Question écrite n° 54643

Question écrite n° 54643 :
fichiers

14^e Législature

Publication de la question au Journal Officiel du 29 avril 2014, page 3465
Publication de la réponse au Journal Officiel du 5 août 2014, page 6649

Question de : Mme Catherine Troallic
Seine-Maritime (8^e circonscription) - Socialiste, écologiste et républicain

Mme Catherine Troallic alerte M. le secrétaire d'État, auprès du ministre des affaires étrangères et du développement international, chargé des affaires européennes, sur la sécurité des données numériques des Françaises et des Français. Edward Snowden a révélé en juin 2013 que des quantités massives d'informations privées de nos compatriotes pouvaient faire l'objet d'un espionnage en violation des droits garantis par l'État français et par l'Union européenne notamment à l'article 8 de la charte des droits fondamentaux qui stipule, dans son alinéa premier, que « toute personne a droit à la protection des données à caractère personnel la concernant ». Dès la fin des années 1990, les rapports de Duncan Campbell soulignaient les dangers que faisait peser le réseau d'espionnage Echelon sur les pays de l'Union européenne et leurs entreprises. Malgré ces précédents, il semble que les pays européens soient encore très vulnérables en la matière et que peu de mesures aient été prises pour pallier cela. Si la loi Informatique et libertés encadre le transfert des données personnelles en dehors de l'Union européenne et autorise ce transfert hors Union européenne uniquement vers les entreprises américaines qui respectent l'accord Safe harbor, l'affaire « Prism » a montré les limites ce dernier. Elle l'nterroge donc sur les mesures pouvant être mises en place à l'échelle européenne pour se prémunir de violations massives de données. Le représentant de la France à Bruxelles pour les enjeux numériques préconisait notamment que les données personnelles des citoyens européens soient conservées obligatoirement sur des serveurs présents sur le territoire européen et de fait soumises non seulement au droit communautaire et européen mais également à un contrôle effectif des pays de l'Union européenne. Elle souhaite connaître les dispositions qui ont, d'ores et déjà, été prises par la communauté européenne en réponse aux révélations du programme « Prism » et quelles autres propositions sont défendues par la France auprès de la Commission européenne.

Réponse publiée le 5 août 2014

Deux propositions de règlement et de directive présentées par la Commission, le 25 janvier 2012, visent à réviser le cadre juridique de la protection des données dans l'Union européenne. Cette réforme majeure pour la France doit permettre de garantir, au niveau européen, un haut degré de protection des données personnelles. Conformément aux conclusions du Conseil européen d'octobre 2013 relatives au numérique, l'objectif est d'aboutir à l'adoption de ces propositions d'ici 2015. La France met tout en oeuvre à cette fin. Lors du Conseil justice et affaires intérieures du mois de mars 2014, un accord a été trouvé sur le champ du règlement qui aura une application extraterritoriale, comme la France l'avait demandé. En effet, il est essentiel que tous les opérateurs traitant de données personnelles des résidents européens soient soumis aux règles européennes, quel que soit l'endroit où ils sont physiquement établis. Lors du Conseil justice et affaires intérieures du 6 juin 2014, un accord a été trouvé s'agissant du transfert de données à des pays tiers (chapitre V du règlement). La France s'y est associée dans la mesure où il comporte des garanties appropriées permettant de s'assurer que le destinataire du transfert assurera un niveau suffisant de protection des données transférées. Le gouvernement a notamment obtenu que des discussions complémentaires aient lieu concernant la transmission de données à la demande d'autorités judiciaires ou administratives d'Etats tiers, dans des cas non autorisés par le droit de l'Union, en plein accord avec les positions exprimées par l'Allemagne ainsi que par le Parlement européen. Par ailleurs, la France a proposé un mécanisme permettant à des entreprises non européennes d'adhérer aux principes de protection des données de l'Union européenne sous le contrôle des autorités européennes (mécanisme dit de « Safe Harbor inversé »).

Télécharger le format pdf

Données clés

Auteur : Mme Catherine Troallic

Type de question : Question écrite

Rubrique : Informatique

Ministère interrogé : Affaires européennes

Ministère répondant : Affaires européennes

Dates :
Question publiée le 29 avril 2014
Réponse publiée le 5 août 2014