Le “Meta-Mega-Fine” et l’incohérence compréhensible des garants des données personnelles

L’actualité du “Meta-Mega-Fine” par plus d’un milliard d’euros imposée par le commissaire irlandais à la protection des données sur la plateforme de réseautage social met en lumière, pour la énième fois, laerreur fondamentale de l’utilisation politique de la loi sur la protection des données personnelles et l’incohérence des autorités chargées de l’appliquer.

L’amende n’a pas été appliquée pour “atteinte à la vie privée” c’est-à-dire pour une pratique incorrecte dans le profilage des utilisateurs ou pour avoir collecté des données sur la base d’hypothèses légales invalides, mais pour une raison structurelle : les données des citoyens européens finissent aux USA et là, ils sont gérés sur la base de règles qui ne garantissent pas une protection comparable à celle offerte par l’UE parce qu’ils sont plus facilement accessibles à l’appareil de sécurité gouvernemental.

Si, toutefois, c’est la raison de l’amende, alors nous essayons d’enfoncer un clou avec un tournevis.

Même dans les démocraties occidentales, la sécurité nationale est une frontière devant laquelle s’arrêtent les droits individuels et les accords entre États. Preuve en est, d’une part, qu’en droit interne, le secret d’État bloque même les enquêtes judiciaires et, d’autre part, même le traité fondateur de l’UE ne s’applique pas à ce domaine, qui reste de la compétence exclusive des membres individuels.

Le sujet est extraordinairement complexe, comme il le montre bien cette étude n’est pas très récente mais toujours d’actualité De Susan Rose-Ackerman et Benjamin Billa publié en 2008 sur Revue de droit international et de politique de l’Université de New York. Le fait est cependant que, dans l’opposition entre politique et droit, rien de tel que le la sécurité nationale incarne l’aspiration à l’autonomie absolue de l’État vis-à-vis de quiconque. En même temps, sans hypocrisie, il faut reconnaître que le exception de sécurité nationale c’est un raccourci pratique adopter des mesures sans les soumettre à un débat public.

Dans un système démocratique, il y a au moins la possibilité d’un contrôle parlementaire ; mais, sur la scène internationale, face à des régimes jugés insuffisamment protecteurs, on ne peut que choisir de ne pas s’en mêler ou, selon l’équilibre des forces et des besoins, de tirer le meilleur parti d’une mauvaise situation, comme dans le cas de Giulio Regeni.

Strategiko

Destination et TVA : il est temps de décider si les données personnelles sont ou non un atout économique

par Andrea Monti

07 mars 2023

Pour en revenir à la question des données personnelles exportées vers les États-Unis, il est donc conceptuellement erroné de prétendre qu’en l’absence d’un traité ou d’un autre instrument contractuel, un État souverain doit garantir les droits des étrangers au détriment de sa propre sécurité intérieure et s’attendre à obtenir le résultat avec la pression judiciaire.

Continuer à sanctionner les entreprises américaines pour avoir collecté des données personnelles dans l’UE et les avoir “exportées” vers l’Amérique où les autorités peuvent les analyser dans l’espoir d’une renonciation à la souveraineté de la sécurité nationale des États-Unis c’est une mauvaise solution d’un point de vue juridique et irréaliste en termes politiques. Les amendes et les procès ont un effet sur les cas individuels et ne sont pas l’outil à utiliser pour modifier les choix politiques américains en matière de sécurité.

De plus, en termes de système, un tel choix revient à plier le droit à des besoins (pourtant légitimes) de nature politique, en flagrant violation du principe de l’État de droit et de la séparation des pouvoirs (en plus de déclencher un mécanisme de réciprocité dangereux en vertu de laquelle d’autres États auront le droit « d’agresser » légalement l’UE et ses membres).

Donc, si vous ne pouvez vraiment pas exporter de données personnelles aux États-Unis, les autorités de contrôle devraient simplement interdire cette pratique, mais elles devraient l’interdire pour tout le monde sans discriminationau lieu d’imposer des sanctions sélectives contre des sujets spécifiques (par exemple, parce que Facebook le fait et les entreprises soumises au Cloud Act ne?)

Le fétichisme de la vie privée et la controverse autour de la reconnaissance faciale

par Andrea Monti

06 mai 2023

Il est clair que si les garants devaient adopter une telle solution, ils entraîneraient des conséquences d’une gravité incalculable, ce qui exclut qu’elle puisse même être prise en considération. Cependant, la loi, du moins formellement, ne peut (ou ne doit pas) être conditionnée par d’autres aspects et doit (ou doit) être appliquée de manière binaire : si la règle est valable, elle est valable “indépendamment”. Les faits démontrent pourtant qu’il n’en est rien, et l’on se demande donc à quoi sert d’utiliser une règle de droit pour résoudre un problème politique des relations internationales, sinon celui d’avoir transformé les autorités indépendantes de gardiennes des droits des citoyens en instruments pour la réalisation d’objectifs stratégiques décidés, en outre, et non par les États membres individuels.

Attention, il est clair que il n’est nullement concevable de se retirer de la protection des droits des citoyens européens au nom des besoins d’autres pays, quels qu’ils soient, y compris les États-Unis. Le fait est que la diffusion des produits et services américains liés aux technologies de l’information est si étendue et profonde dans toutes les sphères d’activités publiques, privées et personnelles qu’elle rend tout simplement pas envisageable, du moins à court terme, une certaine « autarcie technologique », à condition qu’il s’agisse d’une option politiquement souhaitable ou pragmatiquement réalisable, même à long terme.

Dans un tel contexte, donc, la sanction appliquée à Meta (ou à tout autre sujet accusé d’exporter des données vers des lieux aux « moindres garanties ») apparaît dans toutes ses contradictions. Transmet le perception désagréable que les règles sont appliquées selon la convenance; réitère le choix institutionnel de mettre un prix sur les droits permettre à ceux qui peuvent se le payer de faire ce qu’ils veulent; mais surtout cela n’explique pas pourquoi on vient seulement de rappeler qu’il existe une loi pour protéger les droits fondamentaux quand pendant des années des téraoctets de données ont été laissés pour émigrer illégalement à l’étranger pour finir dans les griffes des “méchants”, sans que les “gentils” ne lèvent le petit doigt.