Le député Philippe Latombe a déposé un recours contre le Data Privacy Framework qui lie l’UE et les Etats-Unis. Cet accord sur le transfert des données personnelles des citoyens européens vers les États-Unis est attaqué par le député de la Vendée en sa qualité de citoyen et il a entrepris un recours auprès de la Cour de justice de l’Union afin de le faire annuler. Nous évoquons ce sujet, ainsi que des textes en préparation à l’Assemblée nationale, notamment celui visant à pénaliser le climato-scepticisme sur les médias et les réseaux sociaux.
L’invité de Yannick Urrien : Philippe Latombe
Extraits de l’entretien
Kernews : Vous venez de déposer un recours contre l’accord de transfert des données entre l’Union européenne et les États-Unis. Pourtant, on pensait que l’Union européenne était protectrice de nos données et l’on apprend maintenant que ce n’est plus le cas…
Philippe Latombe : Ce n’est pas neuf. C’est le troisième accord, dit d’adéquation, qu’il y a entre l’Europe et les États-Unis pour le transfert des données. Il y en a déjà eu deux, qui ont fait l’objet de contestations devant la Cour de justice de l’Union européenne par un avocat autrichien, et qui ont engendré deux décisions très claires. Maintenant, pour des raisons géopolitiques et géostratégiques, la Commission a souhaité se rapprocher des États-Unis sur cette question des données en autorisant les transferts indiscriminés entre l’Europe et les États-Unis. Or, nous n’avons pas du tout le même cadre légal et protecteur, les données sont beaucoup mieux protégées en Europe, et j’ai donc décidé d’attaquer cet accord devant le tribunal de l’Union européenne. Ce n’est pas la Cour de justice de l’Union européenne, c’est une première instance.
On sait que la CIA peut espionner les données de grandes firmes. Dans ce contexte, si une entreprise française travaille sur un projet de développement en mettant des informations confidentielles sur un cloud, elle va ensuite se plaindre lorsqu’un concurrent américain lui aura pris son idée…
C’est le principe des États-Unis, qui ont des règles extraterritoriales. Dès qu’il y a un lien, de près ou de loin, avec les États-Unis, le droit américain s’applique. Cela peut être de la sécurité nationale, de l’intelligence économique, ou même des investigations d’agences américaines, y compris le FBI. Donc, dès que l’on héberge des données sur des serveurs ou des clouds américains, de façon secrète, les autorités américaines peuvent ordonner des réquisitions pour récupérer la totalité des données. La façon de faire des réquisitions est différente en Europe. En Europe, lorsqu’un juge fait des réquisitions, il demande les données de façon particulière, c’est-à-dire qu’il sait à peu près déjà ce qu’il cherche. Aux États-Unis, c’est le chalut : on prend tout pour ensuite trier et voir s’il y a des données qui peuvent servir pour une enquête. Même si ce n’est pas pour une enquête précise, on peut se servir des données. Je combats cela, puisque les règles de protection ne sont pas les mêmes.
On a vu l’application de ces règles d’extraterritorialité lorsque la France pouvait commercer avec l’Iran mais pas les entreprises américaines, il suffisait alors qu’il y ait une transaction en dollars pour qu’une entreprise française soit condamnée… Donc, si les États-Unis décrètent un embargo contre un pays, mais pas contre la France, il suffit qu’une entreprise française utilise un cloud américain pour qu’elle soit condamnée…
C’est l’extraterritorialité du droit américain qui avait été théorisée et mise en pratique sur le dollar, qui est une monnaie d’échange internationale, et les Américains ont dit que tout ce qui se passe en dollars relève du droit américain. En l’occurrence, tout ce qui est sous la maîtrise d’une entreprise américaine est assujetti aux réquisitions de la part de l’État américain, pour des questions d’espionnage ou d’intelligence économique, ou pour des questions d’enquête. C’est donc la vraie difficulté. Notre RGPD, qui a pourtant une portée de protection extraterritoriale, est battu en brèche par l’extraterritorialité de leur droit. Cette législation est en outre modifiable par le président des États-Unis sans que nous le sachions. Donc, il y a une sorte de halo de la législation applicable qui n’est pas dans le mode de fonctionnement des démocraties européennes.
L’assemblée va voter sur la fin de l’anonymat sur Internet. D’abord, peut-on être anonyme en ligne ?
Non, on ne peut pas être anonyme en ligne. Il y a de l’anonymat quand on fait appel à des technologies extrêmement pointues, donc cela concerne 0,001% des internautes, souvent des cybercriminels, et même ceux-là se font attraper. Dans l’immense majorité des cas, il n’y a pas d’anonymat en ligne. Concrètement, on peut très bien retrouver, si on le souhaite, qui se cache derrière tel ou tel pseudo, grâce à une réquisition des données de connexion auprès des plates-formes. À partir de l’adresse IP, on peut retrouver la trace de la personne qui a envoyé un message de cyber harcèlement. On a le droit d’apparaître sur un réseau social sans identifier publiquement son nom et son prénom. C’est un principe constitutionnel, c’est dans la charte des Droits fondamentaux de l’Union, mais il n’y a pas d’anonymat puisque l’on peut retrouver des personnes qui ont posté des messages insultants. D’ailleurs, il y a déjà eu des condamnations. C’est simplement une question de moyens et il faut que la police et la justice aient envie de poursuivre chacune des infractions commises en ligne.
