Surveillance électronique : "les opérateurs privés ont violé la loi... des recours sont possibles"

 |   |  626  mots
Copyright Reuters
Copyright Reuters (Crédits : DR)
Le programme PRISM mis en place par les renseignements américains pour espionner les contenus privés des membres des réseaux sociaux a suscité une forte émotion dans le monde entier. Pour Frédéric Saffroy, avocat spécialisé dans les questions d'intelligence économique au cabinet Alérion, il y a manifestement une violation des libertés fondamentales, et les entreprises privées qui ont participé à ce programme pourraient rendre des comptes à la justice. En revanche, il estime que l'Etat américain devrait rester à l'abri des poursuites.

En tant qu'avocat spécialiste des données personnelles, quelle vision portez-vous sur le scandale d'espionnage qui a éclaté aux Etats-Unis après les révélations d'un ancien membre des services de renseignements américain?

Les interceptions existent dans tous les pays du monde, y compris en France. Mais, elles sont habituellement mises en ?uvre dans des circonstances exceptionnelles, comme une opération anti-terroriste bien ciblée, ou un conflit. Ce qui peut apparaitre choquant dans cette affaire, c'est que des opérateurs et des FAI se prêtent à de telles pratiques, de manière systématique et continue. En France, cela n'est normalement possible que sous contrôle du juge, pour un objet et une finalité précises. Les Américains ont un rapport très particulier avec le droit, quasi religieux. Ils se préoccupent donc toujours de l'encadrement légal de ces opérations, quelle que soit leur validité (on se souvient des notes sur la licéité des « interrogatoires vigoureux »), d'où ce tribunal secret qui aurait exigé de Verizon d'obtempérer avec la NSA. Mais compte tenu de la tradition et de la jurisprudence américaines, notamment le Bill of Rights, je suis dubitatif sur le fait que la Cour suprême valide l'existence d'un tel tribunal.

Est-il envisageable pour un citoyen européen d'engager une procédure judiciaire?

Les interceptions opérées par un Etat existent depuis l'invention du courrier. C'est le fait du Prince. En revanche, des recours contre les entreprises privées qui laissent un libre accès permanent à des informations privées, sans véritable contrôle judiciaire et sans informer les utilisateurs est envisageable. Il y a indéniablement une violation sur la finalité du traitement des données personnelles des utilisateurs, ou en tout cas sur leur niveau d'information. Il y a sans doute également une violation du droit d'accès et de rectification des utilisateurs, puisque par exemple la modification ou la suppression de données sur un réseau social ne conduit pas pour autant à la même suppression dans les serveurs de la NSA qui stockent ces informations.

Il y a donc des moyens réels de poursuites...

La difficulté est toutefois l'applicabilité de la loi Informatique et Libertés. C'est un sujet récurrent et les entreprises américaines de l'Internet adoptent ici un argument similaire à celui sur les questions de fiscalité. Elles estiment qu'en l'absence de structures de traitement sur le territoire français, elles ne sont pas soumises à sa législation. D'après elles, le traitement étant localisé sur le sol américain, elles ne sont soumises qu'aux lois américaines. Plusieurs décisions judiciaires ont toutefois trouvé un moyen pour répondre à cet argument. Elles ont estimé que le traitement de données commence dès sa collecte, soit au niveau de l'ordinateur d'un utilisateur. Si celui-ci est situé en France, alors, la société devrait être soumise aux lois françaises.

Que peut faire l'Europe?

La Commission européenne est la courroie la plus efficace. Elle avait déjà arraché un accord avec les Américains sur la transmission de données de passagers aériens (les fameux PNR), ou encore sur SWIFT, le système de règlements interbancaire. C'est vrai que cela s'annonce long et compliqué. Les Américains sont hostiles à tout ce qui entrave la collecte et l'utilisation des données personnelles. Ce sera d'autant plus difficile pour la Commission, que les entreprises américaines de l'Internet ont engagé un important lobbying contre son projet de réforme de la directive de 1995 qui harmonise les règles en matière de protection des données personnelles au niveau européen. Bruxelles souhaite en effet renforcer leur protection, élément clé d'une liberté fondamentale.

