© Robert Kneschke - Fotolia.com
PRISM, programme de surveillance des communications téléphoniques et électroniques mis en place par l’Agence de sécurité nationale américaine (NSA), ne cesse de susciter la controverse en Europe.
Le G29, groupe européen des autorités de protection des données, a donc décidé d’évaluer lui-même l’impact du programme et de saisir la Commission européenne, qui s’était alarmée fin juin des risques d’espionnage de l’UE.
Dans un courrier daté du 13 août 2013, le G29 a demandé « des clarifications » sur PRISM à la vice-présidente de la Commission européenne en charge de la justice, Viviane Reding, qui travaille à la réforme de la directive de 1995 sur la protection des données.
Le groupe des « CNIL européennes » veut obtenir « des éclaircissements sur la nature exacte des informations collectées en vertu des législations américaines, sur les conditions dans lesquelles les autorités américaines peuvent y accéder, le type de contrôle exercé aux États-Unis sur ces procédures et sur les voies de recours dont peuvent disposer les citoyens européens. »
Il s’agit en outre « d’apprécier dans quelle mesure les législations américaines sont ou non en accord avec le droit international et européen, en matière de protection de la vie privée et des données personnelles ».
L’annonce a été rendue publique lundi 19 août, à la suite de la mise en place d’un groupe de travail U.S.–UE « sur l’accès par les services de renseignements américains aux données de citoyens non-américains ».
Alors que l’administration Obama a choisi l’un des siens, le directeur du renseignement James Clapper, pour évaluer les programmes américains de surveillance et calmer les critiques nées des révélations faites par Edward Snowden, le G29 a décidé de mener sa propre enquête.
La Commission nationale de l’informatique et des libertés (CNIL) en France et ses homologues européens estiment en effet qu’il leur appartient « d’évaluer de manière indépendante les violations potentielles au droit européen […] et les conséquences du programme PRISM sur la protection de la vie privée et des données des citoyens européens ».
Parallèlement, le G29 a déclaré « s’intéresser à l’existence de programmes similaires dans les pays de l’Union européenne ». Le groupe cherche ainsi à « s’assurer que les États européens sont respectueux du droit fondamental à la vie privée, et notamment de la protection des données personnelles et du secret des correspondances des citoyens et résidents européens ».
En France, la CNIL a déjà mis en place un groupe de travail sur l’accès des autorités publiques étrangères à des données personnelles de citoyens français. L’instance doit présenter un premier bilan de ses travaux en septembre.
Enfin, cerise sur le gâteau, l’autorité nationale a saisi le gouvernement afin d’obtenir des précisions sur « un éventuel programme français de collecte massive et automatique de données, qui, s’il existait, serait réalisé en dehors du cadre juridique prévu par le législateur ».
Crédit photo © Robert Kneschke – Fotolia.com
Voir aussi
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.