Archives par mot-clé : Union européenne

Après les communs numériques et les télécoms, la CSNP va réfléchir aux « réseaux du XXIe siècle »

Publié le par

La Commission supérieure du numérique et des postes (CSNP), instance parlementaire en cheville avec Bercy, rendra en septembre, d’une part, des préconisations sur « les communs numériques », et, d’autre part, des conclusions sur « les télécoms ». Prochaines réflexions : « les réseaux du XXIe siècle ».

Lors des 17es Assises du Très haut débit, organisées le 6 juillet à Paris, Mireille Clapot (photo), députée et présidente de la Commission supérieure du numérique et des postes (CSNP), a fait état des travaux en cours de finalisation : des préconisations « vont être rendues prochainement » sur les communs numériques, dans le cadre d’une étude pilotée par Jeanne Bretécher, personnalité qualifiée auprès de la CSNP ; des conclusions « seront remises en septembre » sur les télécoms par le député Xavier Batut dans le cadre d’un avis de la CSNP.

Services d’intérêt économique général
Selon les informations de Edition Multimédi@, les préconisations sur les communs numériques, qui devaient être dévoilées en juillet, ont été décalées à septembre – « le temps de les valider avec toutes les parties prenantes », nous indique Jeanne Bretécher. Et Mireille Clapot envisage déjà la suite : « Lorsque ces travaux seront finis, je suggère que nous réfléchissions à l’étape d’après : les réseaux du XXIe siècle ». Sur les communs numériques, la CSNP adressera ses recommandations aux pouvoirs publics à la lumière de la toute première conférence qu’elle a organisée le 31 mai sur ce thème mal connu du grand public. Définition : « Les communs numériques sont des outils numériques produits par leurs communautés selon des règles qu’elles se fixent elles-mêmes. Les communs numériques s’appuient sur l’intelligence collective, la transparence, le partage des connaissances, pour se développer en opposition aux stratégies d’enfermement et de captation des données mises en place par les géants de la tech et certains Etats ».
Au-delà des communs numériques les plus célèbres tels que Wikipedia, Linux, OpenStreetMap, Github, l’open-source (logiciel libre), les wikis ou encore les General Public License (GPL), les communs numériques se développent grâce à la collaboration internationale. Des initiatives publiques existent aussi comme l’Open Source Software Strategy (Commission européenne), GovStack (Allemagne, Lettonie et l’UIT), Digital Public Goods (Nations Unies), ou Société Numérique (France (1)). « Les communs numériques sont de formidables moteurs d’innovation, de transparence et de souveraineté. (…) Ils permettent de décentraliser les systèmes, lutter contre les cyberattaques et renforcer l’accès des citoyens aux données publiques », a souligné Mireille Clapot. Les communs numériques d’aujourd’hui sont nés avec les pionniers du Web, le World Wide Web créé en 1989 étant un commun historique de liens hypertextes donnant accès gratuitement à une mine d’informations. La gratuité sur Internet s’est d’ailleurs vite confrontée à ce que certains appellent « la tragédie des communs », à savoir que cette gratuité promise par le numérique s’arrête là où la marchandisation, le droit d’auteur (2) ou encore les développements propriétaires commencent. Le CNSP s’inspire des quatre propositions-clés formulées par un rapport européen initié par l’Ambassadeur pour le numérique, Henri Verdier, et rendu en juin 2022 à l’occasion de l’Assemblée numérique organisée lors de la présidence française du Conseil de l’Union européenne.
Ce rapport intitulé « Vers une infrastructure numérique souveraine des biens communs » (3) et élaboré par dix-neuf Etats européens, dont la France (4), préconise : la création d’un guichet unique européen pour orienter les communautés vers les financements et aides publiques adéquats ; le lancement d’un appel à projet pour déployer rapidement une aide financière aux communs les plus stratégiques ; la création d’une fondation européenne pour les communs numériques, avec une gouvernance partagée entre les États, la Commission européenne et les communautés des communs numériques ; la mise en place du principe « communs numériques par défaut » dans le développement des outils numériques des administrations publiques. « Cependant, sans changement culturel sur la compréhension de la valeur ajoutée des communs, leur durabilité est menacée par un manque d’utilisation et de contribution », ont alerté les auteurs du rapport qui font référence à la Déclaration européenne sur les droits et principes numériques (5). La CSNP pourrait aller plus loin en préconisant, nous indique Jeanne Bretécher, d’inscrire les communs (notamment numériques) dans le concept européen de « services d’intérêt économique général » (SIEG) en vue de bénéficier d’aides publiques.

