Privacy Shield

par | 11 Nov 2017 | Gouvernance

« The Circle » est un thriller moderne saisissant basé sur un roman de Dave Eggers, mettant en scène Emma Watson, Tom Hanks et John Boyega : lorsque Mae (Emma Watson) est embauchée pour travailler dans l’une des plus grandes et plus puissantes entreprises de technologies digitales et réseaux sociaux au monde, elle le voit comme l’occasion de sa vie. Au fur et à mesure qu’elle monte dans la hiérarchie, elle est encouragée par le fondateur de l’entreprise, Eamon Bailey (Tom Hanks) à participer à une expérience révolutionnaire qui repousse les limites de la vie privée, de l’éthique et, en fin de compte, de la liberté personnelle. Sa participation à l’expérience, et chaque décision qu’elle prend, commencent à affecter la vie et l’avenir de ses amis, de sa famille et celle de l’humanité toute entière.

Je dois avouer être un fan absolu d’Emma Watson, non seulement parce qu’elle a joué une inoubliable Hermione dans Harry Potter, mais aussi en raison de sa carrière depuis lors, et peut-plus encore en raison de son profond engagement pour les droits des femmes.

Mais enfin, soyons honnêtes, « The Circle  » n’est pas un très bon film… certainement pas aussi bon que le roman de Dave Eggers. Sur le site de critiques «Rotten tomatoes», le consensus critique est le suivant : «The Circle» rassemble un casting impressionnant, mais ce thriller digital semble errer sans but dans sa terme exploration de thèmes pourtant intéressants.

La question de savoir si la question de la protection des données est traitée aussi sérieusement aux États-Unis qu’en Europe est absolument essentielle.

Dans l’Union européenne, la protection des données est considérée comme une liberté fondamentale, depuis la Charte des droits fondamentaux de l’UE, qui est devenue juridiquement contraignante pour les institutions de l’UE et pour les gouvernements nationaux avec l’entrée en vigueur du traité de Lisbonne, le 1er décembre 2009.

Plus de 90% des européens disent vouloir les mêmes droits de protection des données à travers l’UE, et ce indépendamment de l’endroit où leurs données sont traitées.

Ce sera bientôt une réalité grâce à un paquet de réformes adopté début 2016 et consistant en deux instruments principaux : (i) le règlement général sur la protection des données, permettant aux personnes de mieux contrôler leurs données personnelles, et (II) la directive sur la protection des données pour la police et la justice pénale, en veillant à ce que les données des victimes, des témoins et des suspects de crimes soient dûment protégées dans le cadre d’une enquête criminelle ou d’une quelconque action d’application de la Loi.

Les nouvelles règles répondent aux préoccupations des citoyens en renforçant les droits existants et en habilitant les individus à mieux contrôler leurs données personnelles. Il s’agit notamment de mettre en place :

  • Un accès plus facile à leurs propres données : les individus auront plus d’informations sur la façon dont leurs données sont traitées et ces informations devraient être disponibles de manière claire et compréhensible;
  • un droit à la transférabilité des données : il sera plus facile de transférer des données personnelles entre les différents fournisseurs de services;
  • une clarification du «droit à l’oubli» : lorsque les gens ne veulent plus que leurs données soient traitées et qu’il n’existe aucun motif légitime pour les conserver, les données seront supprimées;
  • le droit de savoir quand leurs données ont été piratées : les entreprises et les organisations devront le notifier à l’autorité nationale de surveillance de violation des données dès que possible afin que les utilisateurs puissent prendre les mesures appropriées.

Parmi les grandes zones économiques mondiales, c’est l’UE qui a les lois les plus strictes en matière de protection de la vie privée et qui ne permet leur transfert qu’aux pays ayant des standards équivalents en termes de surveillance.

Le 2 février 2016, la Commission européenne et le Département du Commerce des États-Unis ont conclu un accord politique pour construire un nouveau cadre d’échange transatlantique des données à caractère personnel à des fins commerciales : le «bouclier de protection de la vie privée UE-États-Unis» reflète les exigences fixées par la Cour de justice de l’Union européenne dans son arrêt du 6 octobre 2015, qui a déclaré l’ancien cadre « Safe Harbor » invalide. Il a finalement été adopté le 12 juillet 2016.

Mais l’histoire n’est pas terminée: Max Schrems, militant autrichien pour la protection des données privées, qui était à l’origine de la décision « Safe Harbor », a déposé une nouvelle plainte auprès du commissaire irlandais à la protection des données, invoquant l’utilisation par Facebook de «clauses contractuelles types» pour autoriser les transferts de données entre l’UE et les États-Unis. Début octobre, les juges irlandais ont transmis à la Cour de justice de l’Union européenne une question préjudicielle concernant cette affaire…

Si vous avez aimé Schrems I («Safe Harbor»), vous allez adorer Schrems II («Standard Contractual Clauses»).

Mais vous pouvez aussi passer un bon moment en regardant la prestation d’Emma Watson dans « The Circle »!


Iconographie : « SeeChange », le produit phare de la firme « The Circle », dans le film américain éponyme, réalisé par James Ponsodt, sortie avril 2017, basé sur le roman également éponyme de Dave Eggers de 2013.