Depuis son investiture en janvier 2017, le PrĂ©sident amĂ©ricain Donald Trump a pris des dĂ©cisions Ă grand impact pour le droit des donnĂ©es personnelles. Lors de sa campagne Ă©lectorale, il promettait dĂ©jĂ qu’il comptait soumettre tout voyageur dĂ©sirant visiter les Etats-Unis Ă un « contrĂ´le extrĂŞme » (extreme vetting).
Ce contrĂ´le rentrerait dans le cadre de sa politique anti-immigration, et obligerait les visiteurs Ă divulguer leurs donnĂ©es bancaires, Ă remettre leurs tĂ©lĂ©phones portables aux autoritĂ©s, et mĂŞme Ă passer un test pour rĂ©vĂ©ler leur idĂ©ologie. MĂŞme si, Ă ce jour, ces mesures n’ont pas Ă©tĂ© adoptĂ©es, la politique du PrĂ©sident ne s’avère pas très protectrice du droit des donnĂ©es.
C’est ainsi que le 25 janvier 2017, le PrĂ©sident a signĂ© un dĂ©cret pour « renforcer la sĂ©curitĂ© publique Ă l’intĂ©rieur des États-Unis ».
L’objectif premier de ce dĂ©cret est d’amĂ©liorer la sĂ©curitĂ© nationale des Etats-Unis Ă travers une politique d’immigration sĂ©vère. Cependant, une clause passĂ©e presque inaperçue vient menacer la protection des donnĂ©es personnelles des citoyens europĂ©ens :
Les agences de sécurité doivent, dans la mesure permise par la loi en vigueur, exclure de leurs politiques de protection des données personnelles les personnes qui ne sont pas des citoyens américains ou des résidents permanents légaux, de sorte que le Privacy Act [1] ne leur soit pas applicable.
L’adoption de ce dĂ©cret remet en cause le Privacy Shield qui est censĂ© accorder une protection « suffisante », et donc conforme aux exigences europĂ©ennes, des donnĂ©es transfĂ©rĂ©es de l’Union EuropĂ©enne vers les Etats-Unis.
Cette protection « suffisante » comprend notamment une obligation de sĂ©curitĂ© Ă la charge de l’entreprise qui traite les donnĂ©es, des droits d’accès et de rectification pour les personnes, ainsi que le droit d’introduire une rĂ©clamation et d’obtenir rĂ©paration lorsqu’une entreprise ne respecte pas les garanties prĂ©vues. Plus que ça, le Privacy Shield prĂ©voit la possibilitĂ© pour les citoyens europĂ©ens d’exercer un recours contre les autoritĂ©s publiques amĂ©ricaines lorsqu’elles accèdent Ă leurs donnĂ©es personnelles. Cet accès est exceptionnellement permis lorsqu’il existe des motifs d’intĂ©rĂŞt public tels que la sĂ©curitĂ© nationale, mais le dĂ©cret du 25 janvier 2017 semble Ă©tendre cette exception pour en faire la règle.
La Commission EuropĂ©enne, quant Ă elle, affirme que le Privacy Act n’a jamais Ă©tĂ© applicable aux EuropĂ©ens, que le dĂ©cret ne menace donc pas leurs donnĂ©es.
Ceci n’est pas tout Ă fait exact, puisque le Judicial Redress Act, adoptĂ© par l’ex-PrĂ©sident Barack Obama en 2014, est venu Ă©tendre les garanties du Privacy Act aux citoyens de certains pays, notamment l’Union EuropĂ©enne. C’est justement cette extension qui a conduit Ă l’adoption du Privacy Shield.
Dans le même thème : Brexit et RGPD
Mais la remise en cause de la protection des donnĂ©es ne va pas se limiter aux citoyens europĂ©ens : le 3 avril, le PrĂ©sident promulgue une dĂ©cision adoptĂ©e par le SĂ©nat amĂ©ricain et qui permet aux fournisseurs d’accès internet (FAI) de revendre les donnĂ©es de navigation des internautes amĂ©ricains sans aucun consentement de leur part. Les entreprises qui rachètent ces donnĂ©es pourront ainsi les utiliser Ă des fins de publicitĂ© ciblĂ©e.
