Quand le lobbying américain s’est immiscé dans nos données personnelles en Europe | 1ère Position

Quand le lobbying américain s’est immiscé dans nos données personnelles en Europe

Rédigé manuellement le 10 octobre 2011 par

Dans le cadre de la conférence SMX 2011, j’ai eu l’occasion de relater une histoire qui fut considérée comme tellement incroyable que plusieurs personnes m’ont demandé des précisions. C’est à ce titre que David Degrelle m’a proposé de publier une chronique de cette histoire étonnante.

A l’heure de la révision de la Directive européenne sur la protection des données personnelles, une anecdote toute révélatrice a été mise en lumière par la Commission des Affaires Européennes du Sénat (qui regroupe pourtant des sénateurs d’opinions différentes). Il convient d’ores et déjà de souligner que les services du Sénat ont remarquablement travaillé en l’espèce, car ce sont eux qui ont eu le courage politique et diplomatique d’émettre une proposition de résolution européenne.

Dès les années 2000 et l’émergence généralisée d’Internet, nécessité d’une réforme des directives sur les données personnelles était d’évidence. En effet, l’Europe était, à l’époque, une des rares Communauté de pays à connaitre une protection particulière des données personnelles, ceci à l’initiative (suffisamment rare pour le souligner) de la France.

Cette réglementation comprend plusieurs principes directeurs comme l’interdiction de collecter les données personnelles sans avoir informé préalablement les personnes concernées, l’obligation de conserver de manière sécurisée et confidentielle ces données et, point important, l’interdiction (de principe) d’exporter ces données personnelles vers des pays ne connaissant pas un niveau de protection équivalent à la législation européenne. Or, parmi ces pays, on compte encore de très grandes puissances, dont les Etats-Unis.

Au fil des années, plusieurs pays ont compris l’intérêt de protéger la vie privée et donc les données personnelles. Des Etats comme Israël, la Russie, l’Argentine ou l’Inde ont adopté des législations visant la protection de la vie privée. En revanche, les Etats-Unis ne disposent, à ce jour, d’aucune protection des données personnelles.

En pratique, cela induit de nombreuses conséquences très fâcheuses pour les majors d’Internet : les politiques de collecte et de traitement des données personnelles décidées dans la Silicon Valley ne peuvent pas s’appliquer à l’Europe, les données collectées en Europe ne peuvent pas être traitées ou stockées de la même manière que les données collectées ailleurs, etc… En pratique, ces multinationales devaient soit accepter un programme contraignant appelé « Safe Harbor », soit signer, pour chaque transfert de données personnelles entre l’Europe et les USA, un contrat spécifique (ou encore, travailler avec des conseils juridiques permettant de respecter ces règles de manière plus souple).

Cette réglementation limite fortement l’efficacité des pratiques commerciales des multinationales du secteur de l’Internet, mais également de l’informatique, de la banque, de la santé,etc.. Concrètement, cette législation restreint le chiffre d’affaires.

Les entreprises américaines avaient (et ont) donc intérêt à ce que cette législation soit modifiée à plusieurs stades. Le changement des règles de transfert des données personnelles est un point important, mais il n’est seul. L’obligation d’informer préalablement une personne de ce qu’on fait de ses données personnelles est une obligation forte qui a, par exemple, causé de nombreux soucis à Facebook. L’obligation de préciser les catégories de tiers à qui les données peuvent être revendues limite également la valorisation financière de ces données. L’obligation de ne conserver les données personnelles que pour une durée limitée a suscité une controverse intense entre Google et la Commission européenne.

Tous ces principes sont autant de limites à certaines pratiques commerciales, notamment celles qui sont désormais le plus couramment utilisées sur l’Internet : le marketing ciblée et la marketing viral. Si ces principes protègent les données personnelles, ils sont avant tout basés sur un concept latin de protection la vie privée des personnes qui n’est pas aussi évident dans le monde anglo-saxon et, a fortiori, américain. A ce titre, les lois applicables en Amérique du Nord ou en Australie ou Nouvelle-Zélande (sans parler de la Chine) sont beaucoup moins protectrices de la vie privée.

C’est dans ce contexte législatif que la révision de la directive devait débuter.

L’histoire que je relatais déjà à la conférence SMX date de 2008. Les faits ont été relatés par l’ancien Président de la CNIL, Alex Türk, lors de son audition au Sénat. Par honnêteté intellectuelle, j’ai pris la liberté de transcrire tels quels les propos d’Alex Türk.

