L’affaire du PRISM américain et des écoutes téléphoniques des grands dirigeants de ce monde a laissé un goût amer à la chancelière allemande, qui ne cache pas sa volonté de renforcer les moyens de protection des données personnelles et des correspondances privées en Europe. En amont du 16ème Conseil des Ministres Franco-Allemand, Angela MERKEL a réaffirmé sa méfiance à l’égard des États-Unis, à l’heure où son homologue Français François HOLLANDE reconnaissait une « confiance retrouvée » suite à son déplacement officiel à Washington ainsi qu’à la Sillicon Valley.
La chancelière allemande a ainsi annoncé le 15 février dernier qu’elle souhaitait s’entretenir avec le Président Français sur le développement d’un « réseau européen » plus propice à la protection des données personnelles des internautes : « nous allons aborder la question des fournisseurs d’accès européens afin que personne n’ait à envoyer des informations de l’autre côté de l’Atlantique. Il serait préférable de créer un réseau de communication à l’intérieur même de l’Europe ». Un discours qui a conduit à de vives interrogations de la part du monde de l’internet, quant à une éventualité de développer un réseau spécifique à l’Union Européenne, tel un intranet communautaire que l’on pourrait qualifier « d’espace Schengen du numérique ». Ce projet bien que se voulant protecteur des communications face aux actions d’espionnage opérées par le gouvernement américain et révélées par l’ancien agent de la NSA Edward SNOWDEN, semble pour autant impossible à mettre en œuvre concrètement. Mais, il n’en demeure pas moins que ce projet traduit parfaitement l’ambition voulue par la Chancelière Allemande de renforcer les mesures politiques de protection de l’internet en Europe en développant notamment une législation communautaire harmonisée qui serait plus efficace face aux intrusions américaines.
L’alternative d’un « europanet » insatisfaisante pour la protection des données personnelles.
Ce fameux « réseau de communication à l’intérieur même de l’Europe » envisagé par la Chef d’État Allemande a conduit à de vives réflexions de la part de certains auteurs du net et dont différentes hypothèses de mise en application ont été soulevées.
Certains ont envisagé ce projet au sens littéral, à savoir un internet européen, plus ou moins fermé face au reste du monde. Il s’agit sans doute d’une réminiscence de l’ambition de la Deutsche Telekom qui envisageait en octobre 2013 la création d’un réseau régional qu’elle contrôlerait à 100%, mais dont la réalisation était rendue impossible en raison de considérations économiques, techniques et juridiques. Des problèmes de finalisation techniques qui pourraient être résolus avec une collaboration entre la France et l’Allemagne et de leurs opérateurs réseaux nationaux, à savoir la Deutsche Telekom et Orange. Une sorte d’EADS de l’internet.
Dans cette logique, certains auteurs ont conclu à une inefficacité voire une menace dans le développement d’un tel projet, comme le souligne William GILLES, professeur de droit, lors d’une interview accordée au site internet « JOL Press ». En effet, la structure internet, telle que nous la connaissons en Europe, fonctionne à partir de nombreux serveurs et sites disséminés partout dans le monde. En cloisonnant le réseau à l’Europe, de la même manière que le système internet Chinois, les utilisateurs européens n’auraient plus accès à ces sites internet et ne pourraient plus communiquer avec le reste du monde. Une conception diamétralement contraire avec la logique de liberté d’expression qui conditionne la pensée d’internet en Europe.
En outre, la structure internet à l’heure actuelle, n’implique en rien l’acheminement des données outre-Atlantique. Les communications entre deux personnes sur le sol Européen, au travers de sites américains, ne nécessitent pratiquement pas le transfert des données sur les serveurs implantés aux États-Unis comme le soutient Stéphane BORTZMEYER en énonçant que l’Europe est « l’un des seuls continents au monde où les communications restent à l’intérieur du territoire, à la différence de l’Amérique latine ou l’Afrique ». Ainsi, « un flux entre pays européens ne passe plus par les câbles sous-marins transatlantiques » comme le souligne Nicolas GUILLAUME, consultant en télécommunications. Dès lors, la solution d’un « europanet » semblerait ainsi inutile pour protéger les données des Européens
L’européanisation du traitement des données : une solution inopportune
La seconde alternative pouvant découler du « projet MERKEL », serait une « nationalisation » ou une « communautarisation » des données qui signifierait que le traitement de ces dernières s’exécuterait sur le territoire des utilisateurs. Sauf que les grands du net ont déjà installé des infrastructures au sein de l’UE, pour des raisons techniques, notamment afin de garantir une rapidité d’accès aux services proposés aux internautes européens. Or, quand bien même, les législations européennes, garantes d’une protection forte des données personnelles, s’appliqueraient sur ces géants du Net, les services de renseignements américains ont tout le loisir d’obtenir les informations nécessaires sur ces données, sur le fondement de l’article 1881 du Foreign Intelligence Surveillance Act, qui depuis 2008 autorise « la surveillance de masse ciblée uniquement sur les données personnelles en dehors des États-Unis ». Il existe donc un conflit de lois entre le droit américain et les règles communautaires de protection des données, que le « Safe Harbor » conclu entre les USA et l’Union Européenne n’a pas réussi à résoudre.
