Publicité

Données privées : « Peut-être avons-nous été collectivement laxistes »

Par
Isabelle Falque-Pierrotin
Isabelle Falque-Pierrotin
© Radio France - Erwan Pastol

La présidente de la CNIL et du G 29, les CNIL européennes, nous a longuement confié son point de vue sur l'évolution de nos informations personnelles.

Isabelle Falque-Pierrotin réagit à la remise en question de leur transfert aux États-Unis par la Cour de justice européenne ou aux accusations croissantes pesant sur Facebook, et elle souligne la prudence dont nous devons faire preuve au quotidien.

Cet entretien pour le journal de 22 heures de Stanislas Vasak de ce mercredi intervenait alors qu’une cour d'appel autrichienne avait jugé recevable la plainte de Max Schrems contre Facebook. Un procès civil à propos de l'utilisation de nos données personnelles pourrait donc avoir lieu.

Publicité
Max Schrems
Max Schrems
© Reuters - Herwig Prammer

Et même si pour l'instant cette plainte n'a été acceptée qu'à titre individuel, il s'agit d'une nouvelle victoire pour ce jeune juriste autrichien en guerre depuis plusieurs années avec le réseau social américain. Au début du mois, après une autre plainte de Max Schrems, la Cour de justice de l’Union européenne a en effet brisé le cadre légal des transferts de données personnelles des Européens vers les États-Unis. Appelé Safe Harbor, cet accord avait été établi il y a 15 ans avec la Commission européenne.

Explications d'Eric Chaverou :

Écouter

1 min

> D'où cette première question à la présidente de la CNIL : pourquoi avoir attendu la mobilisation et la plainte d’un particulier, Max Schrems, et les révélations d’Edward Snowden, pour en arriver à une telle remise en question ? N’était-ce pas le rôle de la CNIL ou du G29 ?

« Dans la période récente, on a vu des individus défendre leurs droits et leurs données, et cela c'est effectivement positif. Mais il y avait déjà beaucoup de critiques du Safe Harbor, des rapports qui montraient que les garanties n'étaient pas suffisantes. Mais ce que met en lumière la décision de la Cour c'est que, indépendamment même du Safe Harbor, la donnée qui quitte l'Europe et arrive sur le territoire américain, elle est, compte tenu de la loi américaine, accédée par des services de renseignement américains dans des conditions qui ne sont pas entourés de garanties suffisantes au regard des droits fondamentaux européens. »

Écouter

1 min

Sur son site, la CNIL affirme qu'elle « avait déjà, y compris avec ses homologues du G29, attiré l’attention depuis plusieurs années sur la situation créée par la législation américaine et sur le caractère disproportionné d’une collecte massive et indifférenciée de données. Elle avait également attiré l’attention, dans ce contexte, sur les insuffisances du Safe Harbor ». La secrétaire d’État au numérique, Axelle Lemaire, nous a elle affirmé qu'elle demandait cette renégociation depuis deux ans.

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

> Et si demain un internaute français vous saisit à ce sujet, quels seront vos moyens pour enquêter ?

« On a d'ores et déjà reçu des plaintes d'un certain nombre d'organisations par rapport à l'utilisation du Safe Harbor par ces grandes entreprises, donc on est dans une période un peu transitoire jusqu'à la fin janvier. Période pendant laquelle il faut faire de la pédagogie et surtout trouver des solutions alternatives.

Nous allons commencer à instruire les plaintes que nous avons reçues, mais surtout on va saisir et informer les acteurs, non seulement les grands acteurs de l'internet mais aussi les PME, tout ceux qui exportent des données du nouveau cadre juridique et de la nécessité de trouver de nouvelles solutions et de réfléchir à l'organisation du transfert de leurs données. »

Écouter

1 min

« Vous savez, les Américains comprennent très bien les décisions de justice ! »

> Mais quels sont vos moyens de pression vis-à-vis des Américains ?

« C'est tout simplement l'intervention de l'arrêt de la Cour. Vous savez, les Américains comprennent très bien les décisions de justice ! Ces décisions, on peut les décaler un peu dans le temps en terme d'application et c'est ce que le G29 a essayé de faire, en donnant une sorte de période transitoire jusqu'à fin janvier. Mais surtout, à l'expiration de cette période, il faut que les autorités * *politiques se soient données la possibilité, les moyens de négocier les grandes lignes de cet accord entre l'Europe et les États-Unis sur le sujet. L'heure tourne ! Et la position que les autorités de protection européennes ont prise la semaine passée est une sorte de minuteur qui quelque part met l'ensemble des acteurs sous pression. »

Écouter

2 min

> Diriez-vous que nous sommes plus que jamais en danger en ligne ?

Hacker pirate login mail
Hacker pirate login mail
© Fotolia - Kelly Marken

« Non. Je crois que cela serait excessif. Je crois que les individus demandent aujourd'hui des garanties supplémentaires et ils ont raison de le faire.

Peut-être que collectivement nous avons été peut-être laxistes, en tout cas trop souples dans les années passées. Il est temps effectivement que ces garanties soient données par l'ensemble des acteurs, y compris les acteurs gouvernementaux. Donc, je crois que ces garanties sont tout à fait possible.

D'ailleurs, la Cour de justice le dit : plus de transparence, plus de proportionnalité, une possibilité de saisir la justice pour faire valoir ses droits lorsque les données des citoyens européens sont concernées. » :

Écouter

54 sec

Et Isabelle Falque-Pierrotin de souligner l'importance, selon elle, du règlement européen prévu d'ici la fin d'année : *« Une loi européenne créant un marché unique de la donnée en Europe. Je crois que c'est une étape fondamentale de l'identité numérique de l'Europe, et de la capacité qu'a l'Europe à la fois de se moderniser et de répondre aux enjeux du big data, mais en même temps de rester très fidèle à son approche humaniste en terme de protection des données, et du fait que les données sont un droit fondamental d'abord, avant d'être une ressource économique.»

Trois conseils au quotidien

Voici les recommandations de la présidente de la CNIL pour notre sécurité en ligne :

  • Se poser la question de la nécessité de tout ce que l'on poste et diffuse sur internet. Donc, un principe de modération dans ce domaine.
  • Les échanges doivent être sécurisés. Notamment lorsque l'on communique des données sensibles comme des données bancaires ou de santé. C'est un réflexe qu'il faut avoir.
  • Veiller à ce que tous nos comptes n'aient pas les mêmes identifiants mots de passe.

> Découvrez le "Pixel", reportage multimédia interactif, "Nous et nos données"

Et dans les jours à venir, retrouvez dans "Du Grain à moudre" et France Culture Plus notre Forum « L’année vue par… le numérique »

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.