jeudi 24 octobre 2013

PRISM et la CNIL

NdB : Une réponse toute technocratique ... Les chiens aboient et la caravane passe.

Vu sur CNIL.fr : Affaire PRISM : ce que fait la CNIL - 24 octobre 2013

Depuis cet été, la CNIL a eu l’occasion d’exprimer ses préoccupations sur l’affaire PRISM. Ce sujet a, à nouveau, été examiné lors de la séance plénière de ce jour. La CNIL réitère ses inquiétudes et propose des solutions pour prévenir de telles pratiques.

De fortes inquiétudes :

Si la lutte contre le terrorisme ou certaines menaces à l'ordre public peuvent justifier des atteintes ponctuelles et ciblées à la vie privée des personnes, la CNIL rappelle que, dans un État de droit, aucune considération ne saurait justifier une surveillance généralisée et indifférenciée de la population, pas plus que la " mécanisation " de cette surveillance par une aspiration automatique des données.

La CNIL exprime donc son inquiétude et sa réprobation à l'égard de traitements qui auraient un tel objet ou un tel effet. A cet égard, le traitement PRISM constitue une violation de la vie privée des citoyens européens d'une ampleur inédite et illustre concrètement la menace que représente la mise en place d'une société de surveillance.

Les propositions de réponses juridiques et opérationnelles :

Un cadre réglementaire européen : dès le premier semestre 2013 et dans le cadre des discussions en cours sur le projet de règlement européen relatif à la protection des données personnelles, la CNIL a demandé avec force que tout transfert de données relatives à des citoyens européens à la demande d'États tiers soit subordonné à l'autorisation des autorités des pays des citoyens concernés. Les amendements adoptés par la commission " LIBE " du Parlement européen, le 21 octobre dernier, sur ce projet de règlement, montrent que ces préoccupations ont été entendues.

D'une façon générale, la CNIL considère que l'échelon européen est le niveau pertinent de réponse en la matière, et que l'Europe doit parler d'une voix unie.

La nécessité d'un accord intergouvernemental : elle s'est également prononcée en faveur d'accords internationaux entre les Etats membres de l'Union européenne et les Etats-Unis pour encadrer les échanges de données de renseignement entre ces pays. Ceci permettra en effet aux entreprises sollicitées à ce titre de s'opposer à la divulgation de ces données en l'absence d'un tel accord.

Un PRISM français ?

Enfin, la CNIL a saisi le Premier ministre, ainsi que les ministres de l'intérieur et de la défense, d'une demande de précisions sur  l'éventuelle existence d'un programme français similaire au programme PRISM, qui serait ainsi réalisé en dehors du cadre juridique prévu par le législateur. À ce jour, la loi du 6 janvier 1978 ne permet pas à la CNIL de contrôler, de manière générale, les fichiers de renseignement. La CNIL a donc proposé au Gouvernement de renforcer son pouvoir de contrôle en la matière, selon des modalités adaptées à la nécessité de protéger les secrets attachés à ces activités.

Aucun commentaire: