La CNIL et ses homologues européennes, regroupées dans le G29 (*), viennent de se saisir des implications du scandale Prism. L'autorité administrative indépendante a ainsi rendu public un courrier envoyé le 13 août 2013 par le président du G29, Jacob Kohnstamm, à la commissaire européenne Viviane Reding, avec copie à Cecilia Malmström, autre commissaire européenne, Martin Schulz, président du Parlement Européen, et Juan Fernando López Aguilar, président de la commission LIBE (Libertés Civiles, Justice et Affaires Intérieures) du Parlement Européen.
Prenant acte des révélations d'Edward Snowden, le G29 va « évaluer l'impact exact du programme Prism sur la protection de la vie privée des citoyens européens ». Cette évaluation va être réalisée de manière indépendante.
Compétent sur l'accès à des données de citoyens européens
Le G29 n'est bien sûr pas compétent pour ce qui relève de l'espionnage, qui plus est par un état extra-européen. Mais il est compétent, en revanche, pour ce qui concerne l'accès à des données de citoyens européens par des autorités tierces à partir de services en ligne souscrits en Europe. De plus, Viviane Reding mène en ce moment les travaux sur la révision de la directive européenne sur la protection des données personnelles et le projet actuel prévoit que le droit européen sera applicable à toute donnée concernant un citoyen européen.
Jacob Kohnstamm demande des précisions sur la nature exacte des informations collectées et les voies de recours possibles pour les citoyens européens. Le G29 veut en particulier vérifier en quelle mesure Prism est compatible avec le droit international, liant les Etats-Unis et le droit européen.
Un groupe de travail en France
Concernant plus spécifiquement la France, la CNIL a d'ores et déjà mis en place un groupe de travail sur l'accès par des autorités étrangères aux données concernant les citoyens français. De plus, l'autorité administrative a saisi le gouvernement français d'une question simple : existe-t-il un équivalent à Prism mené par notre gouvernement ? En tel cas, la CNIL rappelle qu'une telle surveillance serait en dehors de toute la réglementation existante.
(*) G29 : groupe de travail de l'Article 29 qui regroupe les autorités de protection des données personnelles de l'Union européenne.
Prism : les citoyens européens défendus par les CNIL de l'UE
Le groupement de l'Article 29 (les CNIL européennes) s'inquiète des manquements aux règles européennes en matière de vie privée impliqués par l'espionnage américain mis à jour par les révélations d'Edward Snowden.