Commun numérique et réseau commun ?
Concernant cette fois l’avis sur les télécoms attendu aussi en septembre, le CSNP indique à Edition Multimédi@ qu’il n’évoquera pas les communs numériques. Ce que certains pourront regretter. Les conclusions du député Xavier Batut porteront sur le rôle de l’Arcep – dont l’ancien président Sébastien Soriano prônait les communs numériques dans les télécoms (6) –, la mutualisation, la péréquation ou encore l’Ifer (7). Nous y reviendrons. @

Charles de Laubier

La France sera l’un des pays les plus impactés par le règlement européen « Liberté des médias »

Publié le par

Le 21 juin dernier, le Conseil de l’Union européenne a approuvé le mandat lui permettant de négocier avec le Parlement européen le projet de règlement sur « la liberté des médias » (EMFA). Ces discussions devraient aboutir avant les prochaines élections du Parlement européen de juin 2024.

(Tandis qu’en France, le 13 juillet, l’Elysée a annoncé pour septembre des « Etats généraux de l’information » , dont les conclusions seront livrées à l’été 2024)

Le European Media Freedom Act (EMFA), projet de règlement européen sur la liberté des médias, fait couler beaucoup d’encre. Ce futur texte législatif – contraignant pour les Vingt-sept – vise à préserver la liberté, le pluralisme et l’indépendance des médias dans l’Union européenne (UE), ainsi qu’à protéger les journalistes, leurs sources, et les services de médias contre les ingérences politiques dans les rédactions. L’EMFA entend notamment faire la transparence sur la propriété des médias.

Financement des médias et leur indépendance
C’est un sujet sensible, mais déterminant pour la démocratie. L’objectif des instances européennes est que les négociations autour de ce projet de règlement « Liberté des médias » puissent se conclure « avant les prochaines élections au Parlement européen », lesquelles se tiendront les 6 et 9 juin 2024. Maintenant que le mandat de négociation (1) avec le Parlement européen a été approuvé le 21 juin par les représentants permanents des Etats membres, le Conseil de l’UE – présidé depuis le 1er juillet et pour six mois par le président du gouvernement espagnol Pedro Sánchez (photo) – a donné le coup d’envoi de l’examen du texte. Il concerne la presse et la radio qui n’entraient pas dans le champ de la directive européenne de 2010 sur les services de médias audiovisuels (SMA). Or leur importance transfrontalière est croissante grâce à Internet, aux applications mobiles et aux agrégateurs de contenus d’actualités (Google News, MSN, Yahoo News, …), et en plusieurs langues.
Les GAFAM sont des passerelles vers ces médias nationaux, mais aussi des catalyseurs de publicité en ligne. Et – convergence des médias oblige – la presse et la radio en ligne se sont étoffées dans les contenus audiovisuels (vidéo, podcasts, live streaming, …). La désinformation (fake news, manipulations, ingérences, …) est en outre plus facilement propagée par les plateformes numériques et les fournisseurs de contenus. L’article 17 de l’EMFA impose aux très grandes plateformes une « exemption médiatique », à laquelle s’oppose la CCIA représentant les GAFAM (2). Les éditeurs, eux, craignent la censure de leurs contenus par ces géants du Net (3).
C’est dans ce contexte que le Conseil de l’UE et le Parlement européen s’emparent de la proposition de règlement EMFA que la Commission européenne avait présentée le 16 septembre 2022 « établissant un cadre commun pour les services de médias dans le marché intérieur et modifiant la directive [SMA] » (4). Le but est d’harmoniser les règlementations nationales sur la presse et la radio en termes de pluralisme des médias, d’indépendance éditoriale ou encore de financement de ces médias par des acteurs privés (industriels, milliardaires, fonds, …) et par les pouvoirs publics (aides d’Etat (5), médias publics, …). Parmi les « obstacles » au marché unique des médias en Europe, le mandat du 21 juin pointe « le manque de coordination entre les mesures et procédures nationales des Etats membres » et « l’insuffisance des outils de coopération réglementaire entre les autorités réglementaires nationales » (Arcom en France, l’ALM en Allemagne, l’AGCOM en Italie, etc.). Ce à quoi s’ajoutent « des mesures nationales discriminatoires ou protectionnistes », qui peuvent pénaliser les éditeurs désireux d’entrer sur de nouveaux marchés.
Plus largement, l’EMFA veut que soient respectés par les éditeurs : la liberté des médias, le pluralisme des médias, la diversité culturelle, linguistique et religieuse, conformément à la Charte des droits fondamentaux de l’UE (6). La Hongrie, la Pologne et la Slovénie sont souvent cités comme les premiers pays visés par ce futur règlement, mais la France n’est pas en reste malgré sa loi de 1881 sur « la liberté de la presse » (7). Car l’Hexagone a la particularité unique au monde d’avoir des pans entiers de sa presse détenus par des industriels milliardaires : Vincent Bolloré, Martin Bouygues, Arnaud Lagardère, Xavier Niel, Daniel Kretinsky, Bernard Arnault, Patrick Drahi, ou encore Rodolphe Saadé. À la suite de la commission d’enquête du Sénat sur la concentration dans les médias en France (8), une seule proposition de loi sur l’indépendance des médias a été déposée par la députée Paula Forteza en février 2022 mais semble depuis bloquée à la commission des affaires culturelles de l’Assemblée nationale (9).

