Les Cnil européennes ont annoncé lundi qu'elles entamaient une évaluation indépendante du programme américain Prism, accusé d'espionner les citoyens européens. Elles ont également saisi la Commission européenne pour une demande de clarifications.
L'Agence nationale de sécurité américaine (NSA) est dans le collimateur des instances européennes chargées de protéger les libertés sur le Web. Le G29, groupe des Cnil européennes, a saisi la Commission européenne et entamé une évaluation indépendante du programme américain de surveillance des données personnelles baptisé Prism, a indiqué lundi 19 août la Cnil française dans un communiqué.
Depuis les révélations de l'ancien consultat américain Edward Snowden, la NSA, qui supervise Prism, est accusée d'espionner les communications électroniques mondiales échangées sur les services en ligne comme Facebook, Google ou encore Skype. Les données personnelles des citoyens européens sont ainsi transférées et utilisées aux États-Unis sans qu'ils le sachent, et sans moyens pour se défendre devant des tribunaux américains.
Examen des législations américaine et européennes
Le G29 "considère qu'il lui appartient d'évaluer l'impact exact du programme Prism sur la protection de la vie privée et des données des citoyens européens" et s'est donc adressé le 13 août à la vice-présidente de la Commission européenne, Viviane Reding, pour "demander des clarifications sur la législation américaine en matière de surveillance des citoyens européens et sur ce programme", précise le texte. Selon les Cnil européennes, "les législations nationales des États membres doivent également faire l'objet d'un examen plus précis".
Viviane Reding avait fait part mi-juillet de sa volonté de renforcer la protection des citoyens de l'UE contre l'utilisation de leurs données personnelles aux États-Unis, espérant des avancées dès la prochaine réunion formelle des ministres de l'Intérieur et de la Justice de l'UE les 7 et 8 octobre à Luxembourg. Elle avait annoncé son intention d'étudier d'ici à cette réunion les dispositions du "Safe Harbor", un ensemble de principes de protection des données personnelles publiées par le Département du Commerce américain, auquel les entreprises établies aux États-Unis adhèrent pour pouvoir recevoir des données à caractère personnel en provenance de l'UE.
"Je me pose la question: est-ce vraiment 'safe' ? Je vais voir si les données des citoyens européens sont vraiment protégées ou s'il faut prendre des mesures", avait expliqué Viviane Reding. "On ne peut pas transférer des données personnelles des citoyens européens à un tiers sans leur accord", avait-elle insisté.
Avec dépêches