En direct
Best of
Best of du 28 novembre au 4 décembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Record de cagnotte pour l’EuroMillions : et au fait, voilà ce que font les vrais riches quand ils ont 200 millions devant eux

02.

Rihanna a un nouveau lover rappeur cogneur; Pas con(finé)s : Patrick Bruel & Ary Abittan sont allés à un dîner clandestin, George Clooney a un coiffeur du même genre dans sa vie; Elie Semoun est sûr qu’il n’y a rien entre François Hollande et son ex

03.

40 ans après son départ vers les profondeurs de l'espace, Voyager continue de découvrir des phénomènes inconnus

04.

Le magazine Time choisit son "enfant de l’année" mais réalise-t-il vraiment ce qu’il fait ?

05.

Macron en appelle à l’ONU. Et contre qui ? Contre Darmanin et Castex !

06.

L'étrange fiasco de la stratégie gouvernementale sur la grippe

07.

Immigration : au coeur du choix des pays de destination pour les réfugiés

01.

"Covid partouze" dans le centre de Bruxelles: la police a interpellé 25 personnes dont un député européen qui a tenté de fuir

02.

Record de cagnotte pour l’EuroMillions : et au fait, voilà ce que font les vrais riches quand ils ont 200 millions devant eux

03.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

04.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

05.

Pour une Charte de l'Islam de France : la primauté des lois françaises sur la charia n'est pas négociable

06.

Explosif : la dette française, 2700 milliards à la fin 2020. Mais qui va payer, quand et comment ?

01.

Valéry Giscard d’Estaing, le plus grand président de la Ve République après De Gaulle

02.

Loi de Dieu ou loi de la République ? Ce que Jean-Luc Mélenchon feint de ne pas comprendre sur la différence entre l’islam politique et les autres religions

03.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

04.

Covid-19 : Et si la première cible à convaincre de l’efficacité du vaccin étaient les médecins et soignants eux-mêmes ?

05.

Noël : Emmanuel Macron envisage des « mesures restrictives et dissuasives » pour les Français qui voudraient skier à l'étranger

06.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

ça vient d'être publié
pépites > Justice
Justice
Attentat de la rue des Rosiers : le suspect extradé de Norvège mis en examen et écroué
il y a 5 heures 11 min
pépite vidéo > International
My heart will go on
Une entreprise américaine veut proposer des visites touristiques sous-marines du "Titanic"
il y a 6 heures 25 min
pépites > Politique
Elections
Régionales : la candidature de Jean-Michel Blanquer en Ile-de-France se précise
il y a 6 heures 45 min
décryptage > Culture
Atlanti-Culture

"Retour à Martha’s Vineyard" : Trois vieux amis tentent de retrouver la magie du passé. Un beau récit romanesque et nostalgique

il y a 7 heures 6 min
light > Media
Sujet sensible
Royaume-Uni : Netflix accusé de "troller la famille royale" en promouvant un documentaire "mensonger" sur le mariage de Diana et Charles
il y a 7 heures 21 min
pépites > Europe
No deal
Brexit : "les conditions d'un accord ne sont pas réunies", notent les négociateurs
il y a 8 heures 3 min
décryptage > Science
La vérité est ailleurs

40 ans après son départ vers les profondeurs de l'espace, Voyager continue de découvrir des phénomènes inconnus

il y a 9 heures 49 min
décryptage > Santé
Pénurie

L'étrange fiasco de la stratégie gouvernementale sur la grippe

il y a 10 heures 13 min
décryptage > Economie
Atlantico Business

Consommation, Black Friday : adieu le bio, local ou circuit court, 3 Français sur 4 vont regarder d’abord le prix

il y a 10 heures 32 min
rendez-vous > People
Revue de presse people
Rihanna a un nouveau lover rappeur cogneur; Pas con(finé)s : Patrick Bruel & Ary Abittan sont allés à un dîner clandestin, George Clooney a un coiffeur du même genre dans sa vie; Elie Semoun est sûr qu’il n’y a rien entre François Hollande et son ex
il y a 10 heures 45 min
pépite vidéo > France
Vestiges
Sahara : des déchets français radioactifs enfouis sous le sable ?
il y a 6 heures 14 min
pépites > Société
Contrôles au faciès
Après des propos d'Emmanuel Macron, des syndicats de police appellent à l'arrêt des contrôles d'identité
il y a 6 heures 35 min
décryptage > Culture
Atlanti-Culture

"Art Nouveau" : un architecte visionnaire à Budapest juste avant les heures sombres de la guerre de 1914. Un roman dense, bien écrit mais un peu décevant

il y a 7 heures 3 min
décryptage > Culture
Atlanti-Culture

"Le métier de mourir", Prix Renaudot des Lycéens 2020 : le roman inoubliable d'une histoire vraie

il y a 7 heures 9 min
pépites > International
Désengagement
Somalie : la "majorité" des troupes américaines vont se retirer, annonce le Pentagone
il y a 7 heures 41 min
pépites > Société
Droit à l'enfant
L'Assemblée nationale assouplit les conditions d'adoption
il y a 8 heures 44 min
décryptage > Media
L’innocence plus forte que la sagesse ?

