Lors de la séance plénière du Parlement Européen à Strasbourg le 11 Juin, un court débat a eu lieu entre le Parlement et la Commission au sujet de la surveillance des données des européens par les agences de lutte anti-terroriste américains.
Le débat, qui ne figurait pas initialement à l’ordre du jour, les évènements entourant la divulgation du programme PRISM de la NSA américaine par une source britannique ont précipité sa mise à l’ordre du jour de la plénière rendant urgent une communication aux députés réunis en plénière mais aussi aux membres de la Commission des libertés civiles, Justice et affaires intérieures qui entendront Viviane Reding à la Libe du 21 juin chargée du dossier de la protection des données personnelles cette protection fait partie des compétences de l’Union européenne, rattachées même aux droits fondamentauxdepuis le Traité de Lisbonne.
En l’absence de Vivianne Reding , c’est le commissaire européen à la Santé, Toni Borg, qui a lu la déclaration de la Commission. Le Commissaire s’est dit fortement préoccupé par les récentes nouvelles concernant PRISM. Devant le constat que les Etats-Unis ont un accès à très grande échelle aux données de citoyens européens utilisant des services en ligne, Toni Borg a condamné l’abus de pouvoir de la NSA, qui est «un danger pour les droits fondamentaux des européens et menacent leurs droits vis-à-vis de leurs données personnelles ». L’affaire PRISM s’ajoute à une multitude d’autres cas qui ont créé ces dernières années un climat de méfiance entre les européens, très soucieux de la protection de leurs données, et les entreprises les plus friandes en informations sur internet. Près de 70% des européens se disaient déjà en 2012 préoccupés par l’utilisation qui était faite de leurs données numériques par des organismes privés et publics. Une inquiétude que partage la Commission de longue date selon son représentant à la Plénière, qui a rappelé que la Commission ne cesse de pointer du doigt certaines politiques de l’allié américain, par exemple dans le domaine du partage de données à des fins de coopération policière entre européens et américains, où le gouvernement américain avait commis de multiples excès dans la mise en œuvre de leur droit au détriment des européens. La Commission Européenne s’est montrée très ferme « nous exigeons clairement le respect de la loi européenne de protection des données personnelles », a rappelé Toni Borg, qui a également mentionné que la Commission travaillait à un mécanisme permettant aux européens de pouvoir former des recours sur cette affaire. Un sommet USA-UE vendredi 14 juin à Dublin devrait permettre de clarifier la situation, et de poser des questions techniques sur PRISM qui reste encore une affaire floue. Nul ne sait en effet si PRISM a permis un transfert de données en continu ou par demande directe, ou encore si le programme visait des données spécifiques ou si ces données n’étaient pas triées (en vrac).
Une indignation générale a parcouru le Parlement Européen devant cette politique américaine justifiée par la lutte contre le terrorisme, mais qui montre en creux les limites du droit à la vie privée dans le monde numérique. A l’exception d’une famille politique, un large consensus s’est formé autour de la condamnation sans concession du gouvernement américain sur cette affaire, et de la passivité de la Commission. Manfred Weber (PPE-BE), représentant le PPE, a considéré que le gouvernement américain allait à l’encontre du slogan de l’Union Européenne concernant la protection des données : « mes données m’appartiennent, je décide de leur utilisation ». Au nom de son groupe, il a enjoint la Commission à parler avec les Américains « de manière ferme. Il est inacceptable que les USA appliquent d’autres normes en Europe que celle de l’Union Européenne et de ses états-membres (en appliquant le droit américain, qui permet l’espionnage de non-américains sans besoin de passer par un tribunal). ». Il a également insisté sur le fait que la priorité est à un dialogue pour la transparence absolue dans l’affaire PRISM, mais aussi concernant les entreprises qui ont collaboré avec le gouvernement américain comme Facebook ou Google. Un éclaircissement du le rôle de la Grande-Bretagne dans le mécanisme a été souhaité. Ce pays serait en effet selon le Guardian le relais principal de collecte de données entre les services européens en ligne et les Etats-Unis. Rappelant que l’Union Européenne plus que jamais se doit d’être un leader dans la protection des données de ses concitoyens pour être à l’avenir imitée, le représentant du PPE a rappelé l’obligation à long terme de mener des négociations pour un cadre numérique mondial, surtout en matière de coopération judiciaire et policière. La formation également d’un « cloud » européen, avec des serveurs localisés dans les états-membres, est également souhaitable selon lui, afin que des règles européennes fortes puissent prendre le dessus sur les règles américaines. Loin de voir le gouvernement Obama comme un adversaire cependant, Manfred Weber a appelé également l’Union Européenne a donné des « gages de confiance » aux Etats-Unis sur d’autres domaines, notamment sur le domaine du marché transatlantique, afin de s’assurer de la coopération sur cette affaire et de faire perdurer « la Relation Spéciale entre Etats-Unis et Europe ».
