© Robert Kneschke - Fotolia.com
PRISM, programme de surveillance des communications téléphoniques et électroniques mis en place par l’Agence de sécurité nationale américaine (NSA), ne cesse de susciter la controverse en Europe.
Le G29, groupe européen des autorités de protection des données, a donc décidé d’évaluer lui-même l’impact du programme et de saisir la Commission européenne, qui s’était alarmée fin juin des risques d’espionnage de l’UE.
Dans un courrier daté du 13 août 2013, le G29 a demandé « des clarifications » sur PRISM à la vice-présidente de la Commission européenne en charge de la justice, Viviane Reding, qui travaille à la réforme de la directive de 1995 sur la protection des données.
Le groupe des « CNIL européennes » veut obtenir « des éclaircissements sur la nature exacte des informations collectées en vertu des législations américaines, sur les conditions dans lesquelles les autorités américaines peuvent y accéder, le type de contrôle exercé aux États-Unis sur ces procédures et sur les voies de recours dont peuvent disposer les citoyens européens. »
Il s’agit en outre « d’apprécier dans quelle mesure les législations américaines sont ou non en accord avec le droit international et européen, en matière de protection de la vie privée et des données personnelles ».
L’annonce a été rendue publique lundi 19 août, à la suite de la mise en place d’un groupe de travail U.S.–UE « sur l’accès par les services de renseignements américains aux données de citoyens non-américains ».
Alors que l’administration Obama a choisi l’un des siens, le directeur du renseignement James Clapper, pour évaluer les programmes américains de surveillance et calmer les critiques nées des révélations faites par Edward Snowden, le G29 a décidé de mener sa propre enquête.
La Commission nationale de l’informatique et des libertés (CNIL) en France et ses homologues européens estiment en effet qu’il leur appartient « d’évaluer de manière indépendante les violations potentielles au droit européen […] et les conséquences du programme PRISM sur la protection de la vie privée et des données des citoyens européens ».
Parallèlement, le G29 a déclaré « s’intéresser à l’existence de programmes similaires dans les pays de l’Union européenne ». Le groupe cherche ainsi à « s’assurer que les États européens sont respectueux du droit fondamental à la vie privée, et notamment de la protection des données personnelles et du secret des correspondances des citoyens et résidents européens ».
En France, la CNIL a déjà mis en place un groupe de travail sur l’accès des autorités publiques étrangères à des données personnelles de citoyens français. L’instance doit présenter un premier bilan de ses travaux en septembre.
Enfin, cerise sur le gâteau, l’autorité nationale a saisi le gouvernement afin d’obtenir des précisions sur « un éventuel programme français de collecte massive et automatique de données, qui, s’il existait, serait réalisé en dehors du cadre juridique prévu par le législateur ».
Crédit photo © Robert Kneschke – Fotolia.com
Voir aussi
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…
Au cours du week-end, Crowdstrike a structuré une réponse face à l'incident majeur qu'a causé…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…