Lobbies des éditeurs contre un « super-Erga »
Au niveau européen, le lobbying des éditeurs de presse – via l’association des quotidiens ENPA et celle des magazines EMMA – est puissant (10). Leur dernière action : une lettre ouverte datée du 27 juin (11) aux législateurs européens s’inquiétant notamment de « l’harmonisation européenne » et de la création d’un Conseil européen des services des médias (EBMS) qui transformera l’actuel Erga (regroupant les « Arcom » nationaux) en « super-Erga » garant de l’indépendance des médias et du respect du futur EMFA. @

Charles de Laubier

Thierry Breton « milite » pour un « Telecom Act » sur 20 ans favorable financièrement aux opérateurs télécoms

Publié le par

Ex-PDG d’Atos, ex-PDG de France Télécom et ex-administrateur de l’opérateur télécoms Sonatel (filiale sénégalaise d’Orange), Thierry Breton – ex-ministre de l’Economie, des Finances et de l’Industrie – est devenu fin 2019 commissaire européen après avoir désamorcé tout conflits d’intérêts. Mais son parti pris « télécoms » demeure.

Le commissaire européen Thierry Breton (68 ans) en charge du marché intérieur, qui fut dans une ancienne vie président de France Télécom devenu Orange, a décidément pris le parti des opérateurs télécoms dans le cadre des réflexions de la Commission européenne sur l’avenir du secteur des communications électroniques et de ses infrastructures. Son vaste portefeuille bruxellois couvrant aussi bien l’industrie, la défense et l’espace que le numérique et les télécoms, n’y voyez là aucun conflit d’intérêt puisque vingt ans ont passé depuis qu’il fut à la tête de l’ancien monopole public des télécoms français, d’octobre 2002 à février 2005. D’ailleurs, après que le chef de l’Etat français Emmanuel Macron l’ait proposé comme commissaire européen il y a près de quatre ans, le Parlement européen (notamment sa commission des affaires juridiques) n’avait alors rien trouvé à redire à Thierry Breton (photo) qui s’était alors démis de ses fonctions de PDG d’Atos. Il a aussi été ministre de l’Economie, des Finances et de l’Industrie, de février 2005 à mai 2007 sous la présidence de Jacques Chirac, l’Etat français étant actionnaire d’Orange et encore aujourd’hui à hauteur de 22,95 % du capital et 29,25 % des droits de vote (1).

