L’affaire Apple-FBI, une menace pour le Privacy Shield ?

Le débat sur la demande du FBI d’accéder à l’iPhone d’un des responsables de l’attentat de San Bernardino et le refus d’Apple de répondre à cette requête, pourrait avoir un impact bien au-delà des simples frontières américaines. En ligne de mire, il y a par exemple le Privacy Shield, cet accord conclu entre l’Union européenne et les Etats-Unis pour garantir les échanges de données transatlantiques. Il devrait se substituer au Safe Harbor qui a été invalidé par la Cour de Justice de l’Union européenne en octobre dernier au motif la « sphère de sécurité des données » n’était plus assurée pour les informations des Européens aux Etats-Unis, après les révélations de l’affaire Snowden.

Signé le 2 février, le Privacy Shield doit maintenant attendre le verdict des CNIL européennes prévu le mois prochain. Pour certains juristes, comme Wim Nauwelaerts, avocat spécialisé dans la protection des données au cabinet Hunton & William, cité par nos confrères du Chicago Tribune, « les régulateurs vont réfléchir sur la demande du FBI lors de l’examen de la viabilité de l’accord et son niveau de garanties ». En effet, l’Union européenne a demandé des engagements contraignants sur la sécurité des données des citoyens européens dans le cadre du Privacy Shield. Une réponse aux critiques de la CJUE qui jugeait « l’accès des autorités américaines aux données des citoyens européens trop faciles ». Pour Paul Bernal, professeur de droit à l’Université d’East Anglia en Angleterre, « si Apple perd la partie face au FBI et que les autorités peuvent effectivement placer une backdoor dans un téléphone, alors cet accès sera encore plus facile ».

Les régulateurs européens inquiets ?

Et les régulateurs européens s’inquiètent aussi de l’affaire Apple-FBI. Jacob Kohnstamm, président de l’autorité néerlandaise de protection des données et qui siège au groupe de travail de l’article 29, a indiqué, « nous sommes inquiets par le contrecoup de cette affaire sur la confiance des utilisateurs, si les entreprises peuvent proposer des niveaux de sécurité faibles dans leurs produits ». Les régulateurs nationaux pourraient retarder leur réponse sur le Privacy Shield pour connaître l’issue des débats entre Apple et le FBI.

Surtout que le cas Apple n’est pas unique. L’ancienne Commissaire Viviane Redding rappelle le contentieux entre Microsoft et le gouvernement américain sur l’accès à des mails (liés à un trafic de drogue) hébergés sur des serveurs en Irlande. Or en septembre dernier, l’UE a signé avec les États-Unis un accord particulier sur les données échangées lors d’enquêtes criminelles. Ce qui fait dire à Viviane Redding que « le Département de la justice américain a demandé à un tribunal américain de contourner le cadre légal existant entre l’UE et les Etats-Unis dans le cas de Microsoft. Ce double discours est effrayant et nous allons avoir le même problème avec le cas d’Apple ». L’exécutif bruxellois se défend. « Le concept du bouclier de confidentialité avec les questions de sécurité nationale et de requêtes judiciaires est de mettre en place des garanties et des limites sur ce qui est techniquement possible par les autorités américaines », souligne Christian Wigand, porte-parole de la Commission pour la Justice. Et d’ajouter que « nous serons vigilants sur les engagements contraignants pris par les Etats-Unis notamment dans le cadre du suivi et de révision intégrés dans le Privacy Shield ».