En décidant cette semaine que ni Microsoft, ni Skype n’auraient transféré « massivement » des données à la NSA, la Commission nationale de la protection des données (CNPD), a encore une fois prouvé qu’elle manquait de courage.

(©flickr_thomas tolkien)

« Après sa recherche sur les faits conduite depuis juillet 2013 et son analyse détaillée subséquente, la CNPD ne dispose d’aucun élément qui pourrait indiquer un transfert massif de données de la part des deux entreprises basées au Luxembourg à la National Security Agency (NSA). » Le ton de ce communiqué est comme une gifle à la figure des « whistleblowers » comme Edward Snowden et tant d’autres, qui risquent leur existence pour avoir justement révélé que tel n’est pas le cas. Mais pour vraiment comprendre la belle pirouette prise par la CNPD, il faut lire, et comprendre, la phrase qui suit : « Par ailleurs, il s’est avéré que le transfert de certaines données vers les entreprises affiliées aux Etats-Unis, tel qu’il est établi dans les politiques de confidentialité des deux entreprises, s’opère légalement, conformément aux règles applicables de la décision d’adéquation 2000/520/CE de la Commission européenne mettant en oeuvre l’accord `Safe Harbor‘. » En d’autres mots : oui, le transfert de données personnelles à des services américains par le biais de ces firmes est bien possible, mais non, tout est légal, car couvert par l’accord « Safe Harbor ».

La CNPD croit Microsoft plus que Snowden

Cet accord, qui réglemente le transfert et le traitement des données personnelles récoltées par des firmes américaines en Europe (comme Facebook par exemple) et dont les serveurs sont aux Etats-Unis, est sous le feu des critiques depuis les révélations d’Edward Snowden. Surtout parce qu’il n’existe pas d’accord adéquat en sens inverse, mettant en évidence une inégalité entre Américains et le reste du monde, aussi en ce qui concerne la protection des données. Et parce qu’il permet ces transferts et que l’utilisateur est bien prié d’avoir confiance dans les firmes auxquelles il fournit ses données. Le plaignant qui avait déclenché la recherche de la CNPD l’année dernière, la plateforme viennoise « Europe vs Facebook » (voir woxx 1222), se montre plutôt déçu dans sa réaction officielle. Constatant que Microsoft USA nie toujours l’existence même du programme Prism (avec lequel la NSA espionne les réseaux internet), il constate: « Il a toujours été clair que la NSA ne reçoit pas des données directement du Luxembourg. Mais il n’est pas clair si la CNPD croit que Prism n’existe pas aux Etats-Unis, ou si elle pense que les déclarations de Microsoft à la presse sont plus crédibles que les révélations de Snowden. » Les espoirs que leur porte-parole Max Schrems avait placés dans la CNPD ont donc été déçus. Pourtant, on ne peut pas nier qu’une certaine dynamique est en train de se propager. Certes, les élections européennes ne sont plus très loin, mais pourtant, le tweet de la vice-présidente de la Commission européenne, Viviane Reding, avant sa récente visite outre-Atlantique, « Les Etats-Unis doivent nous respecter et nous traiter sur un pied d’égalité. L’Europe n’est pas une colonie », témoigne du moins que la problématique est prise au sérieux dans les plus hautes sphères de la politique européenne. Pas sûr cependant que ses collègues américains l’aient entendu de la même façon. En tout cas, il est à noter que, depuis ce tweet, Reding n’a plus communiqué sur le thème.

La question est de savoir si l’Europe est assez unie avec tous ses intérêts économiques, stratégiques et ses divers services de renseignement pour contrer Washington. Car les Américains peuvent aussi miser sur une certaine hypocrisie européenne, nos services ici n’étant pas des anges non plus. Comme le prouve un chiffre récemment communiqué par Apple : ces dernières années, pas moins de 67 fois, des informations concernant des utilisateurs de ses produits ont été obtenues par des services? luxembourgeois.