Doutes levés fin 2019 sur des conflits d’intérêts
Les soupçons de conflits d’intérêts que certains exprimaient alors envers le candidat Thierry Breton, avant que celui-ci ne soit finalement adoubé par le Parlement européen pour prendre ses fonctions le 1er décembre 2019 au sein de la Commission « von der Leyen » (2), ont été balayés. Les doutes de probité étaient par rapport à ses fonctions antérieures à sa candidature à Bruxelles, à savoir lorsqu’il était PDG du groupe de services informatiques Atos pendant près de onze ans (de février 2009 à octobre 2019). Pour mettre un terme à toute suspicion qui perdurait après sa démission d’Atos au 31 octobre 2019, Thierry Breton avait assuré aux eurodéputés lors de son audition qu’il avait cédé toutes ses actions dans Atos (Worldline compris) et démissionné en plus de tous ses mandats exercés dans divers conseils d’administration – parmi lesquels celui de Sonatel. Il s’agit de l’opérateur télécoms historique du Sénégal, devenu en 1997 filiale de France Télécom et encore à ce jour filiale d’Orange à hauteur de 42,3 % du capital mais contrôlée et consolidée dans les comptes de l’ex-France Télécom par un pacte d’actionnaire (3). Ayant réalisé en 2022 un chiffre d’affaires de plus de 2,2 milliards d’euros, « la » Sonatel opère à ce jour sous la marque Orange dans cinq pays : Sénégal, Mali, Guinée, Guinée Bissau et Sierra Leone.

Du temps d’Atos et de Sonatel (Orange)
C’est sous la présidence de Thierry Breton que France Télécom – renommé il y a tout juste dix ans Orange – démarre le développement international de Sonatel, en faisant l’acquisition d’Ikatel au Mali fin 2002, puis en s’implantant en Guinée et en Guinée Bissau l’année suivante. Depuis lors, Thierry Breton ne cessera de développer son « amour » pour l’Afrique en tant que PDG d’Atos et, parallèlement de 2014 à 2019, comme administrateur de Sonatel. Ce qui lui a valu là aussi des soupçons de conflits d’intérêts car Atos est réputé être le grand fournisseur informatique d’Orange Sénégal – « sans appels d’offres », selon des sources syndicales au Pays de la Teranga (surnom désignant l’hospitalité sénégalaise). Les nouveaux sièges de Sonatel et d’Atos Afrique de l’Ouest ont en outre été inaugurés à un an d’intervalle – respectivement en juin 2015 et en juin 2016 par le président de la République du Sénégal, Macky Sall lui-même et Thierry Breton (4) – dans les mêmes immeubles d’activités ultra modernes Pyrotechnie à Dakar (5). C’est que Thierry Breton a développé des liens d’amitiés avec l’Afrique, notamment avec le Sénégal où il se rend régulièrement. Atos y fournit non seulement l’opérateur historique des télécoms Sonatel mais aussi l’Etat sénégalais pour son informatisation, et avec l’aide de la Banque mondiale. Atos intervient aussi bien dans les services numériques mais aussi en tant que constructeur d’ordinateurs (supercalculateurs et serveurs) depuis que le groupe a racheté en août 2014 le français Bull, dont Thierry Breton devint alors aussi président du conseil d’administration. Il en avait été vice-président de 1996 à 1997, avant de devenir PDG de Thomson de 1992 à 2002.
