En direct
Best of
Best of du 17 au 23 octobre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Rachida Dati souhaite supprimer l’acquisition automatique de la nationalité française par mariage

02.

Et le vilain petit secret des athlètes des épreuves d'ultra-endurance n'est pas de savoir mieux supporter la douleur

03.

La dette européenne s’arrache comme des petits pains. Mais il y a une très mauvaise nouvelle derrière la bonne

04.

La Corée du nord craint que des nuages de sable venant de Chine ne soient porteurs du coronavirus

05.

Le gouvernement fait peser la totalité du poids de l’épidémie sur les soignants et sur les Français. Y a-t-il un moyen de le forcer à assumer enfin ses responsabilités ?

06.

COVID-19 : mais où en est la Chine ?

07.

Île-de-France : hausse importante des cambriolages de pharmacies

01.

Coronavirus : L’Etat freine-t-il des médicaments français qui pourraient être efficaces ?

02.

Gérald Darmanin & Brad Pitt bientôt papas, M. Pokora bientôt marié; Voici pense que le bébé de Laura Smet s'appelle Léo, Closer Jean-Philippe; Adele aurait succombé au charme de l'ex (cogneur) de Rihanna; Kanye West propose l'union libre à Kim Kardashian

03.

Comment les islamistes ont réussi à noyauter la pensée universitaire sur... l’islamisme

04.

Décapitation islamiste : est-il encore temps d’arrêter la spirale infernale… et comment ?

05.

Islamisme : la République de la complaisance

06.

La France maltraite ses profs et devra en payer le prix

01.

Décapitation islamiste : est-il encore temps d’arrêter la spirale infernale… et comment ?

02.

Professeur décapité : voilà ce que nous coûtera notre retard face à l’islamisme

03.

Islamisme : la République de la complaisance

04.

Professeur décapité : souvenons-nous de la phrase d'Arletty

05.

Non, la République ne peut pas protéger les musulmans de l’islam radical et voilà pourquoi

06.

Professeur décapité : "je crains plus le silence des pantoufles que le bruit des bottes"

ça vient d'être publié
décryptage > Culture
Atlanti Culture

"Sublime royaume" de Yaa Gyasi : de la relation mère-fille entre science et spiritualité, un roman qui ne peut laisser indifférent

il y a 12 heures 28 min
pépites > Santé
IHU Mediterranée
Covid-19 : l’Agence du médicament refuse d’autoriser massivement l’hydroxychloroquine
il y a 14 heures 1 min
pépites > Politique
Nouvelles mesures
Jean Castex intensifie la lutte contre la haine en ligne avec le renforcement de la plateforme Pharos et de nouvelles sanctions
il y a 16 heures 17 min
décryptage > France
Liberté d'expression

Les islamistes tuent ? Qu’à cela ne tienne, les autorités s’en prennent aux libertés publiques

il y a 20 heures 9 min
pépites > Politique
Séculier
Des ministres considèrent que plutôt que la défendre, l'Observatoire de la laïcité se concentre sur la lutte contre l'islamophobie avec des alliés pas toujours fréquentables
il y a 20 heures 40 min
Sécurité
Île-de-France : hausse importante des cambriolages de pharmacies
il y a 21 heures 19 min
décryptage > Sport
N'ayez plus honte d'être des petites natures…

Et le vilain petit secret des athlètes des épreuves d'ultra-endurance n'est pas de savoir mieux supporter la douleur

il y a 22 heures 33 sec
Pollution
La Corée du nord craint que des nuages de sable venant de Chine ne soient porteurs du coronavirus
il y a 22 heures 25 min
décryptage > Environnement
Effet bénéfique ?

Si vous pensez que la pollution des villes va décroître grâce au télétravail cet hiver, vous vous trompez

il y a 22 heures 59 min
décryptage > France
Lutte contre le séparatisme

La nouvelle bataille de France

il y a 23 heures 14 min
light > Politique
"Make America Great Again"
L'expert en sécurité Victor Gevers serait parvenu à se connecter au compte Twitter de Donald Trump en devinant son mot de passe
il y a 13 heures 26 min
pépites > Société
Extension
Congé paternité : l'Assemblée nationale vote le passage à 28 jours
il y a 14 heures 22 min
rendez-vous > Consommation
Atlantic-tac
Quand un gros œil surveille les minutes et quand le ricin tisse les bracelets : c’est l’actualité des montres
il y a 17 heures 13 min
décryptage > Santé
Mesures contre la Covid-19

Demi-confinement, demi-mesures et omnipotence de l’Etat : la soviétisation de la France

il y a 20 heures 32 min
pépite vidéo > Politique
Election américaine
Ultime débat : Joe Biden focalise ses attaques contre Donald Trump sur sa gestion du coronavirus
il y a 21 heures 17 min
pépites > Justice
Terrorisme
Des obstacles juridiques affaiblissent, voire paralysent, la lutte contre l’islamisme selon l’ancien secrétaire général du Conseil constitutionnel, Jean-Éric Schoettl
il y a 21 heures 34 min
décryptage > Santé
Stratégie contre la Covid-19

