Catégories
Politique

Une décision de justice de l'UE menace les flux de données UE-Royaume-Uni – POLITICO

Appuyez sur play pour écouter cet article

Une décision rendue par la plus haute juridiction de l'UE mardi matin a porté un coup dur à la perspective que les informations numériques puissent circuler librement à travers la Manche après le Brexit.

À partir du 1er janvier, le Royaume-Uni perdra son statut automatique de destination sûre pour les données de l'UE car il échappe au système juridique de l'UE. Pour que les données continuent à couler après le Brexit, le régime de protection des données du Royaume-Uni doit obtenir un cachet d'approbation de la Commission européenne dans ce que l'on appelle une «décision d'adéquation».

Les chances que cela se produise se sont considérablement réduites mardi lorsqu'un arrêt de la Cour de justice de l'Union européenne a jugé le régime de collecte de données en masse du Royaume-Uni illégal au regard du droit de l'UE.

Dans sa décision, la plus haute cour du bloc a déclaré que des lois comme la loi britannique sur les pouvoirs d’enquête – des règles qui donnent aux agences locales de sécurité nationale des pouvoirs importants pour récolter les informations des gens – sont contraires aux droits fondamentaux du bloc.

La décision a déversé de l'eau froide sur le Royaume-Uni dans l'espoir de parvenir facilement à une décision d'adéquation, qui semble maintenant plus lointaine compte tenu de l'évolution des exigences pour obtenir le sceau d'approbation de l'UE.

Les décisions de mardi concernent également le droit belge et français et auront des ramifications dans toute l'UE.

En juillet, le tribunal de l'UE basé au Luxembourg a annulé une décision d'adéquation qu'il avait rendue aux États-Unis – connue sous le nom de bouclier de protection des données – parce qu'il jugeait les lois de surveillance américaines trop intrusives pour les normes européennes.

Cette décision s'appliquait également aux normes de surveillance dans les pays dits tiers, que le Royaume-Uni deviendra lorsque la période de transition se terminera le 31 décembre.

Étant donné la décision de la Cour selon laquelle la loi britannique sur les pouvoirs d'enquête viole les droits fondamentaux à la vie privée, à la protection des données et à la liberté d'expression, l'UE aura du mal à approuver les normes de protection des données du Royaume-Uni sans réforme de la loi.

<< Ces obligations de transmettre et de conserver ces données de manière générale et sans discrimination constituent des atteintes particulièrement graves aux droits fondamentaux garantis par la Charte, en l'absence de lien entre le comportement des personnes dont les données sont concernées et l'objectif poursuivi par le législation en cause », indique la décision.

Les considérations politiques seront prises en compte dans une décision finale sur les normes de protection des données du Royaume-Uni.

Les responsables de l'UE et du Royaume-Uni négocient un accord potentiel depuis mars. Mais Bruxelles reste préoccupée par la manière dont les agences de sécurité britanniques accéderont aux données de l'UE et si elles les partageront avec d'autres pays, notamment les États-Unis.

Exemption de sécurité nationale

Les décisions de mardi concernent également le droit belge et français et auront des ramifications dans toute l'UE.

Les gouvernements nationaux, soutenus par la Commission européenne, ont fait valoir que la question de la conservation des données ne devrait pas être couverte par le droit de l'UE parce qu'elle est liée à la sécurité nationale – un domaine farouchement gardé comme étant la compétence des nations.

Mais les décisions sur les régimes de conservation des données au Royaume-Uni, en France et en Belgique ont confirmé que les règles nationales exigeant que les entreprises conservent ou envoient des données de communication en masse aux agences de sécurité entrent dans le champ d'application des règles de confidentialité de l'UE.

Ils suggèrent que de nombreuses règles de conservation des données de l'UE devront être réformées. Le tribunal luxembourgeois a estimé que les capitales ne pouvaient pas adopter de lois limitant la portée des règles de confidentialité de l'UE, en particulier en ce qui concerne la confidentialité des données de communication.

Même ainsi, le jugement n'est pas la victoire décisive que les militants de la protection de la vie privée souhaitaient.

La décision a jeté de l'eau froide sur les espoirs du Royaume-Uni de parvenir facilement à une décision d'adéquation | Alex Pantling / Getty Images

Alors que le tribunal luxembourgeois a introduit de nombreux régimes de conservation des données dans le champ d'application des règles de confidentialité de l'UE et des garanties jurisprudentielles que les pays membres avaient tenté de faire expulser, il a également détaillé des exclusions pour les agences de sécurité nationale.

Par exemple, la Cour a estimé que les pays membres pouvaient – sous réserve d'un examen par un tribunal ou un organe indépendant – imposer la conservation aveugle et massive de données s'ils étaient confrontés à «une menace grave à la sécurité nationale qui s'avère réelle et présente ou prévisible».

Le tribunal a également ouvert la porte à une "conservation ciblée des données" pour lutter contre les menaces graves à la sécurité publique et lutter contre les crimes graves.

Vous voulez plus d'analyse de POLITICO? POLITICO Pro est notre service de renseignement premium pour les professionnels. Des services financiers au commerce, en passant par la technologie, la cybersécurité et plus encore, Pro fournit des renseignements en temps réel, une vision approfondie et des scoops dont vous avez besoin pour garder une longueur d'avance. Email (email protégé) pour demander un essai gratuit.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *