Quand le lobbying américain s’est immiscé dans nos données personnelles en Europe

Dans le cadre de la conférence SMX 2011, j’ai eu l’occasion de relater une histoire qui fut considérée comme tellement incroyable que plusieurs personnes m’ont demandé des précisions. C’est à ce titre que David Degrelle m’a proposé de publier une chronique de cette histoire étonnante.

À l’heure de la révision de la Directive Européenne sur la Protection des Données Personnelles, une anecdote toute révélatrice a été mise en lumière par la Commission des Affaires Européennes du Sénat (qui regroupe pourtant des sénateurs d’opinions différentes). Il convient d’ores et déjà de souligner que les services du Sénat ont remarquablement travaillé en l’espèce, car ce sont eux qui ont eu le courage politique et diplomatique d’émettre une proposition de résolution européenne.

Dès les années 2 000 et l’émergence généralisée d’Internet, nécessité d’une réforme des directives sur les données personnelles était d’évidence. En effet, l’Europe était, à l’époque, une des rares Communauté de pays à connaitre une protection particulière des données personnelles, ceci à l’initiative (suffisamment rare pour le souligner) de la France.

Cette réglementation comprend plusieurs principes directeurs comme l’interdiction de collecter les données personnelles sans avoir informé préalablement les personnes concernées, l’obligation de conserver de manière sécurisée et confidentielle ces données et, point important, l’interdiction (de principe) d’exporter ces données personnelles vers des pays ne connaissant pas un niveau de protection équivalent à la législation européenne. Or, parmi ces pays, on compte encore de très grandes puissances, dont les États-Unis.

Au fil des années, plusieurs pays ont compris l’intérêt de protéger la vie privée et donc les données personnelles. Des états comme Israël, la Russie, l’Argentine ou l’Inde ont adopté des législations visant la protection de la vie privée. En revanche, les États-Unis ne disposent, à ce jour, d’aucune protection des données personnelles.

En pratique, cela induit de nombreuses conséquences très fâcheuses pour les majors d’Internet : les politiques de collecte et de traitement des données personnelles décidées dans la Silicon Valley ne peuvent pas s’appliquer à l’Europe, les données collectées en Europe ne peuvent pas être traitées ou stockées de la même manière que les données collectées ailleurs, etc… En pratique, ces multinationales devaient, soit accepter un programme contraignant appelé «Safe Harbor», soit signer pour chaque transfert de données personnelles entre l’Europe et les USA, un contrat spécifique (ou encore, travailler avec des conseils juridiques permettant de respecter ces règles de manière plus souple).

Cette réglementation limite fortement l’efficacité des pratiques commerciales des multinationales du secteur de l’Internet, mais également de l’informatique, de la banque, de la santé, etc.. Concrètement, cette législation restreint le chiffre d’affaires.

Les entreprises américaines avaient (et ont) donc intérêt à ce que cette législation soit modifiée à plusieurs stades. Le changement des règles de transfert des données personnelles est un point important, mais il n’est pas seul. L’obligation d’informer préalablement une personne de ce qu’on fait de ses données personnelles est une obligation forte qui a, par exemple, causé de nombreux soucis à Facebook. L’obligation de préciser les catégories de tiers à qui les données peuvent être revendues limite également la valorisation financière de ces données. L’obligation de ne conserver les données personnelles que pour une durée limitée a suscité une controverse intense entre Google et la Commission Européenne.

Tous ces principes sont autant de limites à certaines pratiques commerciales, notamment celles qui sont désormais le plus couramment utilisées sur Internet : le marketing ciblée et la marketing viral. Si ces principes protègent les données personnelles, ils sont avant tout basés sur un concept latin de protection la vie privée des personnes qui n’est pas aussi évident dans le monde anglo-saxon et, a fortiori, américain. À ce titre, les lois applicables en Amérique du Nord ou en Australie ou Nouvelle-Zélande (sans parler de la Chine) sont beaucoup moins protectrices de la vie privée.

C’est dans ce contexte législatif que la révision de la directive devait débuter.

L’histoire que je relatais déjà à la conférence SMX date de 2008. Les faits ont été relatés par l’ancien Président de la CNIL, Alex Türk, lors de son audition au Sénat. Par honnêteté intellectuelle, j’ai pris la liberté de transcrire tels quels les propos d’Alex Türk.

«La Commission européenne a décidé de mettre en place un groupe d’experts chargé d’engager la réflexion sur la révision de la directive européenne de 1995 relative à la protection des données personnelles. Je rappelle que cette directive a une très grande importance puisqu’elle est à l’origine des législations nationales dans ce domaine.

La mission de ce groupe d’experts est à la fois large et délicate puisqu’il devra faire des propositions à la Commission européenne sur la révision de la directive de 1995, mais aussi sur la question de la protection des données dans les matières régaliennes (…).

Or, la composition de ce groupe d’experts suscite de très lourdes interrogations. Il est en effet composé de cinq personnes qui, pour quatre d’entre elles, sont issues soit de sociétés américaines, soit de cabinets d’avocats dont les principaux établissements sont également situés aux États-Unis. Un seul membre de ce groupe est originaire d’Europe, il s’agit du président de l’Autorité néerlandaise chargée de la protection des données qui, en tant que vice-président, représente le groupe dit « de l’article 29 » (regroupant les vingt-sept autorités de l’Union européenne chargées de la protection des données) que je préside.

Ayant manifesté ma surprise à la Commission européenne devant la composition de ce groupe, il m’a été répondu que le concept de nationalité était dépassé et qu’il était surtout important de trouver des experts compétents. [NdA : il est bien connu que seuls les Américains, qui n’ont pas de législation sur les données personnelles, sont experts en données personnelles…]

Le commissaire Jacques Barrot, que j’ai rencontré, a reconnu que cette situation était anormale. Il a avancé l’idée de fondre ce groupe d’experts dans une concertation plus large. Mais, à ce stade, je n’ai pas eu confirmation que cette idée allait être concrétisée.

Je tiens à souligner que ma position est partagée par l’ensemble des autres autorités des États membres, à l’exception du Royaume-Uni. J’ai en outre appris que, d’ores et déjà, l’agenda de ce groupe d’experts avait suscité un débat en son sein entre, d’une part, le représentant du groupe de l’article 29 et, d’autre part, les experts américains qui s’étaient concertés au préalable.»

Ce groupe (intitulé « Groupe d’experts chargé de réfléchir sur le cadre légal de la Protection des Données dans l’Union européenne ») avait pour mission très large de proposer une nouvelle rédaction de la future directive relative à la protection des données personnelles. Pour rappel, une directive est un texte européen s’imposant à tous les états, aucun état ne pouvant refuser de l’appliquer.

On apprend donc que ce groupe était composé d’Américains (dont on peut présumer qu’ils défendaient les intérêts américains, a fortiori pour ce qui concerne les avocats qui conservent naturellement à l’esprit leur devoir de protection des intérêts de leurs clients, ce que tout le monde sait) et d’un Néerlandais. Étrangement, les membres de la commission de reflexion liés aux États-Unis se réunissaient hors de la présence du membre néerlandais, pour déterminer l’ordre du jour du groupe de travail. Or, il s’est pour mémoire ce groupe avait un pouvoir très large dont la finalité était d’orienter et encadrer la révision de la directive.

La pratique des institutions européennes nous apprend que, très souvent, le processus législatif répond schéma suivant : un groupe de travail émet des recommandations, qui sont ensuite soumises à des consultations publiques, lesquelles seront ensuite synthétisées dans un livre (d’une certaine couleur, souvent blanche) pour être à nouveau synthétisées dans une communication de la Commission Européenne qui, enfin, deviendra ensuite une proposition de directive. Les propositions de directive ainsi élaborées sont votées telles quelle dans 90 % des cas. En d’autres termes, celui qui maitrise le groupe de travail maîtrise plus de 50 % du texte final qui s’imposera aux 500 millions d’Européens.

Connaissant cette constante, le souhait de voir ce comité composé aux 4/5ème par des Américains est donc extrêmement étonnant de la part d’Européens qui clament constamment leur indépendance. Au demeurant, la réponse donnée à Alex Türk sur le concept de nationalité dépassée est, en elle-même, ubuesque. La démission d’Alex Türk de la CNIL devrait d’ailleurs permettre la levée du devoir de réserve de celui-ci et la révélation de faits inconnus sur cette affaire…

Grâce à la vigilance de plusieurs personnes, ce groupe a été dissout. Il a même été murmuré qu’il avait fallu l’intervention des plus hautes personnalités de l’Union Européenne pour que la Commission accepte de renvoyer à leurs études les quatre «spécialistes» américains.

Toutefois, le lobbying américain continue (rappelons à ce stade que le lobbying est totalement légal et ne pose aucun problème juridique). Les réponses à la consultation publique ont été majoritairement américaines. Et lorsque Madame la Commissaire européenne Vivianne Reding prononce un discours sur la réforme de la directive en mai 2011, c’est principalement pour ménager les intérêts américains et annoncer la convergence avec certaines pratiques américaines.

Malgré cela, force est de constater, aujourd’hui, que les principes de la vieille Europe font des émules partout dans le monde. Grâce aux efforts de certains, dont Alex Türk, les velléités américaines concernant la règlementation européenne concernant les données personnelles se sont affaiblies. Plus encore, une proposition de loi a été introduite devant le Congrès américain (à l’initiative des deux partis) sur la protection des données personnelles…

Alexandre Diehl
Avocat à la Cour
Cabinet Lawint

Ces articles peuvent aussi vous intéresser

Commentaires

  1. Est ce qu’il y a vraiment une solution à l’exploitation des données personnelles pour arriver à uniformiser des lois mondiales ? Je pense que non, que les effets de lobbying dans les différents pays sont trop forts pour arriver à faire quelque chose de mutualisé.

  2. C’est une révélation plus importante qu’il n’y parait (et merci de celle-ci).
    Elle met en évidence la guerre de coulisse que se livrent les grandes puissances économique sur le terrain de l’internet. Le web est une nouvelle économie qui ne cesse de croître et de prendre une importance croissante, dans un environnement virtuel et immatériel (hormis l’énergie, les machines et réseaux nécessaires).
    Les Américains ont développés cette façon de faire très particulière du « no limit » , source de grand succès commerciaux et de géants mondiaux, mais aussi des pires catastrophes financières ou écologiques, un peu de « sans foi ni loi » , le « made in » typique des USA.
    Quand on voit nos « ex pagesjaunes » désormais aux mains des Américains (racheté a France Télécom par le groupe KKR ) réaliser un trafic entrant de Google de 60%, dont 50% repartent sur Google (soit près de 90% d’insatisfaits), on a un peu le sentiment qu’on se serre les coudes entres entreprises Américaines…
    Ces stratégies, qui brassent des milliards d’euros et des sommes qui ne vont cesser d’évoluer durant de nombreuses années encore, sont la source de lobbying de plus en plus puissant et dangereux.
    Il est assez incroyable qu’une telle chose puisse s’être commise dans le « moteur protecteur » de nos institutions Européennes . Une brèche révélatrice de la puissance et de la volonté des entreprises Américaines de s’approprier la plus grande partie possible de cette nouvelle économie.
    Avec Google et microsoft , notre économie virtuelle est démesurément exposée a tous ces excès.

  3. Pour tout dire, je guettais les réactions à cet article, qui restent quand même assez peu nombreuses comparées à d’autres sur des sujets plus… légers. Le lobbying à Bruxelles reste un vrai problème, et assez inadapté à la Vieille Europe. Il est quand même étonnant qu’on parle moins du lobbying des sociétés françaises qui, s’il n’est pas forcément sous le feu des projecteurs, n’en reste pas moins assez efficace !

Laisser un commentaire

XHTML: Vous pouvez utiliser ces tags : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

En tête de liste sinon rien
Take the lead!
Référencement : visez la première page Google
Comment être
en 1ère page de Google en 2020 ?
Le Livre Blanc
des 20 ans de 1ère Position
Quel budget
pour une meilleure position sur Google ?
Réponse rapide et prestation sur-mesure.

Partagez vos objectifs
de vente ou marketing
avec nos consultants en référencement et stratégie digitale

Être recontacté !

Selon votre besoin, consultez directement notre équipe d’experts

Vous souhaitez

Connaître nos offresNous proposer vos services

Vous êtes

Une grande entrepriseUn grand compteUn artisanUne TPEUne PME

Votre besoin

Référencement Naturel SEORéférencement Payant SEAAuditRéseaux SociauxRédaction de contenuFormation

Votre projet

J’accepte les conditions | Lire

Une agence certifiée

Nous contacter