Quoi qu’il en soit, entre Thierry Breton et les télécoms, c’est une passion qu’il entretient plus que jamais en tant que commissaire européen au Marché intérieur. Grâce à une seule voix seulement, le candidat avait pu le 12 novembre 2019 – devant la commission des affaires juridiques du Parlement européen examinant sa déclaration d’intérêt – franchir l’étape décisive suivante. A savoir, le 14 novembre, une majorité de eurodéputés avait finalement approuvé sa candidature. Thierry Breton leur a assuré durant son audition ce jour-là à Bruxelles que, sur les questions de conflits d’intérêts et d’éthique, il sera « radical » – « Je dis bien radical, avec toujours le seul intérêt général en tête. (…) Donc, (…) sur tout sujet financier [comme des contrats] directement lié à l’entreprise que je viens de quitter [Atos] ou l’une de ses filiales, je me récuserai automatiquement. (…) Si jamais il y a un appel d’offres et qu’Atos y répond, c’est simple : je n’en serai pas informé ». En revanche, sur le vaste secteur du numérique couvert par Atos, y compris les télécoms (6), il a prévenu : « Je ne vais pas me déporter du secteur. Ce serait une aberration » (7). A défaut de conflits d’intérêts, l’ancien PDG de France Télécom et ex-administrateur de la filiale Sonatel d’Orange garde un parti pris pour les opérateurs télécoms depuis qu’il est commissaire européen.
A deux reprises, alors même que la Commission européenne n’a pas encore pris position sur la question, Thierry Breton va dans deux entretiens accordés à un an d’intervalle au quotidien Les Echos – le 4 mai 2022 et le 15 juin 2023 – plaider en faveur des « telcos » pour que soit instaurée une rémunération des réseaux (network fee) par les grandes plateformes (les GAFAM). C’est un « principe acquis », affirme-t-il dans l’un (8) ; C’est un « sujet légitime » dans l’autre (9). Et ce, alors que le lobbying des grands opérateurs télécoms en Europe – représentés à Bruxelles par leur association Etno (10) – est intense pour tenter d’imposer cette « juste part » (fair share) en leur faveur (11). Or, la vice-présidente de la Commission européenne en charge de la Concurrence et du Numérique, Margrethe Vestager (photo ci-contre), attend les résultats de la « consultation exploratoire sur l’avenir du secteur de la connectivité et de ses infrastructures », qui s’est achevée le 19 mai dernier (12), pour se prononcer. Le questionnaire évoque bien l’idée d’une « contribution équitable » (question 60), mais sans prendre parti comme le fait Thierry Breton.
Le groupement européen des « Arcep » en Europe, le Berec (13), a estimé dès le 7 octobre 2022 que « cette contribution financière n’est pas justifiée » et vient de le redire en réponse à la consultation (14). D’autant qu’est soulevée la question de la neutralité de l’Internet, évoquée aussi par le commissaire européen le 23 février 2023 (15), la Commission européenne se référant à la Déclaration européenne sur les droits et principes numériques pour la décennie numérique (DEDPN), telle que promulguée le 23 janvier 2023 au Journal officiel de l’Union européenne (16).

« Telecom Act » versus neutralité du Net
La consultation sur « la régulation des réseaux », qui est assortie d’une proposition de règlement « Infrastructure Gigabit Act » (17) et d’une recommandation « Accès aux réseaux gigabit » (18) à l’attention des « Arcep » des Vingt-sept, est en cours d’analyse cet été. Et à l’automne, la Commission européenne présentera un « Paquet connectivité » (19). Thierry Breton, lui, « milite pour un “Telecom Act” », tout en se défendant de « placer les acteurs les uns [Orange, Deutsche Telekom, Telefonica, …, ndlr] en face des autres [Google/YouTube, Meta/Facebook, Netflix, …, ndlr] ». Le bras de fer se jouera autour de la neutralité du Net. @

Charles de Laubier

La 6G n’attend plus que sa feuille de route 2030

Publié le par

En fait. Le 20 juin, la Commission européenne et le Haut représentant de la diplomatie de l’UE ont présenté ensemble la « stratégie européenne de sécurité économique ». Parmi les technologies à promouvoir pour préserver la « souveraineté » européenne : la 6G, face à la Chine qui n’est pas mentionnée.

En clair. Ursula von der Leyen, présidente de la Commission européenne, et Josep Borrell, chef de la diplomatie de l’Union européenne (UE) ont présenté le 20 juin un document commun intitulé « Stratégie européenne de sécurité économique » afin de « minimiser les risques (…) dans le contexte de tensions géopolitiques accrues et de changements technologiques accélérés » et de « promouvoir son avantage technologique dans des secteurs critiques ». Parmi les technologies à promouvoir, le document de 17 pages (1) mentionne notamment la 6G aux côtés de l’informatique quantique (quantum), des semi-conducteurs (chips) et de l’intelligence artificielle (IA).
La Chine n’est pas citée dans ce document, mais le spectre de Pékin plane. En revanche, dans son discours le 20 juin portant sur cette « sécurité économique » de l’Europe, la vice-présidente Margrethe Vestager a explicitement visé la Chine et ses deux équipementiers télécoms mondiaux, Huawei et ZTE (2). Et ce, en rappelant que la Commission européenne a, le 15 juin, fortement incité les Etats membres qui ne l’ont pas déjà fait – comme l’Allemagne voire la France – de ne plus recourir aux technologies 5G de Huawei et ZTE, les deux chinois étant cités nommément par le commissaire européen au Marché intérieur, Thierry Breton (3). Il va sans dire que la 6G est concernée par ce bannissement initié par les Etats-Unis, lesquels font pression sur les pays de l’UE et de l’OTAN pour faire de même. Pour se défendre de tomber dans le protectionnisme, la stratégie européenne de sécurité économique veut aller de pair avec « la garantie que l’Union européenne continue de bénéficier d’une économie ouverte ». La Finlande, elle, a signé le 2 juin avec les Etats-Unis une déclaration commune de « coopération dans recherche et développement de la 6G », sans que l’équipementier finlandais Nokia ne soit mentionné dans le joint statement (4). Nokia comme le suédois Ericsson profiteront de l’éviction politique de leur deux plus grands rivaux chinois.
Reste à savoir si la 6G aura des fréquences harmonisées dans l’ensemble des Vingt-sept. Lors de la 18e conférence européenne sur le spectre, qui s’est tenue les 6 et 7 juin derniers à Bruxelles et à laquelle participait l’Agence nationale de fréquences (ANFR) pour la France, un consensus s’est dégagé sur « la nécessité d’une feuille de route claire sur le spectre pour la 6G à l’horizon 2030 » (5). A suivre. @

L’accord sur le transfert des données personnelles vers les Etats-Unis peut-il aboutir ?

Publié le par

Après l’échec du « Safe Harbor » et celui du « Privacy Shield », un nouvel accord se fait attendre entre l’Union européenne et les Etats-Unis sur le transfert des données à caractère personnel. Si le processus est incontestablement en cours, il suscite des réserves qui compromettent son aboutissement.

Par Emmanuelle Mignon, avocat associé, et Gaël Trouiller, avocat, August Debouzy

(Article paru le 26-06-23 dans EM@ n°302. Le 03-07-23, les Etats-Unis ont déclaré avoir « rempli leurs engagements » pour la protection des données UE-US. Le 10-07-23, la Commission européenne a publié sa décision d’adéquation)

En mars 2022, la Commission européenne avait annoncé qu’un accord politique entre sa présidente Ursula von der Leyen et le président des Etats-Unis Joe Biden avait été trouvé (1) : une première traduction juridique de cet accord, intitulé « Data Privacy Framework » (DPF) est alors née, le 7 octobre 2022, du décret présidentiel américain – Executive Order n°14086 – sur « le renforcement des garanties relatives aux activités de renseignement sur les transmissions des Etats-Unis » (2).