Le magazine Time choisit son "enfant de l’année" mais réalise-t-il vraiment ce qu’il fait ?

il y a 10 heures 33 sec
décryptage > Politique
Rien de nouveau

Emmanuel Macron chez Brut : le message, c’est le médium

il y a 10 heures 22 min
décryptage > High-tech
Deux poids, deux mesures

Des documents internes montrent que Facebook souhaite modérer les discours de haine contre les Noirs de manière plus agressive que les commentaires anti-blancs : gestion fine d'une réalité complexe ou délire d'apprentis-sorciers woke ?

il y a 10 heures 38 min
décryptage > France
Bonnes feuilles

Racisme : la police au banc des accusés ?

il y a 10 heures 50 min
© REUTERS / Yves Herman
Europe souveraineté numérique
© REUTERS / Yves Herman
Europe souveraineté numérique
Privacy Shield

Construire une souveraineté numérique européenne

Publié le 02 septembre 2020
La Cour de Justice de l’Union Européenne, en juillet dernier, a invalidé le Privacy Shield, adopté en 2016 par la Commission européenne pour remplacer le Safe Harbor. Ce dispositif était censé garantir un standard de traitement conforme aux exigences du Régime Général de Protection des Données (RGPD) aux informations stockées par des hébergeurs américains, mais la CJUE a noté que cela n’était en réalité pas le cas.
Florian Gerard-Mercier
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Florian Gerard-Mercier est directeur des études du Millénaire, think-tank spécialisé sur les politiques publiques et travaillant à la refondation de la droite.
Voir la bio
Geoffroy de Neuville
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Geoffroy de Neuville est expert auprès du Millénaire, doctorant en droit international.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
La Cour de Justice de l’Union Européenne, en juillet dernier, a invalidé le Privacy Shield, adopté en 2016 par la Commission européenne pour remplacer le Safe Harbor. Ce dispositif était censé garantir un standard de traitement conforme aux exigences du Régime Général de Protection des Données (RGPD) aux informations stockées par des hébergeurs américains, mais la CJUE a noté que cela n’était en réalité pas le cas.

Alors que Donald Trump a signé des décrets présidentiels interdisant l’application TikTok aux Etats-Unis si elle n’est pas rachetée par une entreprise américaine d’ici au 20 septembre (Microsoft est déjà sur les rangs), et que les dirigeants des GAFA ont passé le 30 Juillet une audition difficile face au Congrès américain pour leurs pratiques anticoncurrentielles, de ce côté-ci de l’Atlantique, la Cour de Justice de l’Union Européenne a également tapé fort du poing sur la table le 16 juillet dernier dans l’affaire dite « Shrems ». Elle a en effet invalidé le Privacy Shield, adopté en 2016 par la Commission européenne pour remplacer le Safe Harbor – déjà très critiqué. Ce dispositif était censé garantir un standard de traitement conforme aux exigences du Régime Général de Protection des Données (RGPD) aux informations stockées par des hébergeurs américains, mais la CJUE a noté que cela n’était en réalité pas le cas.

Le Privacy Shield, un projet en réalité mort-né ?

Les juges de la CJUE avaient dans leur ligne de mire deux cibles. En premier lieu, les garanties de protection quant au traitement général (accès et usage) des données à caractère personnel par la règlementation américaine qui ne répondaient plus aux standards minimums européens. Les programmes américains de surveillance des données utilisateur explicitement dénoncés dans l’arrêt excèdent le « strict nécessaire » selon les dires de la Cour, rendant caduc l’argument d’autorité de la « sécurité nationale » et de l’intérêt public qui étaient alors brandis pour justifier ces ingérences douteuses. En second lieu, l’insuffisante protection juridictionnelle des individus en cas de violation de leurs droits à la protection de leurs données. L’indépendance douteuse du médiateur américain chargé des litiges n’était plus assurée et privait alors le requérant de garanties procédurales équivalentes à celles requises par l’UE.

Les transferts de données à destination des Etats-Unis sur le fondement du Privacy Shield sont donc désormais illicites. L’invalidation du Privacy Shield est ainsi un séisme juridique, mais aussi politique en envoyant un signal fort aux géants de la tech américaines. Néanmoins, si l’on souhaite éviter une redite de l’échec du passage du Privacy shield pour remplacer le Safe harbour, puis du retoquage récent du Privacy shield, il convient d’adopter une approche plus globale et d’organiser une riposte européenne à plusieurs niveaux.

