Neolex-Droit et innovation
Par le 23 avril 2012

Les données personnelles : divergence de conception entre l’Europe et les Etats-Unis

Le 19 avril 2012, le Parlement Européen s’est prononcé en faveur de la communication aux autorités américaines, des données personnelles des passagers des vols transatlantiques. Cet accord dit « PNR » (Passenger Name Record) concerne 19 données à caractère personnel transmises dans le cadre de la lutte contre le terrorisme … et qui pourront être exploitées exceptionnellement à d’autres fins. Cet accord, trouvé au prix de nombreuses années d’âpres discussions, n’est pourtant qu’un compromis de façade qui cache les profondes divergences de conception et de réglementation entre les Etats-Unis et l’Europe au regard des données personnelles.

Outre-Atlantique, la vie privée ne serait donc pas un droit fondamental !

Contrairement à l’Europe, les Etats-Unis n’envisage pas la vie privée comme un droit aussi fondamental que la liberté d’expression. En outre, les Etats-Unis n’ont pas d’idées préconçues sur ce que doit être la vie privée à l’ère du numérique. Rien n’assure donc qu’ils considéreront la protection de la vie privée sur Internet de la même manière que dans la vie réelle. Ainsi, aux Etats-Unis, les données numériques appartiennent à ceux qui les traitent comme en atteste les Privacy Policy du mastodonte Facebook. Dès lors qu’elles ont été publiées, l’intéressé n’a plus la main mise sur ses propres données !

Le droit à la vie privée est le socle de la protection des données personnelles.

La position européenne, radicalement différente, s’inscrit dans la continuité : les données personnelles numériques sont un prolongement de l’individu et à ce titre elles sont soumises à un droit basé sur le respect de la vie privée. Les données personnelles doivent être maîtrisées par l’individu qui doit pouvoir contrôler toute intrusion dans son intimité. Pour cela, la Loi reconnaît un droit d’information, d’accès, de rectification et de suppression des données personnelles.

Entre Europe et Etats-Unis, des divergences fondamentales quant à la notion même de régulation.

Dans les pays européens, les institutions bâtissent une réglementation qui s’impose à tous.

Aux Etats-Unis, la philosophie plus libérale a fait émerger le concept d’autorégulation : ceux sont les acteurs eux-mêmes qui s’imposent leurs propres limites et leur propres règles au regard du marché. C’est dans ce cadre que la Maison Blanche  a publié en février 2012 un rapport énonçant une série de propositions, sous forme d’orientations, afin que les acteurs de l’Internet développent un code de conduite homogène pour le traitement des données des consommateurs. Cette initiative illustre bien le rôle des institutions américaines qui invitent à l’autorégulation sans pour autant imposer un modèle.

A quand une régulation internationale ?

Entre des flux de données engendrés par Internet qui ne connaissent pas les frontières, et des divergences conceptuelles qui entraînent une insécurité et une complexité juridique, le débat ne peut pas rester national. Les « CNIL européennes » souhaitent  donc une convention internationale sur la protection des données personnelles … mais seront-elles en mesure d’imposer aux Etats-Unis  leur conception protectrice de l’utilisateur ?