Données de santé
0

Fin de la protection des données personnelles pour les non-américains

Donald Trump décrète la surveillance de masse à l’échelle mondiale. La protection offerte par le Privacy Act ne bénéficiera qu’aux citoyens américains et aux résidents autorisés. Décodage…

Les non-citoyens américains privés de… vie privée

Données-personnelles

Alors que le texte anti-immigration adopté le 27 janvier par Donald Trump soulève un tollé médiatisé, l’adoption du décret anti-terrorisme signé 48 heures plus tôt et tout aussi nuisible est passé presque inaperçu et c’est bien à tort.

Le décret d’amélioration de la sécurité publique au sein des États-Unis (Executive Order : Enhancing Public Safety in the Interior of the United States) prévoit que les agences telles que la NSA et le FBI devront « dans la mesure permise par la loi en vigueur, s’assurer que leurs politiques de protection des données personnelles excluent les non-citoyens américains et les non-résidents permanents autorisés, des protections offertes par le Privacy Act au regard des informations personnelles identifiantes » (Section 14 de l’Executive Order).

Le Président Donald Trump a bien saisi l’utilité des mégadonnées comme l’a révélé la finesse des messages hyperindividualisés envoyés lors de sa campagne électorale par Cambridge Analytica. Avoir la « possibilité » de déclarer ses réseaux sociaux à l’entrée sur le territoire (Facebook, Twitter et Instagram) ne suffisait naturellement pas donc, juste après avoir nommé un ennemi de la neutralité du Net à la tête d’une administration stratégique aux US (la Federal Trade Commission), Donald Trump décrète purement et simplement la surveillance de masse.

Une contradiction flagrante avec les lois américaines

Refuser le bénéfice pour les non-citoyens américains du texte permettant la protection de la vie privée (Privacy Act) par la voie d’un décret revient à réduire le champ d’application matériel de la loi. En effet, juridiquement, la notion de hiérarchie des normes veut qu’un décret ne puisse contredire une loi, norme qui lui est supérieure (aspect théorique mis en lumière par le juriste Hans Kelsen). Or, la portée du Privacy Act avait été renforcée par le Judicial Redress Act adopté en 2015 en étendant précisément la protection aux citoyens non américains. On se trouve confronté à une violation des lois américaines sur la protection de la vie privée.

Une violation des engagements internationaux en vigueur

La critique tient aussi à l’absence de référence au cadre juridique international que forment d’une part, le Bouclier vie privée (Privacy Shield) adopté en juillet dernier et, d’autre part, l’accord transatlantique sur la protection des données personnelles dans le cadre de la lutte antiterroriste de 2015.

Le Bouclier vie privée est l’accord international par lequel les États-Unis s’engagent à protéger les données à caractère personnel transférées vers eux depuis l’Union européenne (pour une présentation des autres options de transfert des données vers les US c’est par ici).

Alors que la question de la protection des données des citoyens européens aux USA semblait réglée avec ce « Bouclier », le décret anti-terrorisme le remet en question. Or, le G29, organe consultatif européen dédié à la protection des données, a averti qu’il surveillerait le respect de ce cadre, en particulier sur la surveillance de masse l’égard des citoyens européens par le gouvernement américain. Il serait bon pour la Maison-Blanche d’indiquer que l’Executive Order n’a pas d’impact sur ses engagements internationaux… avec un tweet ?

La Silicon Valley victime du protectionnisme américain

L’insécurité juridique générée par Donald Trump est particulièrement nuisible à l’économie américaine. Le décret anti-immigration sème la zizanie si bien que plus de 130 sociétés américaines (Apple, eBay, Facebook, Flipboard, Google, Intel, Microsoft, Mozilla, Netflix, Pinterest, SpaceX, Tesla, Twitter…) en réclament le retrait.

L’atteinte à la compétitivité est le premier argument soulevé par ces entreprises en soutien à l’État de Washington dans sa requête attaquant le décret présidentiel. L’industrie du numérique pointe aussi habilement les difficultés pour le recrutement de nouveaux talents et la nécessité de soutenir leurs employés.

Ce bras de fer entre la Silicon Valley Donald Trump est l’arbre qui cache la forêt. Le décret anti-terrorisme ne fait pas encore l’objet d’action judiciaire sur le fondement du droit américain mais le « Bouclier vie privée » est contesté en Europe par l’ONG irlandaise pro-vie privée Digital Rights et la Quadrature du Net en France. Or, le texte menace lui aussi le fragile équilibre du « Bouclier vie privée » puisque les entreprises se retrouvent en violation des règles européennes de transfert international des données.

D’ailleurs, Jan Philipp Albrecht (rapporteur du Parlement européen sur la protection des données) a immédiatement invité la Commission européenne à suspendre cet accord et sanctionner les USA.

2017 : année zéro de l’Union européenne ?

La guerre, déjà au XIXe siècle, avait été perçue comme une occasion pour le Président d’affirmer son pouvoir (cf. De la démocratie en Amérique, d’Alexis Tocqueville) et des libertés fondamentales ont été atteintes successivement avec le Président Lincoln (suspension de l’habeas corpus) puis le Président Wilson (contrôle de la dissidence avec le Sedition Act). Les juges de la Cour Suprême sont le contre-pouvoir face à l’affirmation de telles prérogatives (cf affaire Rasul vs. Bush), mais la nomination du Conservateur Neil Gorsuch la semaine dernière arrime cette vénérable institution à droite au grand dam des progressistes.

La contradiction du décret avec le droit américain et les engagements internationaux américains, normes de rang supérieur, devrait suffire à nous rassurer sur l’absence de légalité du texte, de même que l’emploi de l’expression « dans la mesure permise par la loi en vigueur ». Bien au contraire, car le droit compose toujours avec le politique. Or, pour l’UE, il y a une nouvelle menace en ville : les USA.

Dans un contexte de décomposition de l’UE, nous célébrerons le 25 mars le 60e anniversaire du traité de Rome. Fête ou funérailles ?

Entre une Europe à 27 avec l’avancée du Brexit, un président américain qui encourage la désagrégation de l’Europe et un nouvel ambassadeur américain à Bruxelles qui la compare à l’URSS de jadis : qui reprendra le leadership ? 2017 est une année décisive pour retrouver la cohésion, autour des valeurs de l’Union européenne et de les défendre avec orgueil.The Conversation

parner_ehmNote de la Rédaction : Nathalie Devillier sera l’un des brillants orateurs du congrès e-HealthWorld Monaco qui se tiendra les 1er et 2 juin en Principauté

La version originale de cet article a été publiée sur The Conversation.

Partagez :
  • googleplus
  • linkedin
  • tumblr
  • rss
  • pinterest
  • mail

Docteur en droit international - Coach d’hackathons - Emission avec Christine Ockrent : UE/USA et données personnelles, mHealth, droit comparé/business models, pôle santé connectée/Unesco, gérontechnologie/éthique, évaluatrice H2020 - Enseignant chercheur à GEM : droit de l’e-santé et de la télémédecine en mode [facilitation graphique] + [classe inversée] (+ESSEC +fac de médecine) - Fait des speechs FR/EN/ES, apprend le portugais, fan de Buenos Aires, a écrit le livre "Droit de la télémédecine et de l'e-santé" - Rédactrice en chef Journal International de Bioéthique et Journal de Médecine Légale Droit Médical.

Il y a 0 commentaires

Laisser un commentaire

Un avis ?
Laissez un commentaire !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retourner en haut de page