Le gouvernement fait peser la totalité du poids de l’épidémie sur les soignants et sur les Français. Y a-t-il un moyen de le forcer à assumer enfin ses responsabilités ?

il y a 22 heures 18 min
décryptage > Santé
Inquiétudes face à la pandémie

Covid-19 : faut-il que les parents se testent lorsque leurs enfants ont (peut-être juste) un rhume ?

il y a 22 heures 38 min
pépites > Politique
Immigration
Rachida Dati souhaite supprimer l’acquisition automatique de la nationalité française par mariage
il y a 23 heures 1 min
décryptage > Politique
Un effort SVP

Monsieur le président, pourriez vous - de temps en temps au moins - dire "France" au lieu de "République" ?

il y a 23 heures 22 min
© REUTERS / Yves Herman
Europe souveraineté numérique
© REUTERS / Yves Herman
Europe souveraineté numérique
Privacy Shield

Construire une souveraineté numérique européenne

Publié le 02 septembre 2020
La Cour de Justice de l’Union Européenne, en juillet dernier, a invalidé le Privacy Shield, adopté en 2016 par la Commission européenne pour remplacer le Safe Harbor. Ce dispositif était censé garantir un standard de traitement conforme aux exigences du Régime Général de Protection des Données (RGPD) aux informations stockées par des hébergeurs américains, mais la CJUE a noté que cela n’était en réalité pas le cas.
Florian Gerard-Mercier
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Florian Gerard-Mercier est directeur des études du Millénaire, think-tank spécialisé sur les politiques publiques et travaillant à la refondation de la droite.
Voir la bio
Geoffroy de Neuville
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Geoffroy de Neuville est expert auprès du Millénaire, doctorant en droit international.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
La Cour de Justice de l’Union Européenne, en juillet dernier, a invalidé le Privacy Shield, adopté en 2016 par la Commission européenne pour remplacer le Safe Harbor. Ce dispositif était censé garantir un standard de traitement conforme aux exigences du Régime Général de Protection des Données (RGPD) aux informations stockées par des hébergeurs américains, mais la CJUE a noté que cela n’était en réalité pas le cas.

Alors que Donald Trump a signé des décrets présidentiels interdisant l’application TikTok aux Etats-Unis si elle n’est pas rachetée par une entreprise américaine d’ici au 20 septembre (Microsoft est déjà sur les rangs), et que les dirigeants des GAFA ont passé le 30 Juillet une audition difficile face au Congrès américain pour leurs pratiques anticoncurrentielles, de ce côté-ci de l’Atlantique, la Cour de Justice de l’Union Européenne a également tapé fort du poing sur la table le 16 juillet dernier dans l’affaire dite « Shrems ». Elle a en effet invalidé le Privacy Shield, adopté en 2016 par la Commission européenne pour remplacer le Safe Harbor – déjà très critiqué. Ce dispositif était censé garantir un standard de traitement conforme aux exigences du Régime Général de Protection des Données (RGPD) aux informations stockées par des hébergeurs américains, mais la CJUE a noté que cela n’était en réalité pas le cas.

Le Privacy Shield, un projet en réalité mort-né ?

Les juges de la CJUE avaient dans leur ligne de mire deux cibles. En premier lieu, les garanties de protection quant au traitement général (accès et usage) des données à caractère personnel par la règlementation américaine qui ne répondaient plus aux standards minimums européens. Les programmes américains de surveillance des données utilisateur explicitement dénoncés dans l’arrêt excèdent le « strict nécessaire » selon les dires de la Cour, rendant caduc l’argument d’autorité de la « sécurité nationale » et de l’intérêt public qui étaient alors brandis pour justifier ces ingérences douteuses. En second lieu, l’insuffisante protection juridictionnelle des individus en cas de violation de leurs droits à la protection de leurs données. L’indépendance douteuse du médiateur américain chargé des litiges n’était plus assurée et privait alors le requérant de garanties procédurales équivalentes à celles requises par l’UE.

Les transferts de données à destination des Etats-Unis sur le fondement du Privacy Shield sont donc désormais illicites. L’invalidation du Privacy Shield est ainsi un séisme juridique, mais aussi politique en envoyant un signal fort aux géants de la tech américaines. Néanmoins, si l’on souhaite éviter une redite de l’échec du passage du Privacy shield pour remplacer le Safe harbour, puis du retoquage récent du Privacy shield, il convient d’adopter une approche plus globale et d’organiser une riposte européenne à plusieurs niveaux.

