Une étude récente de l'IDEE (Initiative de défense de l'économie européenne), publiée sur le site http://ue-idee.org, sous le titre : Souveraineté numérique européenne – histoire d'un échec, dresse un constat sans complaisance : « Faute de volonté politique, l'Europe vit sous la domination commerciale des acteurs américains du net. Cette domination commerciale est le socle d'une domination juridique, de nombreux noms de domaine ressortissant des juridictions américaines, comme d'ailleurs les litiges relatifs aux conditions générales d'utilisation des grandes plateformes. L'Europe, colonie du monde numérique, se trouve largement distancée dans cette redistribution des pouvoirs. Sa place est même en recul. » C'est à partir de là que peuvent se lire les nombreuses initiatives lancées ces derniers temps en faveur d'un retour à cette souveraineté tant recherchée. « Cnil et autorités européennes de protection des données personnelles expriment la volonté de réintroduire de la souveraineté numérique. Et cela passe par le droit et son respect par les entreprises, dont les géants étrangers », avance le site dédié aux nouvelles technologies zdnet.fr, ponctuant par cette interrogation : la bataille n'est-elle cependant pas perdue d'avance ? » La circulation des données personnelles entre l'Europe et les Etats-Unis fait actuellement l'objet d'un large débat sur l'attitude à adopter pour faire respecter les valeurs propres aux Européens. Pris dans une course effrénée au contrôle des ressources de l'internet, le Vieux Continent, à la traîne, tente de reprendre la main sur un domaine qui semble lui échapper totalement. Précisément, le torchon va de nouveau brûler sur la question du transfert des données entre le Vieux Continent et les Etats-Unis. Réglementée par une directive européenne de 1998, la protection des données personnelles « interdit le transfert de données personnelles en dehors des Etats non membres de l'EEE qui protégeraient les données personnelles à un niveau inférieur à celui de l'EEE », explique l'encyclopédie en ligne Wikipédia qui souligne, par ailleurs, que les « Etats-Unis d'Amérique et l'EEE partagent l'objectif d'améliorer la protection des données de leurs concitoyens, mais n'abordent pas ce thème de la même manière ». Pour rapprocher les deux conceptions, « de respect de la vie privée et permettre aux entreprises et organisations américaines de se conformer à la directive européenne, le département du Commerce des Etats-Unis, en concertation avec la Commission européenne, a instauré un cadre juridique dénommé Safe Harbor (sphère de sécurité) », ajoute l'encyclopédie. Pour le site du quotidien français lemonde.fr, le Safe Harbor ou « sphère de sécurité » est un contrat qui, écrit-il, « affirme que le transfert de données personnelles d'Europe vers les Etats-Unis est possible car ce pays présente des garanties suffisantes pour la protection de la vie privée ». Mais voilà qu'à l'automne dernier, une décision de la Cour de justice de l'Union européenne (CJUE) invalide ce cadre ; la décision intervient dans un contexte « pollué » par les révélations de l'ancien agent des renseignements américains Edward Snowden sur les pratiques de surveillance massive effectuée par les Américains. « Très controversé, cet accord a notamment été mis à mal par les révélations d'Edward Snowden, en 2013, sur les programmes de surveillance de masse de la NSA », note lemonde.fr ajoutant que les « adversaires du Safe Harbor, dont Max Schrems, un Autrichien qui a déposé plusieurs plaintes contre facebook, estimaient que ces révélations montraient que les données personnelles des Européens n'étaient en fait pas protégées lorsqu'elles étaient stockées aux Etats-Unis ». L'affaire dite « Schrems » a été déclenchée par une plainte de l'étudiant autrichien Maximillian qui « avait déposé une plainte entre les mains du commissaire de la protection des données en Irlande dans laquelle il arguait que les données qu'il fournissait à facebook et qui étaient transférées vers les Etats-Unis étaient insuffisamment protégées contre la surveillance étatique américaine (et ce, dans le contexte des révélations de Edward Snowden relatives aux activités des services de renseignement américains) », explique le site www.globalsecuritymag.fr. La plainte avait été déboutée dans un premier temps car le commissaire irlandais qui a reçu la plainte avait estimé que le cadre légal du Safe Harbor « garantissait un niveau de protection adéquat des données aux Etats-Unis », selon ce même site qui ajoute que suite à une saisine pour une question préjudicielle de la cour irlandaise, « la Cour de justice de l ́Union européenne a invalidé le Safe Harbor au regard de la charte des droits fondamentaux de l'Union européenne adoptée le 7 décembre 2000, plus précisément au regard des droits à la vie privée et à la protection des données personnelles (art. 7 et 8 de la charte) et du droit à une protection juridictionnelle effective (art. 47 de la charte) ». La CJUE fonde sa décision sur de nombreux arguments contenus dans un document de près de trente pages. « La Cour a notamment estimé que les recours possibles pour les citoyens européens estimant leurs droits malmenés étaient beaucoup