Après la Commission européenne, c’est le Parlement européen qui a interdit l’utilisation de TikTok par ses membres. Les Etats-Unis ont même pris une loi en la matière, également par crainte d’une surveillance par la Chine des citoyens du « camp occidental ».
Or, le 14 décembre 2022, les ministres et représentants des 38 pays membres de l’Organisation de coopération et de développement économiques (OCDE) ont adopté une « déclaration solennelle », passée plutôt inaperçue, qui ne vise rien de moins que de définir une manière vertueuse de surveiller ses citoyens. Une déclaration qui n’est pas à prendre à la légère : c’est également par une déclaration de ce type qu’avait commencé, en 2016, la négociation sur l’instauration d’un impôt minimum sur les multinationales, qui avait abouti, en 2021, à la signature d’un engagement en ce sens par 140 pays, et à son instauration effective en 2024 dans l’Union européenne (UE).
Intitulée « Déclaration sur l’accès des pouvoirs publics aux données à caractère personnel détenues par des entités du secteur privé », elle invite à laisser circuler les données entre Etats aux mêmes valeurs démocratiques et libérales, sur la base d’une confiance mutuelle. Elle rompt ainsi avec le discours jusqu’ici dominant à l’échelle de chaque pays, lorsqu’on évoque le « cloud souverain », le maintien des données sur le territoire national, ou que l’on s’inquiète des investigations des agences de renseignement américaines sur les données en provenance d’Europe.
Sept principes d’un accès aux données personnelles
Le règlement général de protection des données (RGPD) européen et un arrêt de la Cour européenne de justice (CEJ) ont rendu tout transfert de données vers les Etats-Unis illicite, à moins d’une surprotection contractuelle et technique. Les Etat-Unis et l’Union européenne essaient, depuis juillet 2022 et pour la troisième fois après deux annulations par la CEJ d’accords antérieurs, de s’entendre sur un cadre qui exporte aux Etats-Unis les mêmes garanties RGPD d’Europe.
Mais si chaque pays de l’OCDE devait faire de même avec chaque pays qui lui envoie des données, on va vite saturer. D’où l’importance de la déclaration de l’OCDE, qui vise à fixer des règles du jeu universelles – du moins entre ses membres.
La déclaration liste ainsi sept principes d’un accès respectueux et démocratique aux données personnelles des citoyens par leurs autorités. Peu importent alors les différences entre les cadres législatifs nationaux : il n’y aurait plus de quoi s’en faire si les données d’un citoyen du pays A voyagent dans le pays B. Les voici résumés.
Il vous reste 60.83% de cet article à lire. La suite est réservée aux abonnés.