Le 15 janvier 2014, le Parlement européen a discuté en plénière du futur de l’accord sphère de sécurité ou Safe Harbour avec la Commission européenne et le Conseil.

La sphère de sécurité ou Safe Harbour est un accord entre les Etats-Unis et l'UE pour s’assurer que les données des citoyens européens sont protégées, même quand elles sont gérées par des entreprises américaines en dehors de l’Europe.

Suite au scandale de la surveillance de la NSA, qui a sérieusement ébranlé la confiance entre les USA et l’UE tout comme la confiance entre les USA et les Etats membres de l’UE, la Commission européenne avait tenté, dans plusieurs communications publiées le 27 novembre 2013, de définir les moyens de renouer la confiance dans la protection des données transférées vers les USA. Le 18 décembre 2013, la commission des libertés civiles (LIBE) du Parlement européen avait de son côté estimé que l'accord Safe Harbour devrait être suspendu. Le débat du 15 janvier 2014 devait permettre de clarifier les positions des différentes institutions.

Des éléments de contexte

L'accord sur la sphère de sécurité entre l'Union européenne et les États-Unis a été signé en 2000 après deux ans de négociations. Cet accord oblige les entreprises américaines à se conformer au principe européen de protection de la vie privée lorsqu'elles traitent des données européennes, même en dehors de l'Union européenne. Le but de l'accord était de fournir un niveau adéquat de protection lors du traitement des données transmises entre les pays et exige que les entreprises américaines auto-certifient qu'elles se conforment aux règles.

Cependant, il y a de sérieuses inquiétudes dans l'Union européenne au sujet de l'efficacité de l’accord, surtout depuis le scandale de l’espionnage de la NSA alors que le ministère américain du commerce a fermement réfuté les critiques.

C’est pourquoi, le 27 novembre 2013, la Commission avait publié une série de rapports et communications, en lien avec les transferts de données, et leur protection, entre l’UE et les USA, suite aux scandales à répétition qui ont fait suite aux révélations faites en juin 2013 par le lanceur d’alerte américain, Edward Snowden. Dans ce cadre, elle avait formulé treize recommandations pour la révision de l’accord Safe Harbour qui règle les transferts de données vers les USA par les entreprises commerciales. Elle avait également publié une communication qui identifie six domaines d’actions pour rétablir la confiance entre UE et USA dans le transfert des données et une seconde ne jugeant pas pertinent de créer un système européen de surveillance du financement du terrorisme, comme l’avait déjà suggéré le Parlement européen par le passé. L’initiative de la Commission européenne avait suscité, dans l’ensemble, des réactions politiques dubitatives.

Au vu de ce paquet de communications, l’eurodéputée libérale, Sophie In’t Veld, qui est vice-présidente de la commission LIBE s’était montrée acerbe, déclarant que "l'ensemble des communications et des rapports présentés quelques mois avant la fin du mandat de ce Parlement équivaut à camoufler l’affaire et ne permettra aucun examen sérieux par le Parlement".

Le débat au Parlement européen 

Le débat du 15 janvier 2014 a vu le Conseil, la Commission et les députés européens échanger des arguments, mais sans que l’on n’ait vu la donne évoluer.

Le représentant du Conseil, le ministre grec des affaires européennes, Dimitri Kourkoulas, a rappelé la tâche du Conseil : prendre connaissance de la communication de la Commission, la faire discuter entre les Etats membres dans le comité dit article 31, envisager la révision de l’accord Safe Harbour, consulter le Parlement européen et mener un "débat ouvert". Il a rappelé les principes européens : la protection de la vie privée ne peut être limitée que pour des raisons de sécurité et de manière exceptionnelle, de manière proportionnelle et seulement s’il y a nécessité. Il a souligné que de fait, les citoyens US et de l’UE sont traitées de manière différente par les autorités des USA, que les citoyens de l’UE ne bénéficient pas de sauvegardes aux USA et qu’il faudra donc briguer une égalité de traitement. Il a exprimé l’espoir que les Etats-Unis tiendront compte de cette dimension. Il n’a pas évoqué par contre la demande du Parlement que l’accord soit suspendu.

