L’abrogation de l’accord Safe Harbour par la Cour de justice de l’Union européenne (CJUE) se pose comme une victoire des défenseurs de la vie privée. Mais derrière la protection des données, d’autres droits fondamentaux pourraient être menacés, comme celui d’informer. Un projet décrié de directive sur le secret des affaires adopté fin juin 2015 par la commission des affaires juridiques sème depuis l’inquiétude chez les journalistes. Alors, ce récent retoquage serait-il l’arbre qui cache la forêt du muselage de l’information ?
Safe Harbour, c’est quoi ?
Coup de tonnerre dans le Big Data. Le 6 octobre 2015, la CJUE retoque l’accord « Safe Harbour » qui autorisait le transfert des données des citoyens européens vers environ 5 000 entreprises étasuniennes. Une victoire pour de nombreux parlementaires européens, le respect de la vie privée et le plus célèbre des lanceurs d’alerte qui assure dans un tweet : « nous sommes maintenant tous plus en sécurité ». Amaelle Guiton, journaliste à Libération explique que « le transfert des données n’est normalement pas autorisé si le niveau de protection est inférieur à celui qui est accordé en Europe« .
Créé en 2000, « cet accord a été négocié quand Internet n’en était qu’à ses balbutiements, rappelle The Economist, et les flux de données étaient petits.» Si l’accord avait alors du sens, nous sommes aujourd’hui en plein dans l’ère du Big Data et les flux sont devenus massifs.
Pourquoi Safe Harbour posait-il problème ?
« Les entreprises américaines s’engageaient à protéger les données au même niveau-qu’en Europe- continue Amaelle Guiton. Mais, elles pouvaient s’autocertifier. En somme, Safe Harbour contournait le problème,« un souci en terme de contrôle indépendant… »
Les révélations d’Edward Snowden sur PRISM n’ont pas vraiment joué en faveur de cette « sphère de sécurité » – Safe Harbour dans la langue de Molière. Il a mis en lumière un vaste programme de surveillance permettant aux Etats-Unis d’avoir accès aux données d’internautes du monde entier, notamment auprès des « Géants du Web » comme Microsoft, Yahoo, Facebook ou encore Google. « Il paraît évident que la protection des données personnelles s’arrête là où commence la volonté du gouvernement américain d’y avoir accès », note Amaelle Guiton.
C’est finalement Max Schrems qui a porté le coup fatal. Ce jeune avocat autrichien a porté plainte auprès des juridictions irlandaises contre le géant Facebook. Pour ce juriste, ses données personnelles n’étaient pas suffisamment protégées au pays de l’Oncle Sam. Quinze ans après la mise en place de l’accord, la CJUE vient de lui donner raison.
Comment interpréter la décision de la CJUE ?
C’est une prise de position forte contre ces pratiques de surveillance généralisée, et une opportunité pour les instances nationales de reprendre la main sur ces questions. D’ailleurs la Commission nationale informatique et liberté (CNIL) évoquait dès le lendemain, « une décision clé pour la protection des données ». Sa présidente, Isabelle Falque Pierotin, confiait au journal Le Monde, que la cour a invalidé le Safe Harbour « à cause de la législation américaine. Il y a des éléments du droit américain qui n’ont pas été pris en compte par la Commission et qui rendent le Safe Harbour invalide. La faiblesse juridique, aux États-Unis, c’est la possibilité de la surveillance de masse, le manque de contrôle par une autorité indépendante, la difficulté de former un recours… »
Par cette décision, la juridiction européenne réaffirme son rôle de défenseur des principes consignés dans la charte des droits fondamentaux de l’Union Européenne. Le droit à la protection des données et à l’information figurent en bonne place dans ce texte fondateur. En France, Laurent Mauduit, journaliste à Mediapart, en est sûr, « il n’y a pas de démocratie forte sans des citoyens éclairés ».
Mais s’il ressort de cette affaire que les données des citoyens européens vont mieux être protégées, la CJUE risque encore d’avoir du pain sur la planche.
Les citoyens, mais aussi les journalistes enquêtant sur des sujets sensibles auront certes moins de chances de voir leurs communications espionnées. Mais si les juges européens se veulent intransigeant sur les questions de liberté, la Commission européenne – instance exécutive – a d’autres projets pour nos droits.
D’autres droits fondamentaux sont-ils menacés ?
En France, l’amendement sur le secret des affaires de la loi Macron, visait à protéger les entreprises commerciales de l’espionnage industriel. Suite à une forte mobilisation autour du collectif « Informer n’est pas un délit », dénonçant de futurs entraves à l’exercice de la profession, l’amendement a été retiré. Sorti par la porte, le projet est aujourd’hui prêt à revenir par la fenêtre européenne.
De nouveau, journalistes et ONG s’inquiètent d’un projet de directive sur les secrets commerciaux. Et lancent une nouvelle pétition, derrière la cash et médiatique Elise Lucet. « Bientôt, les journalistes et leurs sources pourraient être attaqués en justice par les entreprises s’ils révèlent ce que ces mêmes entreprises veulent garder secret. » De Wiki à Lux en passant pas Swiss, fini les fameuses affaires en « leaks ».
Secret de polichinelle. La Commission européenne est sujette à un intense lobbying de la part de multinationales au poids financier colossal. « Face à une telle menace financière et judiciaire, qui acceptera de prendre de tels risques ? », poursuit Elise Lucet dans la pétition. Sources et journalistes risqueraient de s’autocensurer face à ce que certains considèrent déjà comme « une arme de dissuasion massive. »
« On avait le sentiment avec le développement d’Internet que la transparence devenait la règle et l’opacité l’exception », ajoute Laurent Mauduit, l’un des signataires de la pétition. « Le paradoxe, c’est qu’on aboutit à ce projet de directive qui est très liberticide ». Le journaliste d’investigation explique que si un tel texte s’appliquait en France, lui même risquerait des poursuites judiciaires pour avoir enquêté sur de nombreuses affaires financières.
Une inquiétude que comprend Garance Mathias, avocate au barreau de Paris et spécialiste des lanceurs d’alertes qui rappelle que si le projet est aujourd’hui en discussion en Europe, il pourrait aussi revenir en France par le trou de la serrure.