Claude Moraes (S&D-UK), représentant des Sociaux-Démocrates, a rappelé la position de son groupe de manière générale quant à l’utilisation des données numériques: « un équilibre doit toujours être atteint entre le besoin de données pour la lutte contre le terrorisme et le respect des droits fondamentaux. La sécurité est importante, mais la NSA vient de bafouer les droits fondamentaux, et se faisant a rompu l’équilibre, et avec lui toute la confiance existante entre citoyens et agences de lutte anti-terroriste. ». Claude Moraes a fait également état de rumeurs présentes chez certaines sources dont le Guardian qui mentionnent que le gouvernement américain, en ponctionnant via PRISM des données aux grandes entreprises, et également permis aux données d’être utilisées par ces mêmes géants d’internet (ce qui est complètement illégal au vue des normes européennes. « L’absence d’un cadre transatlantique pour le moment est le problème principal que souligne cette affaire. La Commission doit utiliser les négociations du Marché Transatlantique pour demander des comptes aux Etats-Unis ». Le procès en espionnage économiquue toujours présent n’est pas loin.
Les critiques apportés par les deux groupes majoritaires paraîtront modérées bien timorées par rapport aux critiques adressées par la Gauche Unitaire et par l’Alliance des Libéraux et des Démocrates Européens. Dans un discours flamboyant chaleureusement applaudi, Sophia In’t Veld (ALDE-NL), s’est fait l’écho de « 500 millions d’européens choqués de savoir qu’un pays non membres à un accès illimité au détail les plus intimes de leur vie privée ». Très critique vis-à-vis du travail des institutions européennes sur la protection des données, elle a fustigé la Commission pour son manque de leadership politique à plusieurs reprises. « Nous avons besoin d’un leader politique fort, et nous en avons besoin maintenant ! » s’est-elle exclamé, en se désolant non seulement de l’absence du Commissaire Barroso dans l’hémicycle alors que le scandale gronde, mais également de celle de Viviane Reding, pourtant seul commissaire apte à rendre un avis sur la question. Sa critique ne va pas à la seule Commission, mais aussi au Parlement, ou l’absentéisme est de plus en plus criant « Même nous parlementaires, devrions avoir honte […] l’hémicycle est vide et seul une poignée de courageux sont là. Nous sommes pourtant les représentants des européens ! ». Sophie In’t Velt a rappelé les nombreuses fois ou elle a averti la Commission sur les agissements des Etats-Unis, et les nombreuses questions sans réponse qu’elle a posé à la DG Justice par le passé. Rappelons que le mois dernier en effet, l’eurodéputée au moins par trois fois a pris la parole pour rappeler que les Etats-Unis pouvait constituer une menace pour la protection des données, étant le seul pays qui pour des raisons de lutte contre le terrorisme avait un programme de suivi intense des données sur le Cloud. Pour l’eurodéputée de l’ALDE, la Commission a donc fait preuve sciemment d’une passivité inexcusable (tout le monde savait, précise-t-elle), qui est presque aussi criminelle que le programme PRISM lui-même, car il alimente la défiance des citoyens envers l’Europe, et handicape grandement la voix de l’Europe comme référence de la démocratie chez les pays-tiers. Rebondissant sur l’allusion à la relation spéciale des autres groupes, Sophie In’t Veld a signalé qu’elle voulait une relation d’égal à égal, et pas d’une relation ou l’Europe continuera à « courber l’échine en matière de protection des données pour rester l’allié principal des Etats-Unis, comme depuis les 12 dernières années ». Un allié malmené dans le dernier discours d’Obama qui a rassuré son opinion public en démontrant que la capacité d’espionnage de la NSA concerne seulement « les autres », Europe inclue.
Dans un discours étonnement similaire, la représentante de la Gauche Unitaire, Marie-Christine Vergiat, a appuyé les propos de Sophie In’t Veld. « Il n’y a rien de nouveau sous le soleil transatlantique, a-t-elle dit au Commissaire Toni Borg, les fuites confirment juste ce qu’une poignée de parlementaires dévoilent depuis des années ». Elle aussi a condamné la Commission pour son échec à infléchir les positions américaines sur la protection des données, jugeant que la Commission n’a « jamais réussi à revenir avec une concession dans les négociations sur le marché transatlantique ». Ses critiques se sont également portés contre « neuf entreprises, et non des moindres puisqu’il s’agit des géants d’internet » d’avoir « offerts nos données ». Pour la présidente de la délégation Front de Gauche au Parlement Européen, lutter contre la différence en matière de protection des données entre des américains très protégés et des européens au droit de facto inférieurs revient à accepter de renoncer au programme de Marché Transatlantique tant que la Maison Blanche fait la sourde oreille sur les revendications européennes et refuse toute concession.
Le rapporteur à la protection des données Jan Albrecht (Green-DE) a pris la parole au nom des Verts Européens. Il a partagé les préoccupations des autres groupes politiques, en rappelant que plus qu’un simple enjeu de défense de la propriété privée, ce scandale appelle à la sauvegarde de la démocratie face à une politique sécuritaire de plus en plus radicale. Il a appelé à l’adoption sans plus tarder de règles européennes précises, et surtout de règle sur le transit des données européennes vers des pays tiers, un pré-requis pour un Cloud européen sûr. « J’appelle aussi à un changement de comportement outre-Atlantique » a conclu Jan Albrecht. D’autres représentants de groupes politiques ou de non-inscrits se sont joints à lui, dont l’autrichien Martin Ehrenhauser qui a estimé que la politique actuelle sur le numérique du gouvernement américain revenait à « être suivi par un agent américain toute la journée, qui prendrait des notes sur tous les actes de nos vies », et Paska Jaroslav a envisagé des poursuites contre les sociétés concernées.
Le seul défenseur de la politique américaine de cette séance aura été le représentant des Conservateurs, Timothy Kirkhope (CRE-UK), membre du Parti des Tories de David Cameron qui est selon le Guardian mêlé de près ou de loin aux agissements de la NSA. Faute de preuves, les conclusions sont prématurées. L’eurodéputé a déclaré que nous politiciens devons rappeler à ceux qui ont un pouvoir moins visible, que leur politique de protection ne peut mener au sacrifice ultime de la démocratie ». Il a également rappelé que le rôle des agences de lutte contre le terrorisme est crucial et répond aussi à une demande des citoyens, demande, tout aussi importante que leur demande de protection des données, celle de les protéger contre « le véritable ennemi »,à savoir les terroristes. Il ne faut pas se tromper d’adversaire « On se félicite du travail des agences anti-terroriste en privé, on les calomnie en public », a résumé Timothy Kirkhope, qui a insisté sur le besoin de données des agences dans leurs actions. Elles sont toujours jugées comme trop longues mais on refuse de les aider en offrant de meilleurs moyens techniques d’intervention.
Tous les intervenants ont rappelé que la solution face à des politiques agressives comme PRISM réside dans le prochain paquet « protection des données » qui concerne la modification de la directive de 1995 vers plus de coopération entre états-membres et plus de droits pour les citoyens. De nombreux observateurs s’accordent hélas pour dire maintenant que, si le projet initial de la Commission était sans doute louable, l’état actuel de sa proposition, victime des coups d’un lobbying forcené des principales entreprises internet, du gouvernement américain et de certains états membres, ne garantit une protection des données à la hauteur des évènements.
Nous renvoyons notre lecteur aux articles parus cette année sur la protection des données afin de connaître l’avis (souvent pessimiste) d’acteurs sceptiques comme la Quadrature du Net, le Superviseur Européen des Données Personnelles ou du rapporteur Jan Philip Albrecht.
Yoann Fontaine
Pour en savoir plus :
– – Enregistrement de la réunion
http://www.europarl.europa.eu/sed/speeches.do?sessionDate=20130611
– Article EU logos récapitulatif du programme PRISM :
/– Article EU Logos d’état des lieux de la protection des données :
– Article EU logos sur le Cloud et l’accumulation des données par les Eats-Unis
– Article EU logos sur la démarche des lobbys dans la protection des données personnelles
http://www.eu-logos.org/eu-logos_nea-say.php?idr=4&idnl=2750&nea=131&lang=fra&lst=0
– – Proposition de directive de la Commission
– (FR) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0010:FIN:FR:HTML
– (EN) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0010:FIN:EN:HTML
– – Proposition de Règlement de la Commission
– (FR) http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_fr.pdf(EN) http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf
– – Projet de rapport de Jan Philipp Albrecht
– (FR) http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/pr/922/922387/922387fr.pd (EN) http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/pr/922/922387/922387fr.pd
Projet de rapport de Dimitrios Droutsas (FR) http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/dt/915/915162/915162en.pdf (EN) http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/pr/923/923072/923072en.pdf