La commissaire Viviane Reding a quant à elle rappelé qu’il était essentiel de parler d’une seule voix avec les Etats-Unis. Pour elle, la protection des données doit être au centre des préoccupations, et la confiance entre l’UE et les USA, mise à mal, doit être restaurée. Elle a rappelé que l’analyse menée par la Commission dans ses communications du 27 novembre 2013 montre que Safe Harbour "n’est pas aussi irréprochable", que des pratiques déloyales ont mené à des problèmes de sécurité, et que les principes de nécessité et de proportionnalité ne sont pas respectés avec la collecte de données à large échelle menée par les autorités des USA. Des changements sont donc nécessaires pour pouvoir continuer avec Safe Harbour. Un nouveau régime doit être négocié qui protège les citoyens de l’UE selon les règles de l’UE. Quatre domaines de revendications ont été formulés traitant de la transparence, des recours efficaces, de l’exécution de l’accord et de la limitation de l’accès des autorités publiques aux données. Un résultat doit être négocié d’ici à la fin de 2014, puis une révision de l’accord doit être envisagée. Pour Viviane Reding, l’exigence de suspendre l’accord devrait d’abord servir à augmenter la pression sur les USA pour améliorer l’accord en conformité avec les exigences européennes.

Les intervenants des grands groupes politiques du Parlement européen se sont exprimés avec une rare unanimité pour une suspension de l’accord. 

Pour Manfred Weber (PPE), l’ampleur de l’affaire de la NSA est inconcevable, surtout venant d’amis. Le PPE, le parti de Viviane Reding, est pour l’abrogation de Safe Harbour, jugeant nécessaire une approche juridique et normative qui montre que les normes états-uniennes ne sont pas suffisantes actuellement. Or, comme le droit de l’UE doit prévaloir pour les prestataires de l’UE, il faut faire comprendre aux USA que l’UE est sérieuse et ne veut pas de citoyens de première ou deuxième classe, les citoyens UE étant traités comme des citoyens de deuxième classe.

Pour Claude Moraes (S&D), rapporteur sur les questions liées au scandale de la NSA, l’accord Safe Harbour est lourd de sa valeur symbolique pour la confiance qui règne ou ne règne pas entre l’UE et les USA. L’enquête du Parlement européen l’a conduit à demander dans son rapport pour la commission LIBE la suspension de l’accord. Les entreprises concernées, dont Google, Amazon, Facebook, Microsoft, etc., ne respectent pas les normes communes et les citoyens et les sociétés de l’UE n’ont pas de possibilités de recours. Par ailleurs, la sauvegarde des données en provenance venant de l’UE se fait aux USA sur la base de normes inférieures à celles de l’UE. "Les 13 recommandations de la Commission ne sont pas suffisantes", estime le député, qui est d’accord pour affirmer que l’UE doit parler d’une seule voix, mais alors il faudrait un accord Safe Harbour qui renforce la confiance, ce qui n’est pas le cas.

Pour la libérale Sophie In’t Veld, la Commission ne va pas assez loin. Safe Harbour n’offre qu’une protection symbolique, mais constitue en fait une faible couverture juridique, ce qui fait que des entreprises violent les règles de l’UE. Cela a été toléré selon elle des années durant par la Commission bien que celle-ci ait été interpellée plusieurs fois et n’ait pas agi. "Je perds patience, car les entreprises concernées font du lobbying pour qu’il y ait moins de normes", s’est exclamée la députée, qui exige elle aussi la suspension de Safe Harbour "dès aujourd’hui", parce que le Parlement européen se doit défendre les droits des citoyens, et pas seulement des relations commerciales.

Jan Philipp Albrecht (Verts européens), qui est le rapporteur pour la réforme de la protection des données, s’en est pris aux gouvernements des Etats membres, dont aucun ne veut selon lui mettre fin aux abus. Pour lui, « on veut que nous renoncions à la protection des données ». Il a plaidé pour une loi unique européenne de la protection des données, et a reproché au Conseil JAI de "s’égarer dans les débats sans volonté de prendre position sur la protection de la vie privée", au plus grand profit de Silicon Valley qui "dit merci alors que les citoyens européens perdent leurs droits les plus élémentaires". Bref, selon lui, pour mettre la pression sur les USA, il faut suspendre Safe Harbour.

Dans sa réponse aux députés, Viviane Reding n’a pas dévié de sa position initiale, même si le message des députés "a été bien reçu" et que leur diagnostic et celui de la Commission sur les lacunes dans Safe Harbour est le même. Les 13 recommandations de la Commission et le débat aideront selon elle "à faire pas dans la bonne direction".

Le ministre grec Kourkoulas s’est lui exprimé en faveur d’un "dialogue constructif avec les USA" que la Commission a mandat de mener et pour lequel elle doit se donner assez de temps. Les préoccupations du Parlement européen sont légitimes, mais, selon le Conseil, la Commission et les USA doivent devoir disposer d’assez de temps pour essayer de résoudre les problèmes.