Vendredi, la Commission européenne a déclaré que « les craintes que l'un des nombreux décrets signés la semaine passée par le président américain Donald Trump ne remette en question le Privacy Shield, l'accord transatlantique encadrant le transfert de données, sont sans fondement ». Mercredi, parmi les nombreux documents signés depuis le 20 janvier, jour de l’entrée en fonction de son administration, Donald Trump a signé un décret intitulé « Améliorer la sécurité publique à l'intérieur des États-Unis ». Tous les présidents américains avant lui ont utilisé des « executive orders » pour gérer les activités du gouvernement fédéral. À l'instar du décret concernant les « améliorations de la sécurité aux frontières et de la politique d’immigration » signé le même jour, le décret relatif à la sécurité publique permet d’expulser des étrangers entrés illégalement aux États-Unis ou ceux entrés légalement, mais dont le visa est arrivé à expiration ou ceux n’ayant pas respecté les conditions liées à leur visa.
Cependant, pour appliquer ce décret, les autorités judiciaires doivent être en mesure de suivre les étrangers concernés. Or, les lois sur la protection de la vie privée peuvent constituer un obstacle à l'obtention des informations permettant de les identifier. C'est la raison pour laquelle Donald Trump a ordonné aux agences gouvernementales américaines « de veiller à ce que leurs politiques de protection de la vie privée excluent du Privacy Act, l’accord sur la protection des données personnelles, les personnes n’ayant pas la nationalité américaine ou n’étant pas résidents permanents légaux ».
Des voix s'élèvent contre ce décret
Certains se sont demandés si la décision du président élu avait un impact sur le Privacy Shield. Lors de la négociation du Privacy Shield, qui permet aux entreprises de transférer les informations personnelles de citoyens européens aux États-Unis, l'Union européenne avait exigé des États-Unis qu’ils garantissent un droit à la vie privée pour les données des étrangers traitées sur le sol américain. Ces transferts sont interdits par la législation européenne sur la protection de la vie privée, sauf si le pays de destination des données respecte un niveau de protection de la vie privée au moins égal à celui exigé par la législation de l'UE. Un législateur de l'UE qui avait défendu les mesures de protection inscrites dans le Privacy Shield a immédiatement critiqué le décret de sécurité publique signé par le nouveau président.
Le député européen Jan Philipp Albrecht craint que ce décret ne porte atteinte à l’accord garantissant la protection des données et à un autre accord-cadre sur la confidentialité des données conclu entre l'UE et les États-Unis et devant entrer en vigueur ce mercredi. « Si cela se confirme, @EU_Commission doit immédiatement suspendre #PrivacyShield et sanctionner les États-Unis pour avoir rompu l'accord-cadre entre l’UE et les États-Unis », a tweeté le député.
Les Européens exclus de ce décret
Mais, selon une porte-parole de la Commission, « les craintes de Jan Philipp Albrecht et d'autres ne sont pas fondées ». Le Privacy Shield protège les données des citoyens de l'UE transférées aux États-Unis. Par contre il ne couvre pas la confidentialité des données collectées aux États-Unis. « La loi américaine sur la protection des renseignements personnels, le Privacy Act, n'a jamais couvert la protection des données des citoyens européens. Le Privacy Shield n’est pas lié au Privacy Act, qui concerne les données détenues par les agences américaines, et non par des sociétés privées. Par ailleurs, l'accord-cadre auquel fait référence l'eurodéputé Jan Philipp Albrecht couvre l'échange d'informations personnelles entre les autorités américaines et les autorités européennes pour leurs besoins d’enquêtes. Cependant, il dépend d'une loi qui semble exclure les Européens du décret signé par Donald Trump.
Selon la porte-parole de la Commission, « l’an dernier, pour finaliser cet accord, le Congrès des États-Unis avait adopté une nouvelle loi dite U.S. Judicial Redress Act sur le recours juridictionnel, qui permet aux Européens de bénéficier de la loi sur la protection des renseignements personnels, le Privacy Act, et leur donne accès aux tribunaux américains ». Étant donné que Donal Trump a uniquement demandé aux agences d'exclure les Européens de la loi sur la protection des renseignements personnels « dans la limite du droit applicable », il semble que la loi sur le recours juridictionnel s'applique toujours. Mais, la Commission reste vigilante. « Nous continuerons à surveiller la mise en œuvre de ces deux instruments juridiques et nous suivons de près aux États-Unis tout changement qui pourrait avoir un impact sur les lois européennes relatives à la protection des données », a encore déclaré la porte-parole.
Le plus gros risque est de se faire attraper par un site de E-business. La majeure partie des attaques que l'on subit vient essentiellement des données stockées via les "cookies", qui enregistrent nos habitudes de navigation internet.
Signaler un abusPour les données personnelles, on en poste bien plus avec Facebook, Linkedin, et autres soi-même, que n'en sont collectées par quelque agence d'état que ce soit.
Le décret de Trump est problématique, car sans vraie information sur ce qui serait collecté, mais nos propres états en font autant, alors pourquoi s'inquiéter ?
La vraie menace vient du privé et des sites marchands, qui ne sont pas exclusivement US, et qui eux se moquent bien des Privacy Act, et compagnie. Là il faut faire attention, car ces sociétés elles n'ont aucune limite pour nous vendre tout et n'importe quoi, tant qu'on achète.
Bonne chance avec les soldes.