Bientôt un successeur au Privacy Shield ?

Le successeur du Privacy Shield bientôt sur les rails ? Washington est pressenti pour avancer de nouvelles propositions ce mois-ci. Avec, en ligne de mire, un accord officiel avec l’UE en mai dans le cadre de la prochaine réunion du Conseil du commerce et de la technologie.

L’administration Biden a déjà essuyé plusieurs échecs. Le chef d’État américain avait notamment visé un accord en juin 2021, pour sa première rencontre en personne avec Ursula von der Leyen, présidente de la Commission européenne.

Cette visite s’était déroulée sous haute tension. Le motif : des révélations d’espionnage tombées quelques jours auparavant. La période : l’ère Obama. La cible : des hauts dirigeants dont Angela Merkel. Le responsable : la NSA, avec le concours du renseignement danois.

Dans ce contexte, Věra Jourová, vice-présidente de la Commission européenne, en avait demandé davantage aux États-Unis. Elle les avait en l’occurrence invités à prendre la voie législative pour limiter les collectes massives de données par des agences gouvernementales et offrir aux citoyens européens un mécanisme de recours en justice.

Washington ne s’oppose pas formellement à ces désidératas – qui lui ont d’ailleurs valu, entre autres aspects, l’annulation du Privacy Shield voilà bientôt deux ans. Mais l’exécutif ne se voit pas passer par le Congrès. Ce qui soulève des doutes quant au niveau de contrainte juridique que porteront les textes qui en découleront.

Qu’en est-il sur le fond ? Aux dernières nouvelles, le gouvernement pencherait pour un système apparenté à celui du « médiateur » qui avait cours sous le Privacy Shield. Mais ici, il reviendrait à des « juges indépendants » de décider de la légalité et de la proportionnalité des collectes de données. Les citoyens européens pourraient les solliciter essentiellement au nom de la Charte des droits fondamentaux de l’UE.

Un nouveau Privacy Shield sans procédure législative ?

Du côté de l’UE, on attend effectivement une indépendance de la part du ou des organes chargé(s) de traiter les recours des individus. Mais aussi une capacité à examiner exhaustivement lesdits recours et à prendre des décisions juridiquement opposables aux agences de renseignement.

La voie législative, au-delà de sembler démocratiquement plus légitime, permettrait d’imposer un socle solide, que seul le Congrès pourrait ensuite modifier. Il faut néanmoins compter avec la lenteur du législateur. Et, plus généralement, la complexité d’une réforme de la surveillance aux USA. Comment, par exemple, faire comprendre au Congrès qu’il doit accorder davantage de droits aux citoyens européens qu’aux Américains ? Ou alors comment donner davantage de droits à ces derniers en compensation ? Le tout en ayant la perspective d’un rejet par l’UE…

Il existe aussi un problème d’ordre constitutionnel. L’article III pose plusieurs exigences pour la saisie de juridictions administratives. Et elles ne sont pas toutes compatibles avec le droit européen. Ce dernier, par exemple, ne conditionne pas le dépôt d’une plainte à la prise de « mesures de protection objectivement raisonnables » lorsqu’on suppose être sujet à surveillance.
La Cour suprême américaine a par ailleurs rendu moins systématique l’application d’une autre notion inscrite à l’article III : celle du « préjudice de fait ».

Du côté des États-Unis, on a, en outre, fait remarquer que les agences de renseignement européennes disposent elles aussi de capacités de collecte massive. Et qu’il s’agit de compétences nationales sur lesquelles Bruxelles n’a pas la main.

Photo d’illustration © portalgda via VisualHunt / CC BY-NC-SA