Le premier problème est d’ordre structurel puisqu’il réside dans notre hyper dépendance aux services numériques proposés par des entreprises de nationalité américaine : Google, Amazon, Facebook, Apple et Microsoft. Or, ces services, hébergés aux USA par des entreprises américaines, se trouvent logiquement soumis à l’ordre juridique américain. Intrinsèquement, la protection des données européennes traitées par des services américains aux USA ne serait donc possible que si les USA renonçaient volontairement à leur souveraineté pour aligner leur droit sur celui européen. C’est ce que semblait naïvement espérer imposer le Privacy Shield, et c’est pour cela qu’il s’est logiquement soldé par un échec cuisant.

Cet échec n’est pas étonnant : rétrospectivement, on peut s’interroger sur l’authenticité des « bons sentiments » du législateur américain quant à sa volonté d’apporter des protections équivalentes au RGPD : 2 mois avant son entrée en vigueur le 25 mai 2018, le parlement américain se postait en contre-offensive en promulguant le Cloud Act lequel exige que

Le second problème pour la souveraineté numérique européenne est, si l’on s’en donne les moyens, d’ordre conjoncturel : c’est le lieu physique d’hébergement et de traitement des données. En effet, si les données européennes traitées par des services américains l’étaient sur des serveurs européens, alors l’Europe pourrait garantir sa souveraineté et la sécurité de ces données. La faiblesse numérique actuelle de l’Europe vient donc aussi du fait que près de quatre serveurs sur dix sont physiquement localisés sur le territoire américain exposant ainsi nos données au principe de territorialité : quasiment toutes les données internet européennes transitent en effet par les USA. De même, l’Europe reste aussi très exposée à la domination américaine du fait de la répartition du marché des cloud services : Google, Apple et Facebook absorbent à eux seuls 85% du marché du cloud.

Se donner les moyens d’imposer une interdiction de l’exportation des données personnelles européennes hors d’Europe

Une réponse globale européenne devrait donc d’abord se doter d’une politique industrielle permettant la création d’acteurs européens de l’hébergement de données et des cloud services d’une taille suffisante pour que l’on puisse ensuite imposer aux services numériques étrangers l’interdiction de l’exportation ou du transit de données personnelles européennes hors de l’Union Européenne.

En effet, à l’ère du « tout digital », il est capital de bien comprendre le lien entre le quasi-monopole des sociétés de la tech américaines – le fait – et notre exposition aux lois américaines – le droit. Pour cela, il faut brièvement mettre en exergue la théorie des compétences internationales de l’Etat. Plus simplement dit : dans quel cas un Etat peut-il prétendre régir une situation ? La territorialité des lois et des juridictions veut qu’un Etat ne puisse pas régir sans limite des situations qui lui seraient trop éloignées en vertu de la souveraineté légale et judiciaire de ses pairs. Ainsi, les situations en dehors du territoire national ne peuvent être soumises à la loi d’un pays qu’à condition qu’il existe un lien de rattachement pertinent avec ledit territoire. La nationalité (compétence personnelle) ou encore la présence sur le territoire (compétence territoriale) sont les deux points de contact les plus connus. Ainsi, l’exposition de nos données aux lois américaines est fonction du nombre de rattachements avec leur territoire, et c’est pour cela qu’il est capital que l’Europe adopte, en matière numérique, une politique globale de découplage maximal vis-à-vis des Etats-Unis.

Ce découplage signifierait la mort d’une certaine idée de l’internet, ouvert, universel, libre des contraintes étatiques. Néanmoins, il y a bien longtemps que cette utopie est morte et enterrée. En réalité, la Chine, quand elle a fermé son internet aux services américains, a montré la voie à nombre de pays en développement, qui ont eux-aussi refermé leur internet. L’interdiction ou le rachat de TikTok aux USA est le signe que cette boucle est bouclée, avec les pères de l’internet ouvert, les USA, refermant également leur réseau sur un modèle continental. L’Europe, si elle parvient à rapatrier l’hébergement et le traitement de ses données, et qu’elle fait la preuve que la RGPD fonctionne et permet de garantir la protection des données personnelles, pourrait alors non seulement recouvrer sa souveraineté numérique, mais également, si elle étend ses garanties de protection aussi aux données étrangères, devenir un sanctuaire pour les données de pays tiers désireux de s’émanciper du contrôle américain ou chinois. Dans l’affrontement qui se joue entre Chine et Etats-Unis, l’Europe pourrait alors servir de zone neutre et protégée pour les données du monde entier, une sorte de « Suisse de la donnée » qui permettrait de garder vivante la flamme d’un internet comme outil d’émancipation et non de contrôle.

Florian Gerard-Mercier, Directeur des études du Millénaire, think-tank spécialisé en politiques publiques et travaillant à refondation de la droite.

Geoffroy de Neuville, Expert auprès du Millénaire, doctorant en droit international.

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires