La CNIL et ses homologues européennes, regroupées dans le G29 (*), viennent de se saisir des implications du scandale Prism. L'autorité administrative indépendante a ainsi rendu public un courrier envoyé le 13 août 2013 par le président du G29, Jacob Kohnstamm, à la commissaire européenne Viviane Reding, avec copie à Cecilia Malmström, autre commissaire européenne, Martin Schulz, président du Parlement Européen, et Juan Fernando López Aguilar, président de la commission LIBE (Libertés Civiles, Justice et Affaires Intérieures) du Parlement Européen.
Prenant acte des révélations d'Edward Snowden, le G29 va « évaluer l'impact exact du programme Prism sur la protection de la vie privée des citoyens européens ». Cette évaluation va être réalisée de manière indépendante.
Compétent sur l'accès à des données de citoyens européens
Le G29 n'est bien sûr pas compétent pour ce qui relève de l'espionnage, qui plus est par un état extra-européen. Mais il est compétent, en revanche, pour ce qui concerne l'accès à des données de citoyens européens par des autorités tierces à partir de services en ligne souscrits en Europe. De plus, Viviane Reding mène en ce moment les travaux sur la révision de la directive européenne sur la protection des données personnelles et le projet actuel prévoit que le droit européen sera applicable à toute donnée concernant un citoyen européen.
Jacob Kohnstamm demande des précisions sur la nature exacte des informations collectées et les voies de recours possibles pour les citoyens européens. Le G29 veut en particulier vérifier en quelle mesure Prism est compatible avec le droit international, liant les Etats-Unis et le droit européen.
Un groupe de travail en France
Concernant plus spécifiquement la France, la CNIL a d'ores et déjà mis en place un groupe de travail sur l'accès par des autorités étrangères aux données concernant les citoyens français. De plus, l'autorité administrative a saisi le gouvernement français d'une question simple : existe-t-il un équivalent à Prism mené par notre gouvernement ? En tel cas, la CNIL rappelle qu'une telle surveillance serait en dehors de toute la réglementation existante.
(*) G29 : groupe de travail de l'Article 29 qui regroupe les autorités de protection des données personnelles de l'Union européenne.
Prism : les citoyens européens défendus par les CNIL de l'UE
2
Réactions
Le groupement de l'Article 29 (les CNIL européennes) s'inquiète des manquements aux règles européennes en matière de vie privée impliqués par l'espionnage américain mis à jour par les révélations d'Edward Snowden.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Il n'est de pire sourd que celui qui ne veut pas entendre.
Signaler un abusIl est heureux que malgré les minimisations et légitimations émises de part et d'autre, par les adeptes du "tout va bien", des actions concrètes commencent à se mettre en place. Qu'en sera t'il quand le soufflé médiatique commencera à retomber ?
Wait and see...
Prism est sans conteste, et sera toute l’année 2013, l’attraction en sécurité informatique. Le vaste système d’espionnage industrialisé monté par les USA est (enfin) découvert. Avec lui, une petite partie des doutes que nous avions encore quand à son existence est levée. Combien de conférences avons-nous fait depuis cinq ans au cours desquelles nous expliquions à nos auditeurs sceptiques que Facebook et Google avait réussi à faire ce qu’aucun gouvernement n’avait réussi et rêvait pourtant de faire : « tout savoir sur la population » ?
Signaler un abusC’est maintenant le cas, c’est prouvé et opérationnel.