Question soumise le 12 janvier 2023

Être alerté lorsque cette
question aura une réponse

par email

Mme Marie-Noëlle Lienemann interpelle Mme la Première ministre sur le lancement par la Commission européenne du processus d'adoption de la décision d'adéquation concernant le cadre de protection des données entre l'Europe et les États-Unis.

Concrètement, ce lancement de procédure fait suite à la signature du décret du 7 octobre 2022 par le président des États-Unis (pour limiter l'accès aux données par les services de renseignements américains), ainsi qu'aux règlements adoptés par le procureur général des États-Unis, afin de transposer l'accord de principe signé par la présidente de la Commission européenne en mars 2022. La Commission européenne et sa présidente estiment donc que le cadre juridique américain « offre des garanties comparables à celles de l'Union européenne (UE) » et concluent qu'ils « assurent un niveau de protection adéquat des données à caractère personnel transférées de l'UE vers des entreprises américaines. »

Or l'accord de principe signé par la présidente de la Commission ne respecte pas le règlement général sur la protection des données (RGPD) et entre en contradiction ouverte avec les exigences de notre pays en matière d'« autonomie stratégique », d'« indépendance industrielle » et de « cloud européen ». Côté américain, l'appropriation de ces données, de tous les éléments se rapportant à notre vie publique comme privée, fait sens : les géants du Web (Google, Apple, Facebook, Amazon et Microsoft : GAFAM), comme les sociétés du fondateur de Space X ou Tesla entre autres, réclament, pour bâtir le nouveau monde de l'intelligence artificielle, de disposer des données personnelles d'un maximum d'individus. Que le président des États-Unis considère que les intérêts économiques des GAFAM prévalent sur tout le reste est un fait, mais cela ne saurait en aucun cas prévaloir sur nos propres intérêts stratégiques et sur nos libertés publiques. Nous pourrions être exposés à un risque d'utilisation des données des Européens à des fins de développement de l'intelligence artificielle exclusivement américaine, dont le président américain a opportunément officialisé le lancement dès après l'accord de mars 2022.

Nous faisons face à un conflit de juridictions, découlant de deux conceptions politiques antinomiques : l'une, européenne, qui demande la protection de la vie privée ; et l'autre, américaine, qui prône la surveillance. Depuis l'adoption du Patriot act, nous ne pouvons plus considérer que nos droits fondamentaux sont respectés par les États-Unis. Nous n'avons pas, avec les Américains, la même notion de la sécurité. Nous n'avons pas, en conséquence, assez de garanties sur les protections et les droits de recours. La surveillance de masse américaine va continuer et le Data Act adopté sous le président précédent est d'ailleurs toujours en vigueur. La Cour de justice de l'Union européenne (CJUE) a annulé les deux accords précédents passés avec les États-Unis sur le même thème, le « Safe Harbor », en 2015, et le « Privacy Shield », en 2020. La gravité des atteintes engendrées par le nouvel accord justifierait qu'elle soit à nouveau saisie.

Elle avait déjà interpellé le Gouvernement par une question écrite (n°17181) en juillet 2020 sur un dossier connexe : les menaces de fuite à l'étranger des données de santé des Français qu'impliquait la plateforme des données de santé (PDS) dit « Health Data Hub ». Le ministère des solidarités et de la santé n'avait alors pas daigné répondre.

Elle lui demande donc d'indiquer explicitement quelle est la position de la France sur ce dossier et les dangers qu'il implique. Elle lui demande également quelles mesures compte prendre le Gouvernement pour protéger les intérêts français et européens et nos libertés publiques en la matière et si elle compte saisir la CJUE pour les faire respecter.

Réponse

Cette question n'a pas encore de réponse.