Après l’annulation du « Privacy Shield »
Sur le fondement de cet Executive Order (EO), la Commission européenne a publié, le 13 décembre 2022 (3), un projet de décision d’adéquation du système étasunien de protection des données au droit de l’Union européenne (UE). Celui-ci a fait l’objet d’un avis consultatif du Comité européen de la protection des données (CEPD) du 28 février dernier. Cet avis reconnaît que l’EO apporte de « substantielles améliorations », mais souligne cependant que des écueils subsistent et que des clarifications du régime américain demeurent nécessaires (4). Plus critique, le Parlement européen, dans sa résolution du 11 mai 2023, « conclut que le cadre de protection des données UE–Etats-Unis ne crée [toujours] pas d’équivalence substantielle du niveau de protection [et] invite la Commission à ne pas adopter le constat d’adéquation » (5).
Epicentre du DPF, l’EO n°14086 de Joe Biden a pour objet d’instaurer des garanties juridiques afin de prendre en considération le droit de l’UE, en particulier l’arrêt « Schrems II » de 2020. On se souvient que, par cet arrêt, la Cour de justice de l’UE (CJUE) avait jugé que :
Le « Privacy Shield » instituait des limitations au droit à la protection des données à caractère personnel – protégé par les articles 7 et 8 de la Charte des droits fondamentaux de l’UE – méconnaissant les exigences de nécessité et de proportionnalité découlant de l’article 52 de cette même Charte. Etait en particulier visée la collecte « en vrac » de données des citoyens européens opérée par les services de renseignement étasuniens en application : de la section 702 du Foreign Intelligence Surveillance Act (FISA) de 2008, qui autorise les services de renseignement américains à adresser à un fournisseur de services de communications électroniques des directives écrites lui imposant de procurer immédiatement au gouvernement toute information ayant pour objet d’obtenir des renseignements (métadonnées et données de contenu) se rapportant à des personnes étrangères susceptibles de menacer la sécurité des EtatsUnis ; de l’Executive Order n°12333 de 1981, qui permet aux services de renseignement américains d’accéder à des données « en transit » vers les Etats-Unis, notamment aux câbles sous-marins posés sur le plancher de l’Atlantique, ainsi que de recueillir et de conserver ces données.
Le « Privacy Shield » ne fournissait pas de voie de contestation devant un organe offrant aux citoyens européens, dont les données sont transférées vers les EtatsUnis, des garanties substantiellement équivalentes à celles requises par l’article 47 de la Charte des droits fondamentaux de l’UE consacrant le droit à un recours effectif (6). Pour répondre aux attentes du droit de l’UE, l’EO n°14086 de Biden instaure des principes devant guider les services de renseignement américains lorsqu’ils traitent de données à caractère personnel. A cet égard, les services de renseignement doivent : respecter la vie privée et les libertés civiles indépendamment du lieu de résidence et de la nationalité des personnes dont les données sont collectées (en particulier, cette collecte ne pourra être opérée qu’à condition d’être « nécessaire » et « proportionnée » à la priorité en matière de renseignement alléguée) ; poursuivre des objectifs limitativement définis par l’EO, comme la protection contre le terrorisme ou l’espionnage, et s’écarter, en toute hypothèse, de ceux expressément exclus tels que l’entrave à la liberté d’expression.

L’Executive Order de Biden
L’EO de Biden prévoit, en outre, un mécanisme de recours à double niveau. En premier lieu, les citoyens européens pourront saisir, par l’intermédiaire d’une autorité publique désignée à cet effet, l’officier de protection des libertés publiques – Civil Liberties Protection Officer (CLPO) – d’une plainte. Ce dernier adoptera alors, s’il estime que les garanties conférées par l’EO n’ont pas été respectées, les mesures correctives appropriées comme la suppression des données illicitement récoltées. En second lieu, un appel de la décision du CLPO pourra être interjeté devant la Cour de révision de la protection des données – Data Protection Review Court (DPRC) – spécialement créée par l’EO. Elle sera composée de membres nommés en dehors du gouvernement américain et ayant une certaine expérience juridique en matière de données à caractère personnel et de sécurité nationale. La décision de cette Cour sera rendue en dernière instance et revêtue d’un caractère contraignant.

