• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Protection des données personnelles: le combat inégal entre l'UE et les USA

Photo de Ivan Best

Jean-Claude Paye

Publié le 12 octobre 2015 à 08:42 - Mis à jour le 12 octobre 2015 à 13:35

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 4

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 5

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

  • 6

    Mines d'or du Limousin : la fièvre jaune, entre promesses d'emplois et héritage toxique

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
La Cour de justice de l'Union européenne vient d'invalider l'accord encadrant le transfert de données européennes vers les Etats-Unis. Mais le combat pour la protection des données, contre les exigences américaines, n'est pas gagné pour autant, Jean-Claude Paye, sociologue

La Cour de justice de l'Union européenne vient d'invalider -le 6 octobre- l'accord Safe Harbor qui encadre les transferts de données de citoyens européens vers les USA. Le système, légitimé par la Commission européenne en 2001 et ayant fait l'objet de nombreuses critiques, de la part des organisations de défense des libertés et par le Parlement européen en 2014, a été considéré par les juges comme portant « atteinte au contenu essentiel du droit fondamental au respect de la vie privée ».

Le Safe Harbor : un système d'auto-certification

Le Safe Harbor « garantit » que les données stockées dans le serveur étasunien sont protégées par des normes analogues à celles en vigueur dans l'UE, alors que ces mécanismes de protection n'existent pas dans le droit US. Ce sont les sociétés adhérentes qui s'engagent à établir des procédures respectant les standards européens.

Ainsi, plus de quatre mille entreprises étasuniennes peuvent stocker les données de leurs utilisateurs européens dans des serveurs situés sur le sol américain. Cependant, l'adhésion aux principes du Safe Harbor procède simplement par une auto-certification de la société adhérente, une déclaration censée fournir des garanties quand aux possibilités de contestation auprès d'autorités indépendantes. Mais, la qualité d'indépendance de ces autorités est peu définie. Le Safe Harbor laisse la personne concernée démunie. C'est à elle de vérifier la situation de conformité de l'organisme étasunien qui traite des données, c'est à elle de trouver et saisir l'autorité indépendante de contrôle apte à étudier son cas. Si malgré tous ces obstacles, une personne ou une entreprise a la possibilité de pouvoir constater un manquement à la procédure et qu'elle a la capacité d'entamer des poursuites, l'administration étasunienne peut encore invoquer la notion de « secret d'État », afin d'empêcher toute action judiciaire.

Un arrêt mettant fin à l'espionnage étasunien?

Max Schrems, juriste et militant autrichien du droit à la vie privée, dont la plainte est à l'origine de la décision de la Cour de justice européenne, s'est réjoui de l'arrêt en affirmant qu'il s'agit d'un «coup sérieux porté à la surveillance mondiale des Etats-Unis qui repose massivement sur des partenaires privés». Pour lui, cet arrêt montre clairement que « les entreprises américaines ne peuvent pas contribuer à l'espionnage américain en violant les droits fondamentaux européens. »

Cependant, la décision complique à peine l'accès direct de l'Agence Nationale de Sécurité ( NSA) aux données des citoyens européens stockées sur le territoire étasunien. Il est loin de résoudre le problème, car les transferts de données peuvent aussi être autorisés grâce à des clauses contractuelles ou de « règles de bonne conduite » internes aux entreprises. C'est déjà le cas pour Google ou Microsoft. On reste ainsi dans un processus d'auto-certification, cette fois au cas par cas, permettant, dans les faits, de ne pas respecter les règles européennes.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

L'arrêt de la Cour de justice de l'UE ne peut empêcher des sociétés comme Google ou Facebook, de fonctionner comme avant, mais celles-ci, en cas de procédure judiciaire, ne pourront plus s'abriter derrière un accord général de type « Safe Harbor » pour invalider les poursuites. Cependant, c'est toujours la personne concernée qui doit seule franchir le maquis des procédures et, même en cas de succès, l'administration américaine a toujours la possibilité de bloquer toute action judiciaire.

Une surveillance reposant sur des accords étatiques

Mais, l'élément le plus important, relativisant la portée de l'arrêt, consiste dans le fait que la surveillance mondiale exercée par les agences américaines ne repose pas seulement sur la collaboration des entreprises privées étasuniennes, mais sur les accords que les autorités US ont imposé à leurs partenaires étatiques, notamment européens.

Ces dernières années, l'UE et les USA ont signé un ensemble d'arrangements en matière de remise des données personnelles : informations PNR des passagers aériens , données financières dans le cadre de l'affaire Swift. Un projet de transfert général a été négocié en 2009. Il s'agissait de remettre aux autorités américaines, une série d'informations privées, telles le numéro de la carte de crédit, les détails des comptes bancaires, les investissements réalisés, les connexions internet, la race, les opinions politiques, les moeurs, la religion. A chaque fois, l'UE a transformé sa propre légalité, afin de permettre au droit étasunien de s'appliquer directement sur son territoire .
Rappelons les douanes US ont, depuis le 5 mars 2003, accès aux systèmes de réservation des compagnies aériennes situées sur le territoire de l'Union. Plusieurs accords, en 2004, 2006 et 2007 entre les USA et les institutions européennes ont légitimé la saisie des données des passagers européens.

Des accords autorisant la capture des données sur le territoire de l'UE

En novembre 2009, le Conseil des ministres de l'Intérieur de l'UE a avalisé un texte qui permet aux autorités américaines de se saisir, sur les serveurs de la société Swift placés sur le sol européen, des données personnelles financières des citoyens des pays membres de l'Union. L'affaire Swift avait éclaté lorsque, en 2006, la presse étasunienne avait révélé que cette société avait, depuis les attentats du 11 septembre 2001, transmis clandestinement, au Département du Trésor US, des dizaines de millions de données confidentielles concernant les opérations de ses clients.

La saisie par les autorités américaines était rendue possible par la particularité du système Swift. En effet, toutes les données contenues par le serveur européen, installé à La Haye, étaient également placées sur un second serveur placé aux États-Unis. Ce qui permettait aux douanes étasuniennes d'en prendre possession, le droit américain autorisant cette saisie. Malgré la violation flagrante du droit européen de protection des données personnelles, ce transfert n'a jamais été remis en cause. Au contraire, l'UE et les USA ont signé plusieurs accords destinés à autoriser cette capture.

Celui de 2009, formellement plus conforme aux critères européens puisque les données ne quittent pas le sol de l'ancien continent, installe un système asymétrique de capture des données personnelles : les autorités américaine ayant accès aux données européennes, sans qu'il soit question d'une quelconque réciprocité. Swift est un exemple inaugurant les transformations qui pourraient suivre l'arrêt de la Cour de justice : imposer aux entreprises de maintenir les données des ressortissants européens sur le territoire de l'UE et donner aux autorités US un accès direct à celles-ci.

Jean-Claude Paye, auteur de L'emprise de l'image, éditions Yves Michel 2012.

Jean-Claude Paye

Sur le même sujet

Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats