Un pas vers la souveraineté numérique de l’Europe ?

publié le 8 octobre 2015

La Cour de justice de l’Union européenne (CJUE) vient de rendre une décision du 6 octobre très importante sur le transfert des données personnelles aux Etats-Unis. Aux yeux de la Commission européenne depuis une quinzaine d’années ce transfert ne posait pas de problème. Les autorités de l’Union considéraient en effet que les Etats-Unis offraient sur le traitement des données personnelles des garanties « adéquates » et que l’on pouvait donc s’y fier (notion dite du Safe Harbor ou sphère de sécurité). Il n’y avait dans ces conditions pas lieu à ce que les autorités en charge de la protection des données personnelles dans chaque pays européen puissent être saisies des conditions dans lesquelles des données collectées en Europe, et portant sur des citoyens européens, étaient transférées, conservées et traitées outre-Atlantique.

Depuis les révélations d’Edward Snowden notamment il était permis de douter que les Etats-Unis accorderaient à la protection des données concernant toute personne utilisatrice d’internet des conditions de protection équivalentes à celles qu’imposent la législation européenne et celles des Etats membres. C’est ce que l’avocat général dans cette affaire avait explicitement relevé.

Dans son arrêt, la CJUE répond très clairement en annulant la décision de la Commission européenne du 26 juillet 2000 qui considère que les Etats-Unis assurent aux données personnelles une protection adéquate.

Cette décision est évidemment essentielle au regard de la protection des libertés individuelle et de la vie privée, puisque des citoyens européens auraient la faculté – au moins théorique – de contrôler, voire de s’opposer, à certains traitements de données qui les concernent alors qu’ils sont effectuées en dehors de l’Europe.

Mais l’arrêt du 6 octobre peut constituer aussi un pas vers une véritable souveraineté numérique  européenne. La collecte des données n’a pas en effet pour seule fonction la lutte contre les infractions ou la surveillance. Elle a aussi une fonction économique et commerciale. La valeur des entreprises du web – les plus grosses étant américaines à ce jour – dépend directement de la masse et de la précision des données concernant les utilisateurs. La part de cette valeur qui dérive directement de données concernant des citoyens européens échappe aujourd’hui très largement à l’application du droit des Etats européens, en particulier sur le plan fiscal. Cette situation n’est évidemment pas légitime, comme l’avait relevé en 2013 le rapport Colin et Collin sur la fiscalité du numérique.

La position prise le 6 octobre par la CJUE pourrait, si l’Europe en a la volonté politique, changer la donne.

Hubert Tilliet