Les trois lacunes de l'Europe sur la protection des données

Parmi les sujets abordés lors du Conseil européen du numérique, la question du devenir des données personnelles des internautes pose problème.

Le numérique et la protection des données sont au cœur des préoccupations de l\'Union européenne.
Le numérique et la protection des données sont au cœur des préoccupations de l'Union européenne. (PEARLEYE / E+ / GETTY IMAGES)

Les chefs d'Etat européens sont réunis, jeudi 24 et vendredi 25 octobre à Bruxelles, à l'occasion d'un sommet du numérique. Aucune annonce cruciale n'est attendue, mais cette réunion marque la volonté de l'Union européenne de s'emparer d'un sujet qui engage l'avenir de ses citoyens : la protection des données des internautes. L'UE promet vouloir avancer sur la question, mais les défenseurs des libertés individuelles craignent au contraire que ces bonnes intentions ne soient vite enterrées.

Francetv info détaille les trois éléments qui laissent penser que la situation est incertaine en matière de protection des données.

Une nouvelle réglementation très critiquée

L'affaire Prism, liée à l'espionnage des télécommunications par les Etats-Unis, a provoqué "une prise de conscience", estime Françoise Castex, députée européenne PS, interrogée sur RTL. La révélation du rôle joué par des entreprises comme Facebook, Yahoo! ou Google dans le scandale des écoutes américaines a en effet convaincu les membres de la commission des libertés civiles du Parlement européen (Libe), d'adopter à l'unanimité un texte réformant le règlement sur la protection des données.

L'objectif est d'empêcher le stockage et l'utilisation de données personnelles par les géants du net. Si des astuces existent pour éviter qu'ils ne vous pistent, le Parlement veut que cette nouvelle réglementation oblige notamment ces sociétés à demander son accord à l'internaute avant de transférer ses données personnelles sur un serveur. Il devra également être informé de l'utilisation future de ses données et pourra en interdire la collecte et le stockage à n'importe quel moment.

En cas de non-respect de ces obligations, le site pris en faute s'exposera à une amende allant jusqu'à 100 millions d'euros, ou 5% du chiffre d'affaires. Pour assurer un bon fonctionnement, le texte propose de "renforcer les autorités de contrôle, comme la Cnil en France", assure Françoise Castex, membre de la commission Libe. "On a montré qu'on ne rigolait pas avec les données personnelles", insiste-t-elle.

Les géants du net ne "rigolent" pas non plus, mais ils seront peut-être moins sanctionnés que prévu. "Bien sûr, le texte propose des avancées, mais il est truffé de trous béants dans lesquels les sociétés vont s'engouffrer", regrette Jérémie Zimmermann, porte-parole du collectif La Quadrature du Net. Parmi eux, le principe "d'intérêt légitime" pourrait dédouaner un site de son obligation de demander son autorisation à l'internaute pour stocker et se servir de ses données personnelles. Par ailleurs, l'utilisation de données anonymes liées au "profilage" (profession, âge ou sexe de l'internaute) ne nécessiterait pas d'autorisation préalable. "Des études prouvent qu'il est facile d'identifier quelqu'un à partir de ces informations, dénonce Jérémie Zimmermann. Les Européens ne seront donc pas réellement protégés contre l'exploitation de leurs données."

L'inflexibilité anglo-saxonne

Mais ce qui inquiète le plus, c'est le destin de ce texte. Car il doit maintenant être discuté et amendé dans le cadre d'une négociation qui durera plusieurs mois, à travers un "trilogue" entre le Parlement, la Commission européenne et le Conseil européen. Le Parlement semble déterminé, tout comme la Commission, dont la vice-présidente Viviane Redding encourage les dirigeants européens à soutenir ce qu'elle appelle "une déclaration d'indépendance de l'Europe".

L'argumentaire risque toutefois de ne pas convaincre le Conseil européen, qui regroupe les gouvernements nationaux. Car Britanniques et Irlandais ont toujours été opposés à ce texte, le jugeant trop pénalisant pour les entreprises concernées, comme Google, implantée outre-Manche. "On sait que le Conseil a toujours le dernier mot, regrette Jérémie Zimmermann. On s'attend au pire : un texte vidé de son sens."

L'autre incertitude est liée au calendrier. Car le rapporteur européen a annoncé que le texte, une fois amendé par le trilogue, serait adopté en première lecture par le Parlement européen, probablement au mois de mars. "A partir de là, il y a trois scénarios possibles, détaille Jérémie Zimmermann. Soit le Parlement tient tête au Conseil européen et parvient à imposer des amendements forts, et un texte intéressant est voté. Soit le Parlement accepte des modifications, mais le texte n'est pas voté en première lecture et repasse en deuxième lecture après de nouvelles négociations. Soit le Parlement cède sur tout, et un texte probablement vide est voté."

La crainte de voir cette dernière prédiction se réaliser est renforcée par la volonté des députés de parvenir à un vote avant les élections européennes de mai 2014. "Ce serait une grossière erreur si le Conseil, la Commission et le Parlement progressaient simplement pour bâcler" le texte, juge Christopher Graham, commissaire britannique à l'Information, cité par EurActiv.fr. "Je ne veux pas voir de mauvaise réglementation parce que des eurodéputés veulent être en tête de liste en mai prochain."

Une nouvelle offensive sur la propriété intellectuelle

Par ailleurs, cette difficile réforme se déroule en parallèle de négociations commerciales menaçant potentiellement la protection des données. En effet, l'UE négocie actuellement un accord de libre-échange avec le Canada. Or, des documents de travail datant de février 2012 y incluent des mesures relatives à la propriété intellectuelle, révèle L'Humanité. Des mesures calquées sur le traité anti-contrefaçon Acta, rejeté par le Parlement européen en juillet 2012, après une forte mobilisation d'opposants à ce texte qui devait modifier le principe de propriété intellectuelle.

"Dans cet accord avec le Canada, Acta est pris comme modèle pour tout ce qui concerne le droit d'auteur, explique Jérémie Zimmermann. Ça veut dire la privatisation de la lutte contre le copyright, qui menace clairement la liberté et l'anonymat des internautes." Acta comportait en effet une procédure simplifiée pour que les ayants droit puissent obtenir des fournisseurs d'accès à internet l'identité des utilisateurs suspectés de télécharger illégalement. Même si Karel De Gucht, le commissaire européen au Commerce, le réfute, les défenseurs des libertés publiques craignent le retour d'Acta "par la petite porte". Et comme l'expliquait Le Monde en avril 2013, l'autre traité en cours de négociation, l'accord de libre-échange avec les Etats-Unis (Tafta) est lui aussi suspecté de vouloir ressusciter ce que beaucoup considèrent comme "une menace pour un internet libre et ouvert."