François Charlet

Actualités, opinions et analyses juridiques et technologiques internationales et suisses

ACTA, CISPA et Facebook

19/02/2013 4 Min. lecture Droit François Charlet

Sélection de quelques actualités récentes.

Le Conseil fédéral aurait abandonné l’idée de signer et de ratifier ACTA. De son côté, CISPA revient devant le Congrès américain. Et Facebook gagne en Allemagne concernant les comptes anonymes.

ACTA

Dans une interpellation déposée en décembre 2012, le Conseiller national Balthasar Glättli (ZH) a demandé au Conseil fédéral s’il avait renoncé définitivement à signer ACTA. Le gouvernement a répondu ceci :

En Suisse, aucune procédure d’adhésion à l’ACAC n’est ouverte, ni même planifiée. Le 9 mai 2012, le Conseil fédéral a décidé de ne pas signer l’ACAC, du moins tant qu’il ne dispose pas de nouveaux éléments parlant en faveur d’une signature de l’accord par la Suisse, et pour l’heure, ils font défaut. Le Conseil fédéral continuera de suivre l’évolution du dossier jusqu’à l’expiration du délai de signature, soit le 1er mai 2013. Il estime par ailleurs qu’il n’existe pour l’instant aucune nécessité d’agir. […]

À la question de savoir si la Suisse participe à d’autres négociations “concernant d’autres accords internationaux similaires dans le cadre de la mise en oeuvre ou de l’extension de l’Accord sur les ADPIC, ou à des négociations portant sur d’autres accords susceptibles de concerner la liberté d’information et la liberté d’opinion, en particulier sur Internet”, le Conseil fédéral déclare ceci :

La Suisse participe actuellement à certaines négociations susceptibles de concerner la liberté d’information et la liberté d’expression, en particulier sur Internet. […] La Suisse a participé, début décembre 2012, à la Conférence mondiale des télécommunications internationales […] qui s’est tenue à Dubaï. […] Certaines dispositions négociées à Dubaï soulèvent toutefois des questions, notamment s’agissant de l’éventuel risque qu’elles compromettent le caractère ouvert et libre de l’Internet. 55 États, avant tout des pays industrialisés dont la Suisse, n’ont dès lors pas signé le nouveau RTI à Dubaï. Avant de décider de la suite à donner à ce dossier, le Conseil fédéral étudiera attentivement le texte sous l’angle des répercussions pour la Suisse.

Le Japon étant pour l’heure le seul pays à avoir ratifié ACTA, et comme le Parlement européen a refusé de le signer, on peut légitimement penser que la Suisse ne le signera et ne le ratifiera pas non plus. Toutefois, comme le délai de signature n’est pas encore échu, la question reste en suspens. Quant aux autres traités internationaux, la prudence reste de mise.

CISPA

CISPA (ou H.R. 3523) est l’abréviation de Cyber Intelligence Sharing and Protection Act. C’est un projet de loi qui aura de sévères répercussions sur la vie privée et la protection des données des utilisateurs. En effet, CISPA offre de conséquentes immunités aux sociétés qui décident de surveiller leurs utilisateurs puis de partager leurs données (y compris leurs données privées et personnelles) avec le Gouvernement pour des raisons de cybersécurité.

En outre, des agences fédérales comme la National Security Agency (NSA) pourront utiliser ces données à des fins n’ayant aucun lien avec la cybersécurité, ce qui augmente le risque de créer une brèche ouvrant ensuite la voie à un système de surveillance contrôlé pour des agences fédérales et/ou militaires qui, comme on le sait, ne rendent de compte pratiquement qu’à elles-mêmes.

En résumé, CISPA autorisera les sociétés à surveiller ce que font leurs utilisateurs et à partager ces informations avec le gouvernement, sans mandat délivré par un tribunal. Elles bénéficieront d’une exemption de responsabilité si elles peuvent prouver avoir agi de bonne foi. Les informations transmises au Gouvernement ne seront pas soumises au Freedom of Information Act (FOIA) qui permettrait ici aux utilisateurs d’obliger les agences fédérales à leur transmettre les documents en leur possession.

L’année passée, après que la Chambre basse du Congrès l’avait adopté, le Président avait menacé d’opposer son veto à cette loi si elle n’était pas amendée pour être plus précise et pour voir ses lacunes comblées. En effet, la définition de la cybermenace était tellement large qu’elle constituait la porte ouverte à toutes sortes d’abus.

Facebook

L’année passée, en Allemagne, Facebook se trouvait sous la menace d’une amende de 20'000 €. Celle-ci aurait été infligée par le Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), une commission du Land allemand de Schleswig-Holstein, qui reprochait à Facebook de ne pas autoriser dans ses conditions générales d’utilisation (section 4, chiffre 1) le recours à un compte anonyme. L’ULD estimait que Facebook était en violation de la loi allemande sur la protection des données.

Le Tribunal administratif du Schlewig-Holstein a contredit l’ULD et a donné raison à Facebook sans vraiment trancher la question au fond : il a estimé que la loi allemande ne peut s’appliquer à Facebook car son siège social européen se trouve en Irlande. En effet, selon la Directive européenne sur la protection des données et la loi allemande sur la protection des données (§1, al. 5), le droit allemand ne s’applique pas si la collecte et le traitement des données personnelles est réalisé par une succursale – ou une filiale – dans un autre État membre de l’Union européenne. (En Suisse, tout traitement ayant lieu sur sol suisse fonde l’application de la loi fédérale sur la protection des données.)

L’ULD a déclaré vouloir faire appel de cette décision.