Les principaux droits de l'homme et les organisations de consommateurs ont envoyé une lettre pour exhorter les Etats-Unis et l'Union européenne de protéger le droit fondamental à la vie privée.
La commissaire européenne à la Justice, aux Consommateurs et à l'Égalité des genres
Věra Jourová s'est rendue récemment à Washington DC pour discuter des possibilités de remplacer le cadre de transfert de données Safe Harbor qui a été invalidé. En plus de négocier avec les autorités américaines – avec le secrétaire de Commerce Penny Pritzker en particulier – la commissaire Jourová a également pris le temps pour rencontrer les organisations américaines de la société civile le 13 novembre 2015.
Les protections doivent rester
A cette occasion les groupes ont averti que sans des changements importants à la législation nationale et les engagements internationaux des États-Unis, un Safe Harbor 2.0 serait presque certainement un échec. Les ONG recommandent 13 propositions nécessaires pour l'UE et les Etats-Unis (six pour l'UE, six pour les États-Unis et une pour les deux).
Le document fait valoir qu'il est essentiel de conclure la réforme générale la protection des données à la fin de 2015 et l'UE doit maintenir ou accroître le niveau de protection de la vie privée et la protection des données. L'UE devrait suivre l'avis de l'article 29 Groupe de travail et veiller à ce que "aucune partie de la GDPR ne diminue les protections ou réduit les droits des individus au sein de l'UE" et que "l'harmonisation d’un niveau élevé de protection reste l'objectif". Entretemps, EPIC soutient l'approche européenne que "l'objectif de la protection des données personnelles devrait être atteint sans limiter l'innovation".
Recours judiciaire pour tous
Entre autres exigences, les dirigeants des ONG ont appelé à un cadre de vie privée global aux États-Unis, qui comprend la création d'une agence de la vie privée indépendante et la modernisation de la Loi sur la protection de 1974 pour fournir une réparation judiciaire valable à toutes les personnes (y compris les personnes non-américaines!) dont les données sont stockées par un organisme fédéral américain.
En outre, l'UE et les États-Unis devraient défendre le cryptage fort et rejeter toute loi ou politique qui pourrait compromettre la sécurité des consommateurs et des utilisateurs d'Internet. Les deux parties devraient mettre fin à la surveillance de masse des gens et l'UE doit veiller à ce que les droits humains fondamentaux, tels que la vie privée, soient respectés même s’ils sont confrontés à l'urgence politique pour avoir des lois et des pratiques de surveillance de masse plus intrusives qui doivent générer une fausse hypothèse de niveau plus élevé de sécurité et de sûreté.
13 propositions
Enfin, les organisations proposent que l'UE et les Etats-Unis s'engagent à tenir un sommet annuel avec la pleine participation des organisations de la société civile pour évaluer les progrès vers ces objectifs.
La commissaire Jourová a félicité les organisation pour leurs commentaires. Les signataires, partenaires de Liberties.eu, sont les suivants: Ligue belge des droits de l'homme, Comité Helsinki bulgare, Centre des études sur la paix (Croatie), Union hongroise des libertés civiles, Coalition italienne pour les libertés civiles et Liberty (Royaume-Uni).
Prenant la parole à l'Institut Brooking le 18 novembre, peu après les attentats à Paris, la commissaire Jourová a déclaré: "Ces attaques brutales étaient une attaque contre nos libertés, notre mode de vie et nos valeurs de tolérance et de coexistence pacifique. Ce sont précisément ces valeurs que nous allons défendre. Nous ne serons pas guidés par la peur et nous ne devons pas laisser les attaquants perturber nos vies. Au lieu de cela, nous sommes résolus dans notre réponse au terrorisme et à la haine".
Voici les 13 propositions pour l'UE et les Etats-Unis que nous estimons nécessaires:
- L'UE devrait adopter un règlement efficace général de protection des données avant la fin de cette année.
- L'UE devrait adopter une directive révisée sur la protection des données dans le contexte de l'application de la loi qui prévoit une plus grande responsabilisation et transparence pour les services de police et plus de droits pour les particuliers.
- L'UE devrait mettre fin à la surveillance de masse par les Etats membres.
- L'UE devrait suspendre l'accord Swift et l'accord PNR et poursuivre une loi numérique des droits tel que recommandé par le Comité parlementaire des libertés civiles, de la justice et des affaires intérieures.
- L'UE devrait appliquer la décision de la rétention des données de la CJUE dans Digital Rights Irlande et empêcher les États membres d'adopter des lois qui violent les droits fondamentaux à la vie privée et la protection des données.
- L'UE devrait assurer l'application efficace de ses lois de protection des données vers les entreprises établies aux États-Unis qui ciblent les utilisateurs en Europe.
- Les États-Unis devraient adopter un cadre juridique complet pour la protection des données sur base de la Loi sur la vie privée des consommateurs avec des pouvoirs de réglementation et d'application appropriées.
- Les États-Unis devraient établir un organisme de protection des données indépendantes.
- Les États-Unis devrons mettre fin à la surveillance de masse des personnes non américaines en vertu de la section 702 du Patriot Act.
- Les États-Unis devraient mettre à jour la Loi sur la protection de 1974 et fournir une réparation judiciaire valable à toute personne dont les données sont stockées par un organisme fédéral américain.
- Les États-Unis devraient ratifier la Convention du Conseil de l'Europe 108, la Convention sur la vie privée.
- Les États-Unis devrait défendre le cryptage fort et rejeter toute loi ou politique qui pourrait compromettre la sécurité des consommateurs et des utilisateurs d'Internet.
- L'UE et les États-Unis devraient s’engager à tenir un sommet annuel avec la pleine participation des organisations de la société civile pour évaluer les progrès vers ces objectifs.
Par Fanny Hidvegi (@infofannny), Electronic Privacy Information Center