Comment un "Executive Order" du président Donald Trump 45ème président des Etats Unis entraine une Data Nervosité en Europe et un questionnement sur le "safe harbor"?
Un Executive Order ?
Avant tout un "Executive Order" est une directive écrite de la main du président des Etats-Unis en tant que dépositaire du pouvoir exécutif. Ce décret s'adresse au même titre qu'une loi à toutes les agences administrtatives fédérales. Il est normalement publié pour orienter l'administration dans l'exécution des lois ou bien pour faire face à une situation d'urgence en contournant le congrés.
Pour lutter contre l'immigration clandestine aux Etats Unis et surtout celle provenant du Mexique, Donald Trump a signé "l'Enhancing public safety in the interior of the United States". Cette loi inscrite 'dans les règles de la loi applicable de "l'US Privacy Act" peut se résumer un peu caricaturalement par "pas de vie privée pour les non-americains ou résidents autorisés". Il permet aux agences et notamment à la NSA d'utiliser en particulier les données des réseaux sociaux pour détecter la présence sur le sol américain de clandestins. Cette étape passe par l'analyse de celle des non citoyens américains et donc de celle des Européens!
Pour lutter contre l'immigration clandestine aux Etats Unis et surtout celle provenant du Mexique, Donald Trump a signé "l'Enhancing public safety in the interior of the United States". Cette loi inscrite 'dans les règles de la loi applicable de "l'US Privacy Act" peut se résumer un peu caricaturalement par "pas de vie privée pour les non-americains ou résidents autorisés". Il permet aux agences et notamment à la NSA d'utiliser en particulier les données des réseaux sociaux pour détecter la présence sur le sol américain de clandestins. Cette étape passe par l'analyse de celle des non citoyens américains et donc de celle des Européens!
Mais que sont ces accords ?
Venons en à la nature de ces accords, leur premier objectif est de poser le cadre du traitement des flux et du stockage des données aux États-Unis par les grandes plateformes Google, Amazon, Facebook, Apple, ... en essayant d'en garantir la confidentialité. Notons que comme l'Europe ne possède pas (encore ?) d'acteurs majeurs, la confidentialité ne joue que dans un sens.
Quels sont ces accords ?
Quels sont ces accords ?
- Le premier le "Safe Harbor" (Sphère de sécurité) invalidé par la cour Européenne de justice en octobre 2015 arguant du fait des écoutes massives de la NSA concluait que les Etats-Unis n'offraient pas de garanties suffisantes sur la vie privée. Cet arrêt s'appuyait sur les révélations du lanceur d'alerte Edward Snowden (juin 2013).
- Le deuxième le "Privacy Shield" (Bouclier de confidentialité) est en vigueur depuis le 1er août 2016. Il indique que les données relatives aux citoyens européens et stockées aux Etats-Unis doivent bénéficier d'une protection équivalente à celle prévue par la législation européenne. Il est complété par l'EU-US Umbrella Agreement qui est entré en vigueur le 1er février 2017 et qui vise à étendre aux Européens les droits de l'US Privacy Act.
Ainsi sans ce type d'accord les majors américaines devraient faire évoluer leurs architectures techniques, leurs traitements ainsi que leurs méthodes de création d'algorithme pour traiter en Europe les données des citoyens européens. Il est à noter qu'une volumétrie importante de données permet très souvent de compenser un modèle moins efficient.
Toutefois ce traité est aussi important pour les Européens.
- En premier lieu, il permet d'établir de bonnes relations avec les Etats Unis qui étaient sous la précédente mandature très attentive à ce que les géants du digital n'aient pas de contrainte sur leurs activités.
- En second lieu, les Européens bien qu'ils soient éhontément espionnés sur le volet économique profitent aussi des analyses effectuées sur la sécurité par la NSA.
- En dernier lieu, l'Europe n'a pas d'offre à proposer en regard de celles des majors.
Quelle position pour les Européens ?
La Commission Européenne indique (pense? espère?) que cette directive n'aura pas d'impact pour les Européens car aucun traité EU-UE ne repose sur l'US Privacy Act mais elle précise suivre attentivement ce sujet.