulièrement dans la mise en œuvre du 1er Amendement (concernant la liberté d’expression) et le quatrième amendement (concernant la protection de l’habitation).
Le secteur de la « privacy » et de la protection des données, sont étant considérés en premier lieu comme autant d’instruments du renforcement de la dignité humaine au sein de l’Union Européenne et ont permis d’établir une structure légale qui définisse jusqu’où on peut utiliser les données privées et comment tout individu peut demander aux autorités indépendantes et judiciaires de le protéger. Au contraire, aux Etats unis le traitement de données est généralement permis dans l’esprit de promouvoir la liberté d’expression (alors qu’au sein de l’Union Européenne l’on ne peut traiter les données que sous certaines conditions).
Par ailleurs, alors que les Etats Unis ne connaissent pas le concept d’une autorité fédérale indépendante de protection des données, en Europe nous en avons une en chaque Etat Membre ainsi qu’un « European Data Protection Supervisor » chargé d’examiner les doléances en matière de protection de données dans les législations européennes. Les Etats- Unis ont tout de même de nombreuses structures et mécanismes de veille (tels que le Office of Management and Budget (OMB), le Government Accountability Office (GAO), chaque département fédéral de l’Inspecteur General, des chefs de privacy au sein d’agences fédérales, un officier de la protection des libertés civiles au sein du bureau du directeur de l’Intelligence nationale ainsi que les 5 membres du Privacy and Civil Liberties Oversight Board).
Malgré les nombreuses différences et traditions, les Etats Unis et l’Union Européenne sont tous les deux au centre du tsunami d’un monde googlisé qui donne de nombreuses opportunités positives mais aussi le risque de favoriser la criminalité organisée et le terrorisme. Face à un monde globalisé les Etats-Unis et l’Union Européenne doivent reconstruire le puzzle de lois sur la protection des données, souvent non harmonisées, vieilles et parfois même contradictoires.
Le Professeur De Hert considère qu’alors que l’Europe est extrêmement lente et prudente dans ses prises de décision quant à la sécurité et traitement des données, les Etats Unis ont au contraire tendance à faire de grands bonds et prendre des décisions trop « avant-gardistes » qui risquent souvent de mettre en péril les droits de leurs citoyens. Ces différentes vitesses portent à croire qu’un pacte de coopération transatlantique est, certes, nécessaire mais peu opportun vue la situation actuelle très différente entre les deux continents et que l’Europe n’est pas prête à prendre de tels engagements. Il a d’ailleurs montré son scepticisme quant à l’appel de Washington à Bruxelles pour qu’il accueille et intègre rapidement les nouvelles technologies parfois « douteuses » (telles que les body scanners dans les aéroports). L’Union Européenne devrait prendre en considération, avant tout accord avec les Etats-Unis, une étude particulièrement minutieuse sur ses actuelles politiques ainsi que leurs effets bénéfiques et néfastes.
Mme Libin dans un souci de souligner le sérieux de l’administration des Etats Unis concernant la protection des données a cité les nombreux organismes au sein de l’administration des Etats-Unis veillant au respect du 4eme Amendement . Finalement elle estime que « ce n’est que par un échange de vues constant que l’Europe et les Etats-Unis pourront améliorer leur compréhension mutuelle et leur transparence ».
Mme Boulanger considère que les différentes traditions juridiques et approches politiques des deux cotés de l’Atlantique ont compliqué considérablement les négociations quant à la possibilité d’un partenariat en ces matières. Mais, au plus d’informations échangées, au plus il est nécessaire de trouver des règles de coopération claires et efficientes.
Finalement, Mme Callahan a confirmé les importantes différences dans les traditions juridiques des deux continents mais a rappelé qu’il y a assez de « chemin commun » parcouru ensemble pour trouver , à l’avenir, un parcours commun entre les Etats-Unis et l’Europe. Elle a tenu à dire à M. De Hert que son rôle personnel à elle est celui de contrôler que la protection des données et les politiques de « privacy » soient implémentées et respectées tout au long de chaque programme ou activité des Etats-Unis et que tels projets ne manquent ni de sérieux, ni de prudence.
Chiara de Capitani
[1] Chief Privacy Officer and Chief Freedom of Information Act Officer of the U.S. Department of Homeland Security
[1] Chief Privacy and Civil Liberties Officer, U.S. Department of Justice
[1] Head of Unit for Data Protection, DG Justice, European Commission
[1] Law, Science, Technology & Society Studies at the Free University Brussels : http://www.vub.ac.be/LSTS/index.shtml
[1] “The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized.”