En fait, la dĂ©cision du SĂ©nat prend la forme d’une annulation des mesures prises par la Federal Communications Commission[2] sous le mandat du PrĂ©sident Barack Obama. Cette règlementation devait entrer en vigueur fin 2017, et obliger les opĂ©rateurs tĂ©lĂ©com Ă obtenir l’autorisation prĂ©alable des utilisateurs avant de vendre leurs donnĂ©es personnelles[3].
Mais pourquoi prendre une telle mesure si attentatoire Ă la vie privĂ©e ? L’argument du PrĂ©sident Trump parait simple : les plateformes internet telles que Google et Facebook collectent dĂ©jĂ les donnĂ©es personnelles et les vendent sans aucune restriction, de telle sorte qu’ils ont acquis un avantage concurrenciel par rapport aux FAI. Le PrĂ©sident cherche Ă rĂ©tablir l’Ă©quilibre. Or ne serait-il pas plus juste de rĂ©tablir cet Ă©quilibre en imposant des restrictions aux FAI comme aux plateformes internet pour protĂ©ger le droit Ă la vie privĂ©e, au lieu de le bafouer au dĂ©triment des personnes ?
Le Président républicain le montre bien : le droit des données personnelles ne semble pas être sa priorité.
Dans le même thème : Le « California Consumer Privacy Act (CCPA) » est-il vraiment un texte inspiré du RGPD ?
[1]Le Privacy Act Ă©tablit les pratiques loyales liĂ©es au traitement de donnĂ©es personnelles par les agences fĂ©dĂ©rales. Il cherche Ă Ă©tablir la balance des intĂ©rĂŞts entre le besoin pour l’Etat amĂ©ricain de collecter des informations sur les individus, et le droit des individus Ă ĂŞtre protĂ©gĂ© contre toute ingĂ©rence dans leur vie privĂ©e.
[2]Agence de rĂ©gulation des tĂ©lĂ©communications, des contenus des Ă©missions et d’internet, elle est l’Ă©quivalent amĂ©ricain de l’AutoritĂ© de rĂ©gulation des communications Ă©lectroniques et des postes (ARCEP).
[3]Ces donnĂ©es, issues des historiques de navigation, comprennent les habitudes de consommation, l’Ă©tat de santĂ©, la gĂ©olocalisation, les heures de connexion et de dĂ©connexion…
Guide du bouclier de protection des données UE-États-Unis
http://ec.europa.eu/justice/data-protection/files/eu-us_privacy_shield_guide_fr.pdf
Données personnelles : un décret de Trump inquiète les défenseurs du Privacy Shield
par Alexis Orsini
http://www.numerama.com/politique/227757-donnees-personnelles-un-decret-de-trump-inquiete-les-defenseurs-du-privacy-shield.html
Protection des données : un décret de Donald Trump menace le Privacy Shield
par Elaine Cordon
http://www.linformaticien.com/actualites/id/42935/protection-des-donnees-un-decret-de-donald-trump-menace-le-privacy-shield.aspx
Donald Trump : et maintenant, les données personnelles
par Amaelle Guiton
http://www.liberation.fr/planete/2017/02/01/donald-trump-et-maintenant-les-donnees-personnelles_1545671
Données personnelles : l’Union européenne vigilante après une inquiétante directive de Donald Trump
par Clément Lesaffre
http://www.europe1.fr/technologies/donnees-personnelles-lunion-europeenne-vigilante-apres-une-inquietante-directive-de-donald-trump-2967911
Vie privĂ©e : Trump 1 – Internet 0
par Guillaume Ledit
https://usbeketrica.com/article/vie-privee-trump-1-internet-0
Donald Trump signe l’arrêt de mort de la vie privée en ligne des Américains
par Klervi Drouglazet
http://www.usine-digitale.fr/article/donald-trump-signe-l-arret-de-mort-de-la-vie-privee-en-ligne-des-americains.N523679
Trump pourrait obliger les voyageurs Ă©trangers Ă donner leurs mots de passe pour entrer aux Etats-Unis
par Alexandra Milhat
http://www.bfmtv.com/international/trump-pourrait-obliger-les-voyageurs-etrangers-a-donner-leurs-mots-de-passe-pour-entrer-aux-etats-unis-1136332.html
‘Extreme vetting’ would require visitors to US to share contacts and passwords
par David Smith
https://www.theguardian.com/us-news/2017/apr/04/trump-extreme-vetting-visitors-to-us-share-contacts-pass
