PRISM, droit et protections des données personnelles : l’avis du G29

Nous avions discuté dans un billet précédent de l’arrêt rendu par la CJUE le 8 avril 2014. Cet arrêt portant sur la Directive européenne du 15 mars 2006, relative à la conservation de nos données numériques. Sans rentrer à nouveau dans le détail, rappelons que la Cour avait jugé les dispositions de la directive comme contraires aux articles 7 et 8 de la Charte des droits fondamentaux de l’UE (soit le respect de la vie privée et la protection des données personnelles). L’ingérence de la directive était de trop grande ampleur et pas proportionnelle au but recherché.
C’est dans ce contexte de sujet brûlant que le G29 a rendu un avis sur cette « surveillance massive des citoyens européens ».

Le G29… Quésaquo ?

Bon, déjà, commençons par le commencement. Le G29, qu’est-ce donc que cela ? Autant le G8 on situe à peu près, mais le G29 c’est plus rare. C’est en fait le nom donné à la réunion régulière (bimestrielle) des CNIL européennes.
Rappelons à ce titre que la CNIL est la Commission Nationale de l’Informatique et des Libertés. C’est une autorité administrative indépendante chargée des problématiques de respect de la vie privée dans les systèmes informatisés.

Un avis, pour dire quoi ?

  • PRISM : Un contexte international particulier
Dans son avis, le G29 rappelle d’abord brièvement les faits liés aux révélations faites par Edward Snowden sur le programme PRISM, dont nous avons également déjà discuté, pour ensuite rappeler l’illégalité « de la surveillance massive, systématique et sans distinction des citoyens européens », soulignant que « de telles restrictions aux droits fondamentaux des citoyens européens ne sont pas acceptables dans une société démocratique ».
  • Des recommandations allant dans le sens d’une garantie des droits fondamentaux
Une fois cela énoncé (certains diront qu’il était temps), le G29 nous propose des recommandations :
  • La première recommandation consiste à faire en sorte que les Etats membres de l’UE garantissent plus de contrôle et de transparence dans la surveillance de leurs services de renseignement, avec notamment une information des individus dont les données sont collectées et transférées.
  • La deuxième est de mettre en place un contrôle indépendant et effectif des services de renseignement, dans lequel les CNIL doivent jouer un rôle.
  • La troisième est que l’UE doit finir la réforme de la protection des données personnelles, avec notamment l’intégration d’une mesure permettant d’informer les citoyens dont il a été donné accès à leurs données dans les douze derniers mois.
  • La dernière est de créer un traité intergouvernemental « contraignant » pour « donner aux citoyens des garanties fortes en matière d’activité de renseignement ».
  • La portée incertaine de cet avis : une inversion  radicale de la critique de la CJUE
Mais quelle est la portée, l’efficacité, de telles recommandations ?
Tout d’abord, notons qu’il ne s’agit toujours que d’un avis et de recommandations. C’est-à-dire que rien de tout cela n’a force de contrainte pour qui que ce soit. Cependant, les institutions européennes ont la possibilité d’en tenir compte.
Une fois cela bien en tête, remarquons que sur le fond – bien qu’avec du retard sur la crise des révélations – le G29 s’est donc prononcé en faveur d’une protection beaucoup plus grande des citoyens, de leurs libertés et de leurs droits fondamentaux.
Néanmoins, bien qu’une meilleure garantie des droits fondamentaux soit bien évidemment à accueillir favorablement sur le principe, il est possible de s’interroger sur l’éventuelle contre-productivité de telles mesures, consistant à informer de façon totalement transparente tous les citoyens de la surveillance dont ils font l’objet, sans distinction des soupçons pouvant peser sur eux.
En effet, alors même que la CJUE condamnait la directive de 2006 car elle portait de trop grandes atteintes aux droits fondamentaux, sans proportionnalité et distinction entre les citoyens, cette solution tout à fait inverse pourrait être considérée comme trop protectrice des droits dans des situations pouvant exiger quelques atteintes proportionnelles.
De sorte que les travers dénoncés par la Cour, pourrait s’inverser à l’excès en permettant à des citoyens d’être informés alors que cela pourrait, par exemple, remettre en cause une enquête d’importance.

Ce bon vieux Léviathan…

Au final on en revient donc comme souvent au Léviathan de Hobbes, l’idée étant toujours de trouver un équilibre entre la surveillance des citoyens et la meilleure garantie de leur sécurité.
Et quant à cette question précise, il est possible d’espérer que cet équilibre se trouvera dans le détail des dispositions de réforme à venir au sein de l’UE.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s