Des frictions avec le droit de l’UE
Les points persistants de friction avec le droit de l’UE qui sont mis en avant par ceux qui sont hostiles à l’adoption du DPF sont les suivants :
La collecte « en vrac » de données à caractère personnel, bien qu’encadrée par l’EO de Biden, n’est pas entièrement prohibée et ne nécessite pas une autorisation préalable indépendante. Le recours à cette méthode peut poser une sérieuse difficulté de compatibilité avec le droit de l’UE. En effet, la CJUE voit dans la collecte généralisée et non différenciée des données une incompatibilité avec le principe de proportionnalité (7), à tout le moins lorsqu’une telle collecte ne fait l’objet d’aucune surveillance judiciaire et n’est pas précisément et clairement encadrée (8). Or, cet encadrement pourrait, au cas présent, faire défaut dans la mesure où il est très largement extensible par la seule volonté du Président américain qui est habilité par l’EO à modifier, secrètement, la liste des motifs sur le fondement desquels il peut être recouru à cette technique de surveillance (9).
Il n’est pas acquis, faute de définition dans l’EO, que les caractères « nécessaire » et « proportionné » des collectes de données aient la même signification que celle – exigeante – prévalant en droit européen.
L’indépendance des organes de recours peut être mise en doute, bien que le système instauré par l’EO comprenne des garanties supérieures à celles antérieurement attachées au médiateur – l’Ombudsperson – du Privacy Shield. En particulier, le CLPO et la DPRC sont organiquement rattachés au pouvoir exécutif américain, n’appartiennent pas organiquement au pouvoir judiciaire et pourraient alors ne pas pouvoir être qualifiés de tribunal au sens de l’article 47 de la Charte des droits fondamentaux de l’UE. L’EO institue toutefois des garanties fonctionnelles d’indépendance à ces deux instances. Ainsi, le directeur du renseignement national ne pourra pas intervenir dans l’examen d’une plainte déposée auprès du CLPO et il lui est interdit de révoquer ce dernier pour toute mesure prise en application de l’EO. Quant à la DPRC, ses membres – qualifiés de juges – ne pourront pas recevoir d’instructions du pouvoir exécutif, ni être limogés à raison des décisions qu’ils prendront. A cet égard, on peut s’interroger mutatis mutandis sur la portée de certaines des garanties apportées par le droit des Etats membres en matière de contrôle des activités de surveillance. L’équilibre n’est pas simple à trouver, mais, s’agissant de la France, le caractère secret de la procédure de contrôle devant le Conseil d’Etat suscite à tout le moins des interrogations.
Enfin, d’autres règlementations américaines comme le Cloud Act – régissant la communication de données dans le cadre d’enquêtes judiciaires – n’entrent pas dans le champ de l’EO. Leur application, qui n’est donc pas tempérée par les garanties instituées par ce dernier, pourrait se révéler incompatible avec le niveau de protection des données à caractère personnel en droit de l’UE. Il y a lieu toutefois de souligner que les dispositions du Cloud Act s’inscrivent dans le cadre de l’activité judiciaire des autorités américaines (poursuites et répression des infractions pénales et administratives), qui doit être clairement distinguée des activités de renseignement. Le Cloud Act offre en pratique des garanties qui n’ont rien à envier à celles du droit de l’UE et du droit des Etats membres (10).Ces points de vigilance, non-exhaustifs, devront être scrutés avec attention tout au long de l’examen du processus d’adoption de la décision d’adéquation. Après le CEPD et le Parlement européen, c’est au tour du comité composé des représentants des Etats membres de l’UE d’émettre prochainement un avis sur le projet de la Commission européenne. A supposer qu’il y soit favorable à la majorité qualifiée de ses membres, la décision d’adéquation pourra alors être adoptée. Si la Commission européenne s’est initialement affichée plutôt confiante sur l’avènement du DPF (11), celui-ci pourrait évidemment se retrouver grippé par une contestation de la décision d’adéquation devant le juge européen qui a déjà été annoncée par ses adversaires. En cas de succès de ce recours, l’avenir serait alors bien incertain dans la mesure où les Etats-Unis semblent être arrivés au bout de ce qu’ils sont prêts à concéder pour parvenir à un accord transatlantique sur le transfert des données qui ne se fera pas au prix d’un affaiblissement de la conception qu’ils se font de leur sécurité nationale.

Vers une 3e annulation par la CJUE ?
Il est peu de dire qu’une éventuelle annulation par la CJUE de la future troisième décision d’adéquation après celles relatives aux « Safe Harbor » (décision « Schrems I » de 2015) et au « Privacy Shield » (décision « Schrems II » de 2020), cristalliserait, de part et d’autre de l’Atlantique, des positions politiques et juridiques certainement irréconciliables. Surtout, cela prolongerait la situation d’incertitude juridique dans laquelle sont plongés les acteurs économiques qui peuvent se voir infliger de lourdes sanctions en cas de transferts transatlantiques irréguliers de données, à l’image de la société Meta condamnée, le 12 mai 2023, à une amende record de 1,2 milliard d’euros par le régulateur irlandais. @