trop faibles », rapporte le site du quotidien français qui poursuit qu'elle « juge également que les programmes de surveillance de masse des Etats-Unis sont incompatibles avec une protection adéquate des droits des citoyens européens ». La CJUE dont la décision portait sur le Safe Harbor ne s'est pas privée de dire tout le mal qu'elle pense des agissements des renseignements américains en matière de collecte généralisée des données, « présentés comme incompatibles avec les droits fondamentaux garantis par le droit européen », fait remarquer le site lemonde.fr. Surprises par la décision de la Cour, les quelque 4.000 entreprises qui activaient dans le cadre du Safe Haror se sont vite retrouvées devant un vide juridique. « Les grandes multinationales du web, regroupées autour de l'association professionnelle Digital Europe adressent de suite une demande de toute urgence à la Commission européenne et au gouvernement américain de conclure leurs négociations pour parvenir à un nouvel accord Safe Harbor aussi vite que possible », souligne lemonde.fr, ajoutant que l'association a également demandé « à la Commission européenne d'expliquer immédiatement aux entreprises qui fonctionnaient sous le régime du Safe Harbor comment elles doivent opérer pour maintenir leurs activités essentielles durant ce vide juridique ». Connu pour son « avidité » pour le transfert des données personnelles, le réseau social facebook s'est mis de la partie pour rappeler qu'il « fallait impérativement que les gouvernements européens et américain donnent des méthodes légales pour le transfert des données et règlent toutes les questions de sécurité nationale », relève le site lemonde.fr. Les autorités de Washington ont réagi en faisant savoir leur « déception » devant cette décision de la Cour européenne qui, à leurs yeux, pourrait contribuer à créer une « incertitude pour les entreprises et les consommateurs à la fois américains et européens et met en péril l'économie numérique transatlantique qui est en plein essor », selon lemonde.fr. Malgré les craintes de la Commission européenne de voir cette décision faire éclater le cadre légal mis en place entre les deux parties, ce sont les autorités européennes chargées de la protection des données personnelles, regroupées sous le forum du G29, qui se mettent de la partie pour essayer de remettre de la « souveraineté numérique » en Europe. « Après l'arrêt rendu par la CJUE invalidant le Safe Harbor, les autorités européennes de protection des données personnelles avaient adopté une position claire : faute de solution satisfaisante avant la fin janvier 2016, elles s'engageaient à mettre en œuvre toutes les actions nécessaires, y compris des actions répressives coordonnées concernant les transferts de données vers les US », note le site français zdnet.fr dans un papier mis en ligne le 3 février dernier sous le titre « Les Cnils européennes attendent plus que des mots pour trancher » ; le site fait état de la réaction des députés européens et des autorités de régulation des données personnelles à l'annonce faite par la Commission européenne d'un accord passé avec les Etats-Unis, sous l'intitulé de « Privacy Shield ». Un peu trop euphorique, la Commission européenne a vite indiqué, selon zdnet.fr, que cet accord « protège les droits fondamentaux des Européens lorsque leurs données sont transférées vers les Etats-Unis et garantit la sécurité juridique pour les entreprises ». Suffisant pour rassurer les députés, les autorités de régulation et le mouvement associatif ? Aux yeux du journaliste de zdnet.fr, ce n'est pas le cas, loin s'en faut, et de citer la présidente de la Cnil française et du G29, Isabelle Falque-Pierrotin, qui a déclaré : « Nous devons encore recevoir le document. Ce ne sont encore que des mots de la Commission », tout en saluant, diplomate, « l'annonce des conclusions des négociations entre l'Exécutif européen et les autorités américaines », fait remarquer le site. Pour les diplomates et les négociateurs des deux côtés, le texte de l'accord est une avancée. « Nous avons un accord », a fait savoir par Tweet un porte-parole européen, comme pour signifier que le travail n'est pas négligeable, même s'il admet que le texte doit d'abord revêtir le sceau des politiques et que cela prendra beaucoup de temps. Les arguments de la Commission risquent de ne pas passer. Pour rappel, la décision de la CJUE avait sérieusement écorché leur rôle. D'autre part, les autorités de régulation des données personnelles européennes ne comptent pas jouer les seconds rôles et vont aller au fond des choses et dire leur mot dans les semaines à venir. D'autre part, des parlementaires ne semblent pas voir cet accord du même œil, à l'image de cet eurodéputé, versé dans les questions de la vie privée, Jan Philipp Albrecht qui y voit une « plaisanterie », considérant que l'Exécutif européen « vend les droits fondamentaux de l'UE et s'expose au risque d'être de nouveau corrigée par la CJUE ». Interrogé sur cet accord, l'ancien agent du renseignement américain, Edward Snowden, devenu depuis 2013 donneur d'alerte sur les dépassements des services américains, a indiqué n'avoir « jamais vu un accord politique si universellement critiqué ».