Le premier problème est d’ordre structurel puisqu’il réside dans notre hyper dépendance aux services numériques proposés par des entreprises de nationalité américaine : Google, Amazon, Facebook, Apple et Microsoft. Or, ces services, hébergés aux USA par des entreprises américaines, se trouvent logiquement soumis à l’ordre juridique américain. Intrinsèquement, la protection des données européennes traitées par des services américains aux USA ne serait donc possible que si les USA renonçaient volontairement à leur souveraineté pour aligner leur droit sur celui européen. C’est ce que semblait naïvement espérer imposer le Privacy Shield, et c’est pour cela qu’il s’est logiquement soldé par un échec cuisant.

Cet échec n’est pas étonnant : rétrospectivement, on peut s’interroger sur l’authenticité des « bons sentiments » du législateur américain quant à sa volonté d’apporter des protections équivalentes au RGPD : 2 mois avant son entrée en vigueur le 25 mai 2018, le parlement américain se postait en contre-offensive en promulguant le Cloud Act lequel exige que

Le second problème pour la souveraineté numérique européenne est, si l’on s’en donne les moyens, d’ordre conjoncturel : c’est le lieu physique d’hébergement et de traitement des données. En effet, si les données européennes traitées par des services américains l’étaient sur des serveurs européens, alors l’Europe pourrait garantir sa souveraineté et la sécurité de ces données. La faiblesse numérique actuelle de l’Europe vient donc aussi du fait que près de quatre serveurs sur dix sont physiquement localisés sur le territoire américain exposant ainsi nos données au principe de territorialité : quasiment toutes les données internet européennes transitent en effet par les USA. De même, l’Europe reste aussi très exposée à la domination américaine du fait de la répartition du marché des cloud services : Google, Apple et Facebook absorbent à eux seuls 85% du marché du cloud.

Se donner les moyens d’imposer une interdiction de l’exportation des données personnelles européennes hors d’Europe

Une réponse globale européenne devrait donc d’abord se doter d’une politique industrielle permettant la création d’acteurs européens de l’hébergement de données et des cloud services d’une taille suffisante pour que l’on puisse ensuite imposer aux services numériques étrangers l’interdiction de l’exportation ou du transit de données personnelles européennes hors de l’Union Européenne.

En effet, à l’ère du « tout digital », il est capital de bien comprendre le lien entre le quasi-monopole des sociétés de la tech américaines – le fait – et notre exposition aux lois américaines – le droit. Pour cela, il faut brièvement mettre en exergue la théorie des compétences internationales de l’Etat. Plus simplement dit : dans quel cas un Etat peut-il prétendre régir une situation ? La territorialité des lois et des juridictions veut qu’un Etat ne puisse pas régir sans limite des situations qui lui seraient trop éloignées en vertu de la souveraineté légale et judiciaire de ses pairs. Ainsi, les situations en dehors du territoire national ne peuvent être soumises à la loi d’un pays qu’à condition qu’il existe un lien de rattachement pertinent avec ledit territoire. La nationalité (compétence personnelle) ou encore la présence sur le territoire (compétence territoriale) sont les deux points de contact les plus connus. Ainsi, l’exposition de nos données aux lois américaines est fonction du nombre de rattachements avec leur territoire, et c’est pour cela qu’il est capital que l’Europe adopte, en matière numérique, une politique globale de découplage maximal vis-à-vis des Etats-Unis.

Ce découplage signifierait la mort d’une certaine idée de l’internet, ouvert, universel, libre des contraintes étatiques. Néanmoins, il y a bien longtemps que cette utopie est morte et enterrée. En réalité, la Chine, quand elle a fermé son internet aux services américains, a montré la voie à nombre de pays en développement, qui ont eux-aussi refermé leur internet. L’interdiction ou le rachat de TikTok aux USA est le signe que cette boucle est bouclée, avec les pères de l’internet ouvert, les USA, refermant également leur réseau sur un modèle continental. L’Europe, si elle parvient à rapatrier l’hébergement et le traitement de ses données, et qu’elle fait la preuve que la RGPD fonctionne et permet de garantir la protection des données personnelles, pourrait alors non seulement recouvrer sa souveraineté numérique, mais également, si elle étend ses garanties de protection aussi aux données étrangères, devenir un sanctuaire pour les données de pays tiers désireux de s’émanciper du contrôle américain ou chinois. Dans l’affrontement qui se joue entre Chine et Etats-Unis, l’Europe pourrait alors servir de zone neutre et protégée pour les données du monde entier, une sorte de « Suisse de la donnée » qui permettrait de garder vivante la flamme d’un internet comme outil d’émancipation et non de contrôle.

Florian Gerard-Mercier, Directeur des études du Millénaire, think-tank spécialisé en politiques publiques et travaillant à refondation de la droite.

Geoffroy de Neuville, Expert auprès du Millénaire, doctorant en droit international.

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires