Le projet d’accord sur les services, le TISA (Trade In Service Agreement), est bloqué sur la question du transfert des données personnelles.

Le TISA vise à libéraliser les services (téléphoniques, bancaires, internet...) entre 50 pays, faisant de lui le plus grand accord commercial international. Les négociations se déroulaient jusqu'à présent dans la sérénité jusqu'à ce que vienne la question des "data", ces données dont tout le monde parle aujourd'hui en les qualifiant de Big pour leur promettre d'être le pétrole de demain.

L'échange de services doit-il englober les données personnelles des clients de ces services ? La question ne se poserait pas si l'ensemble des pays négociateurs partageait une même approche.

Une diversité d'approche

L'Union européenne est très attachée à la protection de la vie privée et veille donc à ne pas autoriser un transfert des données au profit de pays qui ne la respectent pas, à tout le moins, qui ne la respectent pas avec un haut niveau de protection.

À l'inverse, les États-Unis considèrent que les données personnelles doivent être automatiquement intégrées dans le TISA sans autre état d'âme. Ces données sont des éléments clés du business. Absorbées par les Big data, elles permettront bientôt de pouvoir proposer aux clients des publicités ciblant avec précision l'objet de leur désir. Mais, pour ce faire, il faut entrer, un peu, dans l'intimité des gens pour réussir à décrypter leur comportement. Les citoyens se résument ainsi à être des consommateurs.

Comme souvent, là où l'Europe se penche sur les questions éthiques, de protection des droits de l'homme, les États-Unis raisonnent en termes de business. Il n'y a cependant pas que les États-Unis qui posent souci. D'autres États à la négociation, la Turquie, la Colombie ou le Pakistan, n'ont pas le même standard élevé de protection.

Est-il opportun, avec ces derniers également, d'inclure les données dans le TISA même si le risque d'utilisation est, là, bien moins grand ? Mais il s'agit d'une question de principe ! Et cette question est suffisamment lourde pour avoir suscité bien des débats au sein même de la Commission européenne.

Signature d'un accord de transfert des données sous forme de compromis

Un compromis avait vu le jour, cet été, favorisant l'écriture d'une clause garantissant le transfert des données, mais assortie d'une formulation ambiguë aux termes de laquelle la protection européenne ne pourrait être mise à mal par l'accord, rappelant que le droit européen interdit ce transfert au profit de pays non européens ne garantissant pas une protection de la vie privée similaire à la nôtre. Une sorte de "Oui, mais" qui aboutit à la signature, le 11 octobre dernier, d'un accord autorisant le transfert.

Certains observateurs ont déploré qu'en pratiquant ce "Oui, mais", certains officiels bruxellois s'étaient montrés trop confiants, considérant qu'ils tenaient les Américains, avant de céder sous leurs pressions au grand dam des défenseurs du droit à la vie privée.

Assez cyniquement, d'autres ont argumenté, non sans raison, qu'un accord commercial vise à faciliter le commerce, et non la protection de la vie privée ! Pour sortir de ce piège, la Commission a imaginé transmettre le texte de cette clause autorisant les transferts de données à chaque État membre de l'Union pour qu'il puisse vérifier la compatibilité de son droit ; idée qui à l'heure actuelle est restée un voeu pieux.

Certains craignent que le TISA puisse contrarier le futur nouveau droit européen de la protection des données personnelles qui doit entrer en vigueur en 2018. Les industriels des services reprochent, de leur côté, à la Commission européenne d'être hyper protectionniste en matière de données et que cette attitude puisse contrarier le processus global de négociation d'accords commerciaux internationaux en cours (TTIP, TISA, Accord avec le Japon... etc.).

Il n'est pas faux de considérer qu'en l'état actuel, les géants d'internet, de la téléphonie, de la banque et des services financiers... voient d'un mauvais oeil cette frilosité européenne et pourraient être tentés d'implanter leurs activités en dehors de l'Europe ou de relocaliser ce qui y est déjà. Certaines données, qui touchent aux opinions, aux préférences, à l'état de santé, doivent être absolument protégées. D'autres comme la date de naissance ou le goût pour le chocolat...

En savoir plus sur http://www.lesechos.fr/idees-debats/cercle/cercle-161410-les-donnees-personnelles-au-coeur-des-negociations-sur-le-tisa-trade-in-services-agreement-2034512.php?j62wj4k68u7QelWk.99