La Cour de justice de l’Union européenne (CJUE) déclarant l’accord Safe Harbor comme invalide a été jugé unanimement en Europe comme une victoire pour la protection des données et la sphère privée. Puisque qu’aucune protection des données digne de ce nom n’existe aux Etats-Unis, c’est une barrière à la transmission vers les Etats-Unis des données des particuliers européens qui est désormais fermée. Cette décision a été prise parce que l’accord existant obligeait uniquement les entreprises américaines à respecter les directives européennes en matière de protection des données, mais pas les organes d’enquête et de surveillance (comme la NSA). Ces organes pouvaient à tout moment accéder depuis les Etats-Unis à des données sauvegardées en Europe, comme l’ont montré les révélations du lanceur d’alerte Edward Snowden. Cependant, les premières répercussions de la décision de la CJUE ne sont pas encore très claires. Il n’est pas encore certain que la sphère privée puisse être mieux protégée à l’avenir. En effet, il faut s’attendre en effet à ce que les Etats-Unis se rebiffent suite à cette «défaite».

Les données fiscales sont aussi des données sensibles

Le hasard fait que le message du Conseil fédéral sur l’approbation et la mise en œuvre des accords multilatéraux sur l’échange automatique d’informations dans le domaine fiscal est actuellement en délibération. Il en va aussi ici de l’échange de données sensibles : les informations financières des particuliers/privés (revenus de capitaux, de soldes de comptes, gains provenant de cession de patrimoine) doivent être échangées chaque année entre les autorités compétentes nationales. La préservation de la sphère privée est ici un thème marginal et n’est même pas mentionnée dans le message du Conseil fédéral du 5 juin 2015. La priorité est la sécurisation des recettes étatiques par la lutte contre la fraude fiscale.
Dans ce contexte, il est frappant de constater que les voix qui proclament haut et fort que la décision de la CJUE est la plus grande victoire européenne pour le droit fondamental de la sphère privée étaient muettes lors de l’adoption des normes de l’OCDE. Les dangers relatifs à l’emploi abusif des données et surtout la façon dont la sphère privée financière devrait être préservée dans un monde d’échange automatique de données ne semblent pas intéresser beaucoup de monde. Certes, les normes de l’OCDE contiennent aussi des obligations relatives à la confidentialité et à la protection des données. Si, à l’avenir, les données fiscales afflueront dans des «ports plus sûrs» que ne le sont les Etats-Unis, cela reste encore à voir. Dans tous les cas des doutes subsistent : les fuites de données fiscales sensibles, notamment celles rendues publiques par un réseau international de journalistes d’investigation, sont encore dans toutes les têtes.

Safe harbor: Weckruf des EuGH (©Fotolia, sonjanovak)

Après que la CJEU ait déclaré l’accord Safe Harbor entre l’UE et les Etats-Unis invalide, les autorités suisses doivent également revoir leur copie (© Fotolia, sonjanovak)

Liberté et sphère privée

D’après l’article 13 de la Constitution fédérale, chaque personne a le droit au respect de sa sphère privée et à la protection de ses données contre un emploi abusif. Mais que signifie cette garantie dans un monde d’échange de données et d’harmonisation juridique internationale ininterrompue ? La Constitution fédérale offre-t-elle encore une véritable protection, alors que toujours plus de standards internationaux remplacent la législation domestique ? Vaut-il encore la peine de se battre pour des valeurs libérales comme la sphère privée ? ou bien faut-il céder à la fatalité alors que la conception jusqu’alors dominante en Suisse – la sphère privée de chacun est un bien plus précieux que la méfiance de l’Etat envers les citoyens – pourrait être affaiblie ? Même dans des journaux qui se disent libéraux, nombreux sont ceux qui pensent qu’il ne vaut plus la peine de s’opposer aux normes globales restrictives de l’OCDE ou d’autres instances internationales ; selon elles, il faut plier face au pouvoir des puissants.

Le droit international public est-il encore respecté ?

Quelle est encore la véritable signification de la protection du droit international public dans ce cadre ? Tout de même : le principe de souveraineté fait encore partie des conditions de base de l’ordre international multilatéral existant. L’article 2 alinéa 1 de la Charte de l’ONU énonce que «l’Organisation est fondée sur le principe de l’égalité souveraine de tous ses Membres». L’objectif poursuivi ici est précisé dans une célèbre déclaration de l’ONU datant de 1970 : «chaque État a le devoir de respecter la personnalité des autres États (…) [et] a le droit de choisir et de développer librement son système politique, social, économique et culture». Comment la création de « listes noires » pour des pays considérés comme « non coopératifs » peuvent-ils être en accord avec ces principes ? Le Conseil fédéral semble bien moins empressé de répondre à ces questions que de reprendre au plus vite les standards globaux.

Le danger que représentent pour la liberté l’échange global des données et Internet, devenant ensemble un instrument de contrôle toujours plus parfait, n’est pas une vue de l’esprit.

Dès lors, ne reste-t-il au citoyen soucieux de sa sphère privée que l’application des conseils de Hans Magnus Enzensberger, énoncés l’année dernière dans le Frankfurter Allgemeine Zeitung («Résistez !» [uniquement en allemand] in : FAZ, 28 février 2014) A savoir : se débarrasser de son téléphone mobile, ne pas effectuer de paiements en ligne, boycotter Internet, utiliser de l’argent liquide au lieu de cartes de crédit, de débit ou de fidélité, etc. Ce ne sont évidemment pas des solutions plausibles pour la protection des droits de la personnalité dans un monde devenu un réseau de citoyens. Mais ils rappellent qu’il faut encore, même en cette époque digitale, des espaces juridiques démocratiques et responsables. La décision de la CJUE est un appel à l’économie et à la politique, afin qu’ils s’en préoccupent enfin.