 

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 13/06/2013 à 16:15 :
Pour pouvoir débuter une procédure, il faut prouver que nos données on bien été "captées" j'imagine. Comment obtenir cette preuve? Auprès de Google, etc...? La France fait la même chose elle ne dépense pas 15 milliards pour.
a écrit le 13/06/2013 à 14:37 :
Cette affaire est d'une gravité exceptionnelle. Et par l'absence de débats qu'elle suscite ici aussi bien chez nos politiques que dans le médias, l'on voit bien à cet instant qu'en France, il n'y a plus que des marionnettes, sans courage, totalement déconnectées de la réalité. L'Europe, en particulier la France ne sont que les vassaux de ceux qui tirent les ficelles.

Peut-on encore parler de démocratie? Entre PRISM, ECHELON, INDECT, tous ces programmes visent à surveiller la population et à restreindre les libertés publiques. Les dirigeants européens, totalement à la solde des Etats Unis (comme le montre les très recommandables conférences de F. ASSELINEAU), ne pensent qu'à mettre en place leur grand marché transatlantique (encore une chose cachée à la population, vérifiez par vous même) pour définitivement supprimer la notion de nation.
Réponse de le 13/06/2013 à 21:23 :
Ce délire paranoîaque n'a pas lieu d'être. Techniquement prism n'est absolument pas invasif car l'Internet est transparent. Autrement Hadopi n'aurait jamais existé. Mais rien n'empêche les internautes de se cacher et certains réseaux cryptés le permettent. Là, on entre dans la guerre du renseignement. Mais ce n'est pas de cela qu'on parle.
a écrit le 13/06/2013 à 13:44 :
Conclusion: mettez en le moins possible sur la toile, ne racontez pas n'importe quoi lors de vos communications téléphoniques, et pour la confidentialité, préférez des entreiens en plein air, dans des endroits vaste où les micros ne pourront pas capter votre conversation! Non, sans rire, la toile et les smartphones sont un véritable piège pour ceux qui les utilisent à tors et à travers... Si nous tenons à nos libertés, ne nous laissons pas faire... Vivement les Action Class à l'européenne pour pouvoir porter plainte contre ces entreprises, et voire même contre les US. Car, se clamant chantres de la démocratie, ce sont finalement bien les premiers à tout faire pour limiter nos libertés, mais de façon insidieuse...
Réponse de le 13/06/2013 à 16:49 :
@carpatrick: tu as parfaitement raison, mais tu auras aussi remarqué qu'on te demande ton numéro de téléphone pour soit-disant sécuriser tes emails, qu'on te demande de te connecter à Facebook, Twitter, etc., pour accéder à un service. Ils sont en train de nous piéger à grande échelle et personne ne dit rien !!!!
a écrit le 13/06/2013 à 12:43 :
Ce monsieur oublie JUSTE de se poser la bonne question, soit : Pourquoi un état a-t'il BESOIN d'espionner le peuple qu'il est SENCE "servir"...??? Comme d'hab', la faute retombe sur les fusibles, soit, les entreprises qui agissent sur ORDRE de l'état !
a écrit le 13/06/2013 à 12:37 :
Les algotihmes de recherche sont capables de faire instantanément le "lien" entre des pages publiées sur l'Internet est les mots clés de l'utilisateur. Les mêmes technologies sont capables d'évaluer les liens entre tous les utilisateurs et objets d'Internet en observant leurs inter-connexions. Les interconnexions sont certes du domaine privé mais elles sont observables sur le domaine public. A l'instar d'une camera de surveillance dans la rue, qui enregistre bien que telle personne communique avec telle autre personne sans connaître le contenu. Par recoupement et reconnaissance, il est ainsi possible d'observer et identifier les groupes constitués, notamment les groupes violents ou terroristes. Tout à fait banal.
a écrit le 13/06/2013 à 11:41 :