En outre, le traitement des données sur les territoires des utilisateurs n’empêcherait en rien un défaut de protection des données comme le souligne Daniel CASTRO analyste au sein de « l’Information technology and innovation formation, auteur d’un rapport intitulé les fausses promesses de la nationalisation des données : « la sécurité des données ne dépend pas de l’endroit où elles sont hébergées, mais des mesures prises pour les stocker de façon sûre. Les mesures de sécurité peuvent être faibles ou fortes dans un pays étranger, et faibles ou fortes dans leur propre pays ». En d’autres termes, afin de garantir une réelle protection des données personnelles en Europe, il ne suffit pas de nationaliser ces dernières en obligeant leur traitement en Europe, mais bien de renforcer leur degré de protection juridique.
Enfin, ce système « d’europanet » pourrait s’axer sur la valorisation des services européens au détriment des sites américains. Seulement aucun service made in Europe ne peut rivaliser à l’heure actuelle avec l’offre américaine. De même, il est incertain que les Européens puissent préférer des services européens au détriment des systèmes américains.
Une restructuration communautaire et internationale de l’encadrement du Net comme solution ?
La proposition faite par la chancelière s’inscrit dans la continuité des ambitions européennes en matière de renforcement de la protection des données personnelles. En effet, depuis quelques années, l’Union européenne se penche sur un projet de règlement renforçant la protection des données personnelles des utilisateurs. Un travail d’harmonisation de longue haleine, difficile à mettre en œuvre en raison des législations disparates entre les différents pays européens. À l’instar de pays comme la France et l’Allemagne, qui ont des législations fortes en la matière, d’autre États tels que l’Angleterre ont opté pour une législation souple quant à la protection des données personnelles. À cela, s’ajoute une pression lobbyiste des sociétés américaines pour limiter les effets protectionnistes du projet de règlement en cours d’élaboration.
Mais, il est indéniable que la mise en évidence de la cyber-surveillance, pratiquée par les États-Unis, a réanimé cette logique protectionniste de la part de l’Union Européenne et une volonté propre de modifier les logiques de gouvernance d’internet. C’est en tout cas ce qu’envisage Neelie KROES, Vice-présidente de la commission européenne, en charge du numérique, qui souhaite le transfert des compétences de l’ICANN, autorité de droit américain, à l’UIT, placée elle sous l’égide des Nations Unies. Ainsi la gouvernance américaine de l’internet serait écartée au profit d’une gouvernance internationale, atténuant les effets de la cyber-surveillance américaine.
Il n’en demeure pas moins que la proposition « d’un internet européen » de la chancelière allemande reflète le véritable problème de la protection des données personnelles en Europe face à la surveillance américaine du net. Un constat renforcé avec les révélations d’Edward SNOWDEN, qui ont mis en évidence l’incapacité de la législation actuelle à garantir une protection adéquate des données personnelles et des communications en ligne. Si le projet avancé par Angela MERKEL quant à un internet européen semble compromis dans sa création, il semble évident que cette ambition traduit inexorablement sa volonté de renforcer la protection juridique des données et communication européennes face à la pression exercée par les Etats-Unis.
Sources :
ATMANI (M.), « Angela Merkel esquisse l’Internet européen », LE TEMPS.ch, publié le 20 février 2014, consulté le 22 février 2014, disponible sur : http://www.letemps.ch/Page/Uuid/d2870324-99a5-11e3-86de-24b941a3da5e/Angela_Merkel_esquisse_lInternet_europ%C3%A9en
ARNULF (S.), « Un internet européen, une solution pour garantir la protection des données ? Rien n’est moins sûr… », L’usine digitale, publié le 18 février 2014, consulté le 24 février 2014, disponible sur : http://www.usine-digitale.fr/article/un-internet-europeen-une-solution-pour-garantir-la-protection-des-donnees-rien-n-est-moins-sur.N241849
FRADIN (A.), « Angela Merkel réclame un Internet européen. Qu’est-ce que ça veut dire ? », Slate.fr, publié le 19 février 2014, consulté le 26 février 2014, disponible sur : http://www.slate.fr/story/83639/internet-europeen-merkel
HONORE (R.), « Gouvernance d’Internet : l’Europe donne de la voix », Les Echos.fr, publié le 12 février 2014, consulté le 23 février 2014, disponible sur : http://www.lesechos.fr/entreprises-secteurs/medias/actu/0203312752576-gouvernance-d-internet-l-europe-donne-de-la-voix-649965.php
LE CALME (S.), « Deutsche Telekom voudrait créer un réseau internet national afin de protéger l’Allemagne de l’espionnage étranger », Developpez.com, publié le 19 Octobre 2013, consulté le 26 février 2014, disponible sur : http://www.developpez.com/actu/63384/Deutsche-Telekom-voudrait-creer-un-reseau-internet-national-afin-de-proteger-l-Allemagne-de-l-espionnage-etranger/
LEMAÎTRE (F.), « Angela Merkel veut convaincre la France de mettre en place un Internet européen », Le Monde, publié le 17 février 2014, consulté le 25 février 2014, disponible sur : http://www.lemonde.fr/economie/article/2014/02/17/angela-merkel-veut-convaincre-la-france-de-mettre-en-place-un-internet-europeen_4367933_3234.html
(P.B.), « Deutsche Telekom veut bâtir un Internet allemand protégé de la NSA », 20 minutes, publié le 25 Octobre 2013, consulté le 22 février 2014, disponible sur : http://www.20minutes.fr/high-tech/1241837-20131025-deutsche-telekom-veut-batir-internet-allemand-protege-nsa
SEIBT (S.), « L’irréaliste projet de « l’Internet européen » d’Angela Merkel », France 24, publié le 17 février 2014, consulté le 23 février 2014, disponible sur http://www.france24.com/fr/20140217-angela-merkel-nsa-internet-europeen-espionnage-protection-donnees-personnelles-espionnage/