Valentin Boullier

Déposé à la Chambre des Représentants le 18 mars 2015, le Judicial Redress Act of 2015 a été approuvé par le House Judiciary Committee le 17 septembre. La proposition de loi sera donc bel et bien soumise au vote de la Chambre des Représentants. Louée par les grands acteurs du Web, cette proposition de loi vise, selon les mots de son rédacteur, M. Sensenbrenner – auteur du US Patriot Act mais également du USA Freedom Act-, à rendre possible la conclusion de l’Umbrella Agreement – censé accroître la protection des données personnelles – entre les États-Unis et l’Union européenne.

Actuellement, les États-Unis opèrent une distinction entre citoyens américains et citoyens étrangers pour l’accès aux données personnelles détenues par les agences fédérales, et ainsi empêchent les citoyens non-américains d’intenter un recours contre les agences fédérales si celles-ci refusent de leur accorder un acccès ou d’opérer une rectification sur lesdites données. Le Judicial Redress Act vise à abolir cette distinction, et donc à étendre aux citoyens non-américains les dispositions du Privacy Act of 1974. Cependant, cette extension ne pourra bénéficier qu’aux personnes étrangères citoyennes de pays ou d’une organisation économique régionale ayant conclu avec les États-Unis un accord prévoyant, sous condition de respect de certaines protections s’appliquant aux données personnelles, le transfert de données dans le but de « prévenir, enquêter, détecter, ou poursuivre des délits ». L’extension pourra également être applicable si un échange effectif de données a eu lieu dans le passé entre les États-Unis.

Ainsi, si cette proposition de loi est votée, les citoyens européens pourraient intenter une action contre les agences américaines en vue d’obtenir des dommages et intérêts :

« With respect to covered records, a covered person may bring a civil action against an agency and obtain civil remedies, in the same manner, to the same extent, and subject to the same limitations, including exemptions and exceptions »

Il est cependant nécessaire de noter que les exceptions à un tel droit s’appliqueraient aux citoyens américains comme aux citoyens non-américains : ainsi, ce droit ne pourrait s’exercer dans le cas où les données concernées touchent la sécurité nationale.

L’Union européenne n’est pas expréssement mentionnée dans la proposition. Pourtant, l’auteur du texte estime avoir rédigé cette proposition « sur-mesure » pour l’Union. En effet, dans un article publié dans The Hill, M. Sensenbrenner mentionne exclusivement l’Union européenne et indique que les citoyens américains disposent d’ores et déjà d’une action similaire en Europe. L’objectif de ce texte est simple, et l’auteur de celui-ci l’indique explicitement : d’une part, il s’agit de rétablir la confiance des européens dans les relations UE/US, et ainsi éviter de déstabiliser les intérêts américains en Europe, et, d’autre part, de permettre le transfert de données dans le but de protéger les États-Unis. Ainsi, si le rétablissement de la confiance de l’Union européenne réclame un tel texte pour permettre la continuation de transferts de données personnelles à destination des États-Unis, l’auteur estime que ce texte est amplement justifié.

« In many ways, it’s a privacy bill—backed and supported by many of our country’s top privacy advocates—but make no mistake, the Judicial Redress Act is a crucial element to our law enforcement strategy. »

  SENSENBRENNER (J.), « The Judicial Redress Act is essential to U.S. law enforcement », www.thehill.com, publié le 17 septmbre 2015, consulté le 21 septembre 2015, disponible à l’adresse : <http://thehill.com/blogs/congress-blog/homeland-security/253874-the-judicial-redress-act-is-essential-to-us-law>

En effet, la Commission européenne a clairement indiqué que la conclusion de l’Umbrella Agreement ne pourrait être opérée que si le Judicial Redress Act était voté :

« The Umbrella Agreement will be signed and formally concluded only after the US Judicial Redress Bill, granting judicial redress rights to EU citizens, will have been adopted »

European Commission – Fact Sheet, « Questions and Answers on the EU-US data protection « Umbrella agreement », publié le 8 septembre 2015, consulté le 21 septembre 2015, disponible à l’adresse : <http://europa.eu/rapid/press-release_MEMO-15-5612_en.htm>

Les grands acteurs du Web ont favorablement accueilli la proposition. Ainsi, dans une lettre ouverte notamment cosignée par Facebook, Google, Microsoft, Yahoo, ou la U.S. Chamber of Commerce, ces acteurs soulignent les conséquences néfastes des révélations concernant la surveillance des communications électriques :

« The last two years have seen a significant erosion of global public trust in both the U.S. government and the the U.S. technology sector. As a result, U.S. companies across all sectors are suffering negative commercial consequences abroad, including loss of contracts […] ».

Lettre ouverte du 28 avril 2015, consultable ici (fichier .pdf).

Une fois de plus, c’est l’intérêt américain qui est mis en avant :

« Transnational data flows serve as a key component of the digital trade that increasingly drives U.S. economic growth. […] It will serve as a clear signal to our European allies that they can feel comfortable sharing critical law enforcement information across the Atlantic ».

En revanche, d’autres acteurs soulignent le fait que cette proposition de loi est limitée : ainsi, l’EPIC (Electronic Privacy Information Center) remarque que si le Privacy Act prévoit quatre possibilités d’intenter une action contre une agence, le Judicial Redress Act of 2015 n’en prévoit qu’une : la seule base légale pour une action intentée par un citoyen non-américain serait la divulgation de données personnelles sans son consentement (hors exceptions légales). De même, un citoyen non-américain ne pourrait, à titre d’illustration, intenter une action en raison d’un refus de délivrance de visa motivé par des données personnelles erronées. La recommandation principale de l’EPIC est donc simple : reconnaître aux citoyens non-américains les mêmes droits qu’un citoyen américain. D’autres recommandations sont également avancées par l’EPIC, toujours dans le but de mieux assurer la protection des citoyens non-américains. La lettre ouverte peut être librement consultée ici (fichier .pdf).

Pour aller plus loin :

• H.R. 1428 To extend Privacy Act remedies to citizens of certified states, and for other purposes, consultable ici.
• SENSENBRENNER (J.), « The Judicial Redress Act is essential to U.S. law enforcement », www.thehill.com, consultable ici.
• SANKIN (A.), « Congress just took a major step to protect foreigners’ privacy », www.dailydot.com, consultable ici.
• Site de l’EPIC.
• GREENFIELD (H.), « Tech Industry Praises House Judiciary Committee Approval Of Judicial Redress Act », www.ccianet.org, consultable ici.
• U.S. Code, Title 5, Section 552 & section 552(a), à lire ici.