CLOUD Act : l'hébergement des données "en Suisse" n'est plus suffisant

En début d’année, la Cour Suprême des Etats-Unis a tenu audience pour entendre les arguments des parties dans l’affaire United States v. Microsoft. La Cour était amenée à trancher la question de savoir si des autorités peuvent forcer des sociétés privées américaines à fournir des données qui sont détenues par lesdites sociétés mais sont stockées hors des Etats-Unis.

Clarifying Lawful Overseas Use of Data (CLOUD ACT)

Si le passé est utilisé ici, c’est parce que les Etats-Unis viennent d’adopter une nouvelle réglementation, le CLOUD Act (Clarifying Lawful Overseas Use of Data), par le biais d’une procédure accélérée, ce qui signifie très certainement que l’affaire devant la Cour Suprême, qui aurait mené à un débat juridique des plus intéressants, sera rayée du rôle sans être jugée. Certes, la majorité des juges de la Cour sont républicains et peu de juges étaient du côté de Microsoft (qui refusait de se soumettre à un ordre d’un tribunal exigeant qu’il mette à disposition des données stockées à l’étranger). En outre, les juges avaient préalablement estimé que la solution à ce genre de questions devait venir du Congrès et pas de la Cour Suprême. Il n’empêche… On ne s’attendait pas tellement à ce que le CLOUD Act figure parmi les 2232 pages de réglementation sur les dépenses de l’Etat.

La CJUE se penchera sur les CCT (merci Schrems !)

Schrems remet ça ! Non content d’avoir contribué à l’annulation de l’accord Safe Harbor en octobre 2015 (voir cet article), une procédure qu’il a initiée en Irlande débouchera à nouveau sur un jugement de la Cour de justice de l’Union européenne (CJUE). Elle sera amenée à déterminer si les données personnelles des Européens peuvent être transférées aux États-Unis au moyen des CCT (clauses contractuelles types).

Les CCT

Pendant de nombreuses années, les USA et l’UE (ainsi que la Suisse) avaient mis en place un mécanisme – le Safe Harbor – permettant aux sociétés américaines de transférer des données de citoyens européens sur des serveurs aux USA. En échange, ces sociétés donnaient des garanties juridiques aux Européens concernant leurs données, puisque les USA ne sont pas considérés comme un pays qui offre des garanties suffisantes en matière de protection des données. En raison de la surveillance par la NSA et de la façon dont les sociétés américaines (mal)traitaient les données personnelles, et considérant par conséquent que les garanties n’étaient plus ou ne pouvaient plus être fournies, la CJUE a annulé le Safe Harbor, car il violait le droit européen de la protection des données.

Le peuple suisse plébiscite démocratiquement sa propre surveillance

Les USA en auraient rêvé, la Suisse l’a fait. Les Suisses sont le premier peuple au monde à avoir voté sur une loi qui prévoit une surveillance générale des télécommunications, et à l’avoir acceptée. En d’autres termes, la surveillance de masse est aujourd’hui légitimée démocratiquement.

Je trouve cela grave et très dangereux. Le gouvernement a aujourd’hui les coudées franches. Heureusement que les Suisses n’ont rien à cacher lorsqu’il s’agit d’assurer leur “sécurité”.

Quelques points noirs de la LRens

Après mon (très) long article sur le caractère pernicieux de l’aphorisme “je n’ai rien à cacher”, je vous propose aujourd’hui de prendre quelques articles de la Loi fédérale sur le renseignement (LRens). Les Suisses voteront le 25 septembre 2016 pour accepter ou refuser cette loi.

À l’instar des votations sur les minarets et sur l’immigration de masse, les défenseurs de la LRens se servent de la peur de la population, le terrorisme étant leur argument principal. Très peu d’entre vous vont lire ce que contient la LRens. Je vous propose donc de faire un court passage en revue de ce qui pose problème, à mon avis.

On veut vous faire croire que vous n'avez rien à cacher

Plusieurs événements survenus en 2015 et 2016 ont fait resurgir, pour la énième fois, et de manière tristement dramatique, les défaillances de la (vidéo)surveillance (de masse). Ou plutôt, son inutilité, son incapacité à protéger, à remplir sa mission. Pourtant, on en veut toujours plus et on ne compte plus le nombre de fois où tant les autorités que les individus et sociétés privées déclarent que si on n’a rien à cacher, on n’a rien à craindre. Ou l’on peut être surveillé et traqué, car on n’a rien à cacher.