La question de l'utilisation des données se pose depuis que les données et les moyens de les traiter existent. En France et en Europe, une protection (suffisante ou pas, c'est à discuter) existe, mais aux états unis, les lois récentes sur le terrorisme font qu'il n'y a pas la moindre protection. Avec la montée en puissance du cloud, et l'externalisation des données, celles-ci sont à disposition des hébergeurs, en dehors de l'UE qui n'ont qu'à piocher dedans. La responsabilité des entreprises est de choisir où elles mettent les données. Quant aux particuliers, s'ils font confiance à des sociétés hors UE (américaines ou asiatiques) ils leur fournissent toutes leurs données gratuitement et librement, disponibles pour être utilisées à n'importe quelle fin. C'est leur loi qui le dit. Il serait temps que ça rentre dans la tête des usager d'iphone, d'applis diverses, de facebook et autres smartphones. Leurs données privées sont publiques, exploitées et conservées indéfiniment, sur des territoires où la loi qui s'applique ne protège rien. Ce qui est surprenant c'est que les gens soient surpris.
a écrit le 13/06/2013 à 11:40 :
Et quel est le recours contre la LOPSI 2?
a écrit le 13/06/2013 à 11:07 :
Pas exactement le même sujet mais extrêmement proche et tout aussi important.
Il n'y a pas de fatalité technique à la goinfrerie actuelle d'informations personnelles sur les "profils utilisateurs", ni utilisation de vrais noms plus ou moins imposée, etc.
Et -aucun besoin d'ID unique- partagé entre les services par utilisateur.
Par contre clairement besoin d'un nouveau rôle, d'une notion de "sphère privée" ou compte pour les données clés, séparation des rôles, plusieurs organisations dans le rôle, et possibilité de déménager.
D'autre part aucune loi "défensive ou contraignante sur l'existant" ne fonctionnera.
http://iiscn.wordpress.com/2011/06/29/idenum-une-mauvaise-idee/
a écrit le 13/06/2013 à 9:46 :
Externaliser des fonctions régaliennes auprès de sociétés privées, ce qu'a fait allègrement l'administration Bush pour enrichir toute une clique affairiste, ne peut que se terminer en catastrophe. Et pour cause : la maximisation du profit remplace l'intérêt supérieur de la Nation. Comme disait Georges Soros : l'Ouest va se casser la figure parce qu'il n'a plus qu'une seule valeur : l'argent.
Réponse de le 13/06/2013 à 10:10 :
Externaliser des fonctions régaliennes auprès de sociétés privées,vous ne croyez pas si bien dire,le système carcéral est un bon exemple de privatisation,résultat la population carcérale au états unis représente 25% de la population carcérale mondiale.Les sociétés privées font un lobying intensif au congrès afin de maintenir un niveau coercitif fort,permettant un taux de remplissage permanent des prisons,normal ils sont payés à la tête.Quand à citer Soros (celui qui à fait tomber le livre sterling en spéculant dessus) ,j'ai personnellement d'autres références philosophiques,c'est évidemment un clin d'oeil :).
Réponse de le 13/06/2013 à 11:00 :
S'il y a quelqu'un qui est compétent pour parler du fric, c'est Georges Soros. Lisez ses livres : il est sans pitié avec le système. Et ne le mettez pas toujours dans ce poncif de l'homme qui a fait chuter la livre : c'est très journaliste français, et çà dispense donc d'essayer de voir les choses par soi-même.
Réponse de le 13/06/2013 à 11:19 :
Et que pensez vous de la surpopulation des prisons française et des conditions moyenâgeuses qui y règnent, ainsi que des nombreuses condamnations de l'Europe et d?Amnistie Internationale. Et pourtant c'est l'état qui s'en occupent. Par ailleurs s'occuper des prisons par des privés ne fait pas que celles ci se remplissent, ce sont les juges qui envoient les gens en prison. Ah les français toujours prés à donner des leçons aux autres alors qu'il n'y a vraiment pas de quoi vu l'ensemble des échecs de cette nation collectiviste.
Réponse de le 13/06/2013 à 12:28 :
Lila, qui engueulez-vous ? Kirk ou moi ?
Réponse de le 13/06/2013 à 22:33 :
Pas de problème, les prisons sont pleines de gens peu recommandables et 75 % ne sont pas d'origine communautaire, et c'est encore trop beau pour eux
a écrit le 13/06/2013 à 9:04 :
Existe-t-il un conrôle efficace (et auditable) par Google pour eviter que cette société vende des informations personnelles à des organisation maffieuses et autre individue mal intentionnés ?
Réponse de le 13/06/2013 à 11:24 :
NON ! c'est la foire d'empoigne dans le domaine de l'information !

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :