Support La Quadrature du Net!

[NextInpact] Données personnelles : les États-Unis, une sphère d'insécurité ?

Des dizaines de pages de conclusions. Un document-fleuve, mais d’une importance cruciale, traitant de la capacité pour les entreprises américaines à aspirer les données des européens pour les retraiter outre-Atlantique. Next INpact vous propose une explication de cette affaire opposant à l’origine un petit Poucet, Maximillian Schrems, à l’ogre Facebook. [...]

La Haute Cour de justice irlandaise avait par la suite préféré faire porter ce dossier devant la Cour de justice de l’Union européenne. Certes, l’intervention des autorités américaines peut se justifier par des impératifs de sécurité nationale et la prévention de la criminalité grave, mais « la NSA et d’autres organes similaires [ont] commis des excès considérables. Si la Foreign Intelligence Surveillance Court, qui intervient dans le cadre de la loi de 1978 sur la surveillance des services de renseignement étrangers, exerce une supervision, la procédure devant elle serait toutefois secrète et non contradictoire. De plus, outre le fait que les décisions relatives à l’accès aux données à caractère personnel seraient prises sur le fondement du droit américain, les citoyens de l’Union n’auraient aucun droit effectif d’être entendus sur la question de la surveillance et de l’interception de leurs données ». Voilà donc les griefs, toujours résumés par Yves Bot, qui poursuit : « une fois que les données à caractère personnel sont transférées aux États-Unis, la NSA ainsi que d’autres agences de sécurité américaines telles que le Federal Bureau of Investigation (FBI) peuvent y accéder dans le cadre de la surveillance et d’interceptions de masse indifférenciées ». [...]

Cette sacro-sainte indépendance des CNIL est d'ailleurs suggérée par la directive de 1995 : « l’institution, dans les États membres, d’autorités de contrôle exerçant en toute indépendance leurs fonctions est un élément essentiel de la protection des personnes à l’égard du traitement des données à caractère personnel ». Ou par la jurisprudence de la CJUE « cette indépendance exclut notamment toute injonction et toute autre influence extérieure sous quelque forme que ce soit, qu’elle soit directe ou indirecte, qui seraient susceptibles d’orienter leurs décisions et qui pourraient ainsi remettre en cause l’accomplissement, par lesdites autorités, de leur tâche consistant à établir un juste équilibre entre la protection du droit à la vie privée et la libre circulation des données à caractère personnel. » [...]

http://www.nextinpact.com/news/96632-donnees-personnelles-etats-unis-sph...