Yann Le Borgne
Les révélations sur les activités de surveillance menées par les Etats-Unis dans le cadre du programme PRISM ont mis en lumière la faiblesse flagrante de l'UE dans le domaine numérique. Au-delà des questions d'espionnage de pays alliés, elles nous ont rappelé que les américains contrôlent Internet, ses infrastructures et ses services. Les Etats-Unis disposent de capacités incomparables en matière de captation et de traitement des données, y compris et surtout à des fins commerciales via des géants comme Google, Amazon ou Facebook.
Si Internet est un « don de Dieu » comme l'estime le pape François, les informations transmises par l'ex-consultant de la NSA Edward Snowden peuvent être vues comme une bénédiction. Elles soulignent la nécessité de garantir notre souveraineté numérique et de se réapproprier Internet, en développant des savoir-faire européens et en réintroduisant des principes démocratiques dans l'usage des technologies et des réseaux informatiques.
L'exploitation des données personnelles des européens aurait représenté en 2011 une manne de 315 milliards d'euros, et pourrait atteindre 1.000 milliards d'euros en 2020, soit le montant du budget de l'UE sur la période 2014-2020. Pour assurer notre indépendance dans le cyberespace, le contexte européen apparaît comme le plus pertinent, l'Union ayant la masse critique nécessaire pour réguler le traitement et la circulation des données.
Dès janvier 2012, la Commission européenne a soumis au Parlement européen (représentant les citoyens) et au Conseil de l'UE (représentant les Etats membres) un projet de Règlement sur la protection des données personnelles. Chacune des deux institutions était appelée à adopter une position sur cette initiative phare de la mandature 2009-2014, avant de s'accorder sur un texte de consensus.
En validant leur position en session plénière le 12 mars 2014, les eurodéputés sont allés plus loin que la Commission sur des dispositions clefs, et envisagent d'imposer aux entreprises d'obtenir l'accord des autorités nationales compétentes avant tout transfert de données d'un citoyen de l'UE vers un pays tiers. Le Parlement a rendu le même jour un rapport d'enquête (non contraignant) sur le programme PRISM, recommandant la mise en œuvre d'un « habeas corpus numérique », qui se traduirait entre autres par un rejet de l'accord de libre-échange entre l'UE et les Etats-Unis (TTIP) si la question du transfert de données n'en était pas explicitement exclue, et une suspension de l'accord « Safe Harbour » qui permet aux entreprises américaines de traiter et transférer les données personnelles des Européens.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
Au sein du Conseil de l'UE, les Etats membres peinent à s'accorder sur le Règlement relatif à la protection des données. Plus de 2 ans après le début des négociations, ils s'opposent à des règles trop strictes pour les entreprises et l'adoption du texte en 2014 reste de ce fait incertaine. Les chefs d'Etat et de gouvernement n'ont pas montré plus de panache : à l'occasion d'un sommet européen consacré au numérique en octobre 2013, ils ont conclu que l'action de l'UE devait se limiter à la mise en place de conditions-cadres sur l'informatique en nuage (cloud computing) et le transfert de données volumineuses (Big Data), sans règles véritablement contraignantes.
Pour renforcer notre souveraineté, il apparait indispensable de créer les conditions économiques et juridiques qui feront du marché intérieur un écosystème de référence pour les entreprises du numérique. C'est en encourageant l'innovation, la culture d'entreprise et une réglementation des capitaux favorables au risque que l'on verra naître des entreprises d'envergure mondiale sur le sol européen, capables de rivaliser avec les géants américains.
L'UE pourrait permettre de mutualiser les efforts, en soutenant la création ou le regroupement de champions continentaux du stockage de données et du contrôle de l'accès aux transactions dans le marché intérieur. Cependant, une alliance ambitieuse de la puissance publique et de l'économie privée parait illusoire au regard de la politique de concurrence libre et non faussée promue par la Commission.
L'outil fiscal pourrait également être brandi en vue de maintenir un contrôle sur les données des citoyens européens, en soumettant les collecteurs de données souhaitant les transférer hors d'Europe à une taxe. Mais cette option complexe techniquement se heurterait au veto des Etats les plus libéraux, la politique fiscale étant toujours soumise à la règle de l'unanimité au Conseil.
Le 15 février 2014, Angela Merkel s'est illustrée en proposant la création d'un « Internet européen », soit une infrastructure calquée sur les frontières de l'espace Schengen, dans laquelle les utilisateurs n'auraient accès qu'aux prestataires de services qui accepteraient de stocker les données personnelles en Europe. Cela impliquerait le développement de modems, routeurs et réseaux européens, des investissements tellement lourds qu'ils rendent cette initiative utopique.
Neelie Kroes, la commissaire européenne responsable de la stratégie numérique, y a répondu en déclarant s'opposer à toute «guerre froide numérique». Si la gouvernance d'Internet est un levier particulièrement puissant, c'est aussi un sujet sensible.
Et bien que l'on observe un frémissement dans la prise en compte de notre souveraineté numérique, les institutions européennes privilégient une approche modérée, à l'exception notable du Parlement. Gageons que les candidats aux élections européennes sauront élaborer des propositions concrètes pour assurer le droit à la vie privée de leurs concitoyens, avant que la Commission ne les mette en œuvre au cours de la prochaine mandature.
Yann Le Borgne
