Au Québec comme en Europe, les transferts de données personnelles vers les États Unis et leur utilisation potentielle dans la lutte contre le terrorisme commencent à soulever un débat au sein de l'opinion publique.En Europe, la Cour de justice des communautés européennes a annulé un accord conclu entre l'exécutif européen et le gouvernement américain afin de permettre le transfert des données personnelles des passagers empruntant des vols à destination des USA (les PNR ou Personal Name Record en bon français). Ces données contiennent 34 informations distinctes, incluant les noms et adresses des passagers, leurs moyens de paiement utilisés pour le vol, leurs préférences alimentaires (et par conséquent leur affiliation religieuse), etc., et sont transmises aux autorités douanières au décollage de l'avion. Ceci permet à ces dernières de croiser les données transmises avec celles déjà en leur possession ou d'alimenter les bases de données monumentales en constitution. Le non respect de cette obligation par les compagnies aériennes les expose à des pénalités aussi sévères que le retrait des droits de vol à destination des USA, un marché relativement juteux. La décision de la Cour de justice ne se prononce pas sur la légalité de telles pratiques mais s'appuie plutôt sur le processus politique et administratif par lequel un tel accord a été conclu entre les deux parties. Il est donc fort peu probable que de telles pratiques cessent.
Au Québec, c'est l'impact du Patriot Act sur les entreprises locales filiales de maisons mères américaines qui pose problème. En effet, en vertu de cette loi anti-terroriste votée en catastrophe au lendemain des attentats du 11 septembre, les entreprises peuvent se voir obligées de transmettre au gouvernement des informations personnelles sur leurs employés et leurs clients, tout en devant garder secrets de tels échanges. La législation québécoise sur la protection de la vie privée serait donc suspendue de facto pour les employés de ces entreprises. On peut d'ailleurs étendre ce constat à l'ensemble des filiales internationales de groupes américains.
Dans les deux cas, c'est à la difficulté de réguler les flux intangibles d'informations personnelles que sont confrontés les gouvernments européens et canadiens. Si dans l'exemple européen, le flux à destination d'un service public étranger est soumis à tout un ensemble de procédures de contrôle administratives (aussi imparfaites soient-elles), les échanges privés d'informations semblent beaucoup plus résistants à tout effort de connaissance et d'encadrement. Ainsi, l'arrêt de la Cour de justice ne concerne que les données transmises par les compagnies aériennes aux douanes américaines. En parallèle, les informations recueillies par les platerformes de réservation internationales comme Sabre ou Galileo (deux entreprises américaines) lorsqu'une agence de voyage ou un passager achètent un billet ou un hébergement hotelier, transitent également sur des serveurs informatiques américains (soumis au Patriot Act) sans autre forme de procès.
Aucun commentaire:
Publier un commentaire