« La Commission européenne a décidé de mettre en place un groupe d’experts chargé d’engager la réflexion sur la révision de la directive européenne de 1995 relative à la protection des données personnelles. Je rappelle que cette directive a une très grande importance puisqu’elle est à l’origine des législations nationales dans ce domaine.

La mission de ce groupe d’experts est à la fois large et délicate puisqu’il devra faire des propositions à la Commission européenne sur la révision de la directive de 1995, mais aussi sur la question de la protection des données dans les matières régaliennes (…).

Or, la composition de ce groupe d’experts suscite de très lourdes interrogations. Il est en effet composé de cinq personnes qui, pour quatre d’entre elles, sont issues soit de sociétés américaines, soit de cabinets d’avocats dont les principaux établissements sont également situés aux États-Unis. Un seul membre de ce groupe est originaire d’Europe, il s’agit du président de l’Autorité néerlandaise chargée de la protection des données qui, en tant que vice-président, représente le groupe dit « de l’article 29 » (regroupant les vingt-sept autorités de l’Union européenne chargées de la protection des données) que je préside.

Ayant manifesté ma surprise à la Commission européenne devant la composition de ce groupe, il m’a été répondu que le concept de nationalité était dépassé et qu’il était surtout important de trouver des experts compétents. [NdA : il est bien connu que seuls les Américains, qui n’ont pas de législation sur les données personnelles, sont experts en données personnelles…]

Le commissaire Jacques Barrot, que j’ai rencontré, a reconnu que cette situation était anormale. Il a avancé l’idée de fondre ce groupe d’experts dans une concertation plus large. Mais, à ce stade, je n’ai pas eu confirmation que cette idée allait être concrétisée.

Je tiens à souligner que ma position est partagée par l’ensemble des autres autorités des États membres, à l’exception du Royaume-Uni. J’ai en outre appris que, d’ores et déjà, l’agenda de ce groupe d’experts avait suscité un débat en son sein entre, d’une part, le représentant du groupe de l’article 29 et, d’autre part, les experts américains qui s’étaient concertés au préalable. »

Ce groupe (intitulé « Groupe d’experts chargé de réfléchir sur le cadre légal de la Protection des Données dans l’Union européenne ») avait pour mission très large de proposer une nouvelle rédaction de la future directive relative à la protection des données personnelles. Pour rappel, une directive est un texte européen s’imposant à tous les Etats, aucun Etat ne pouvant refuser de l’appliquer.

On apprend donc que ce groupe était composé d’Américains (dont on peut présumer qu’ils défendaient les intérêts américains, a fortiori pour ce qui concerne les avocats qui conservent naturellement à l’esprit leur devoir de protection des intérêts de leurs clients, ce que tout le monde sait) et d’un Néerlandais. Etrangement, les membres de la commission de reflexion liés aux Etats-Unis se réunissaient hors de la présence du membre néerlandais, pour déterminer l’ordre du jour du groupe de travail. Or, il s’est pour mémoire ce groupe avait un pouvoir très large dont la finalité était d’orienter et encadrer la révision de la directive.

La pratique des institutions européennes nous apprend que, très souvent, le processus législatif répond schéma suivant : un groupe de travail émet des recommandations, qui sont ensuite soumises à des consultations publiques, lesquelles seront ensuite synthétisées dans un livre (d’une certaine couleur, souvent blanche) pour être à nouveau synthétisées dans une communication de la Commission européenne qui, enfin, deviendra ensuite une proposition de directive. Les propositions de directive ainsi élaborées sont votées telles quelle dans 90% des cas. En d’autres termes, celui qui maitrise le groupe de travail maitrise plus de 50% du texte final qui s’imposera aux 500 millions d’Européens.

Connaissant cette constante, le souhait de voir ce comité composé aux 4/5ème par des Américains est donc extrêmement étonnant de la part d’Européens qui clament constamment leur indépendance. Au demeurant, la réponse donnée à Alex Türk sur le concept de nationalité dépassée est, en elle-même, ubuesque. La démission d’Alex Türk de la CNIL devrait d’ailleurs permettre la levée du devoir de réserve de celui-ci et la révélation de faits inconnus sur cette affaire…

Grâce à la vigilance de plusieurs personnes, ce groupe a été dissout. Il a même été murmuré qu’il avait fallu l’intervention des plus hautes personnalités de l’Union européenne pour que la Commission accepte de renvoyer à leurs études les quatre « spécialistes » américains.

Toutefois, le lobbying américain continue (rappelons à ce stade que le lobbying est totalement légal et ne pose aucun problème juridique). Les réponses à la consultation publique ont été majoritairement américaines. Et lorsque Madame la Commissaire européenne Vivianne Reding prononce un discours sur la réforme de la directive en mai 2011, c’est principalement pour ménager les intérêts américains et annoncer la convergence avec certaines pratiques américaines.

Malgré cela, force est de constater, aujourd’hui, que les principes de la vieille Europe font des émules partout dans le monde. Grâce aux efforts de certains, dont Alex Türk, les velléités américaines concernant la règlementation européenne concernant les données personnelles se sont affaiblies. Plus encore, une proposition de loi a été introduite devant le Congrès américain (à l’initiative des deux partis) sur la protection des données personnelles…

Alexandre Diehl
Avocat à la Cour
Cabinet Lawint

Sponzy Team

Par Sponzy Team

Retrouvez les membres de la Sponzy Team et le Live Twitter de l'équipe. Besoin d'un audit de votre visibilité ? Découvrez notre offre d'Audit Référencement Xpress !

Partager et noter cet article !







4 commentaires pour “Quand le lobbying américain s’est immiscé dans nos données personnelles en Europe”

  • Par gdtsb gain-de-temps.com/blog, le 11 octobre 2011 à 10:05

    Je ne vais pas philosopher ce matin, je n’ai pas trop le temps, mais je me suis mis l’article de côté pour le lire à tête reposée et sans être dérangée.

    De ce que j’ai lu en diagonale, c’est assez surprenant ! C’est presque un article digne du canard enchainé (les blagues en moins)

    Merci de cette information que je vais de ce clic Partager !

  • Par Jean ou-partir-en-vacances.com, le 30 octobre 2011 à 19:58

    Est ce qu’il y a vraiment une solution à l’exploitation des données personnelles pour arriver à uniformiser des lois mondiales ? Je pense que non, que les effets de lobbying dans les différents pays sont trop forts pour arriver à faire quelque chose de mutualisé.

  • Par Annuaire annuairefrancais.fr, le 31 octobre 2011 à 12:53

    C’est une révélation plus importante qu’il n’y parait (et merci de celle-ci).

    Elle met en évidence la guerre de coulisse que se livrent les grandes puissances économique sur le terrain de l’internet. Le web est une nouvelle économie qui ne cesse de croître et de prendre une importance croissante, dans un environnement virtuel et immatériel (hormis l’énergie, les machines et réseaux nécessaires).

    Les Américains ont développés cette façon de faire très particulière du « no limit » , source de grand succès commerciaux et de géants mondiaux, mais aussi des pires catastrophes financières ou écologiques, un peu de « sans foi ni loi » , le « made in » typique des USA.

    Quand on voit nos « ex pagesjaunes » désormais aux mains des Américains (racheté a France Télécom par le groupe KKR ) réaliser un trafic entrant de Google de 60%, dont 50% repartent sur Google (soit près de 90% d’insatisfaits), on a un peu le sentiment qu’on se serre les coudes entres entreprises Américaines…

    Ces stratégies, qui brassent des milliards d’euros et des sommes qui ne vont cesser d’évoluer durant de nombreuses années encore, sont la source de lobbying de plus en plus puissant et dangereux.

    Il est assez incroyable qu’une telle chose puisse s’être commise dans le « moteur protecteur » de nos institutions Européennes . Une brèche révélatrice de la puissance et de la volonté des entreprises Américaines de s’approprier la plus grande partie possible de cette nouvelle économie.
    Avec Google et microsoft , notre économie virtuelle est démesurément exposée a tous ces excès.

  • Par Lisa eurecia.com, le 3 novembre 2011 à 16:20

    Pour tout dire, je guettais les réactions à cet article, qui restent quand même assez peu nombreuses comparées à d’autres sur des sujets plus… légers. Le lobbying à Bruxelles reste un vrai problème, et assez inadapté à la Vieille Europe. Il est quand même étonnant qu’on parle moins du lobbying des sociétés françaises qui, s’il n’est pas forcément sous le feu des projecteurs, n’en reste pas moins assez efficace !