Prenons un exemple récent avec la polémique autour de Juliette Armanet qui a déclaré qu’elle n’aimait pas Michel Sardou. Tous les fans de ce dernier se sont mis à la critiquer et il y en a qui disaient qu’elle chante faux. Il n’y avait rien n’interdit dans les propos de la plupart de ces personnes, donc cela ne changera pas…
C’est la contrepartie de l’avantage des réseaux sociaux. Les réseaux sociaux permettent de toucher une audience beaucoup plus large que dans le monde physique. Si je m’exprime dans mon salon, ce sera face à cinq personnes, alors que je peux avoir plusieurs milliers d’amis sur les réseaux sociaux. Ma parole s’exprime de façon large, mais si je m’exprime de façon polémique, lorsqu’il n’y a pas de délit, il faut savoir que l’on peut être disputé et critiqué. La plupart des messages n’étaient pas injurieux, puisque c’était un point de vue, de même que Juliette Armanet avait exprimé un point de vue, mais il n’y a pas eu de délit dans la plupart des messages. D’ailleurs, c’est au juge de décider s’il y a un délit ou non. Dans ce genre de cas, c’est très difficile, il y a une frontière, car ce n’est pas toujours binaire. C’est clair sur le racisme ou l’antisémitisme, mais sur des opinions de ce type, c’est extrêmement compliqué. Il y a des juges qui sont spécialisés sur ce sujet.
Certains parlementaires veulent maintenant faire une loi contre le climato-scepticisme. Ensuite, on fera une loi sur la vaccination… Jusqu’où ce contrôle de la parole et de la pensée va-t-il aller ?
C’est toute la difficulté auquel est confronté le législateur quasiment tous les jours, notamment les députés qui sont dans la Commission des Lois. Il y a toujours une balance entre les libertés individuelles et les interdits. Pour l’instant, la balance est assez claire : c’est le racisme, l’antisémitisme, le négationnisme et l’apologie de crimes contre l’humanité. Nous avons décidé collectivement, depuis des années, que c’étaient des atteintes inacceptables au fonctionnement de notre société et que nous pouvions restreindre les libertés publiques à ce titre. Étendre cela au climato-scepticisme, c’est aujourd’hui impossible, le Conseil constitutionnel dirait que la balance n’est pas respectée. On ne peut pas faire un lien entre le climato-scepticisme et les crimes contre l’humanité. Nous avons signé la Charte des Droits de l’homme, nous avons signé un certain nombre d’engagements internationaux pour respecter des valeurs d’humanisme, d’ouverture et de démocratie, et il y a des limites à tout cela. On ne peut pas limiter les libertés individuelles pour tout et n’importe quoi, sinon nous ne serions plus en démocratie, mais en dictature. Nous avons toujours cette exigence en tête, sans vouloir mettre le trait de crayon trop loin, parce que ce serait attentatoire aux libertés et nos concitoyens ne le souhaitent pas.
Imaginons un régime qui pénaliserait le fait de dire du bien de l’immigration, il ne ferait que s’inspirer de ce qui a été fait dans d’autres domaines quelques années ou décennies plus tôt… Certains de vos collègues réfléchissent-ils sur le fait que des textes peuvent faire le lit d’un régime totalitaire qui viendrait après ?
Il ne faut pas légiférer à chaud. Il faut toujours avoir la possibilité de réfléchir, de faire un pas de côté et de prendre un peu de hauteur pour regarder le problème sous tous ses aspects. Si on légifère trop vite à chaud, généralement on légifère mal et on a des effets de bord qui sont parfois plus désastreux que ceux que nous voulions corriger par l’écriture d’une loi. C’est le principe, à l’Assemblée nationale, comme au Sénat : quand une proposition de loi arrive, on prend le temps de faire des auditions afin de multiplier les sources, pour être certain de ne rien oublier et s’assurer d’éventuels effets délétères. Sauf dans des cas extraordinairement précis, comme lors d’une crise sanitaire, parce qu’il y a des vies en jeu, il ne faut jamais légiférer dans l’urgence et cela doit se faire de façon temporaire. Tout cela participe à la bonne administration de notre société.
En légiférant à chaud, on prend aussi le risque de donner des armes à un ennemi potentiel…
Quand on légifère à chaud, on a tendance à mal répondre à la question. Donc, on envenime le problème et il devient de plus important. Alors, on légifère à nouveau et tout cela se termine mal. Nos concitoyens en ont assez de ce mode de fonctionnement et cela fait le lit de mouvements plutôt populistes et extrémistes. On doit travailler de façon posée et raisonnable, et en concertation le plus possible les uns avec les autres.
La crise sanitaire n’a-t-elle pas contribué à échauffer de nombreux esprits ?
La société s’est accélérée. Malheureusement, l’accélération fait que l’on ne prend plus le temps d’avoir du recul. On s’écoute de moins en moins, alors que l’on devrait s’écouter de plus en plus. Il faudrait retrouver un certain nombre de vieux réflexes encore applicables au réseau numérique. Parfois, au lieu d’envoyer un message écrit, on peut avoir une discussion avec la personne pour ouvrir le champ des possibles. On a perdu ce réflexe par rapidité. Fondamentalement, on se ridiculise parfois en répondant trop vite. Il faut apprendre à nos enfants à prendre le temps. L’instantanéité se justifie dans un certain nombre de cas mais, dans d’autres, la prise de recul est intéressante. Ce sera d’autant plus le cas avec l’intelligence artificielle, car l’être humain aura besoin de prendre de la hauteur face aux propositions de l’intelligence artificielle, afin de s’assurer qu’elles soient cohérentes.