Privacy Shield Down!

Le soi-disant bouclier protégeant les données suisses n'a aucune base légale aux USA.

Après plusieurs semaines de recherches, et d’analyses au sujet du Privacy Shield et de l’accord suisso-américain mettant en oeuvre son application, ce matin, le Parti Pirate Suisse (PPS) a alerté le Préposé Fédéral à la Protection des Données et de la Transparence sur un élément remettant en cause l’existence même de l’accord.
En l’état de nos informations et selon les faits que nous avons collectés, il apparait que le gouvernement américain n’a tout simplement pas jugé bon de publier l’accord dans l’équivalent US de la gazette fédérale. 
Dans les faits, cela veut dire qu’aucune donnée suisse n’est protégée dans le cadre du Privacy Shield.
En effet, lors de nos recherches, il est apparu que le gouvernement américain n’a aucune base légale le liant à la Suisse, puisque l’accord ratifié le 11 janvier 2017 n’a pas été publié dans l’organe officiel du gouvernement américain, ce qui n’est pas le cas du  PSh européen. Cet état de fait contrevient à l’ « Administrative Procedures  Act »  et au « Federal Register Act », ainsi qu’à la jurisprudence comme  le démontrent les cas  mentionnés dans l’avis de droit de Me Larry Becraft « Statutory Foundation for Federal Register Publication ».
Il est connu que M. Trump s’évertue à éroder la portée du Privacy Shield, et en ce qui concerne la Suisse, il a réussi un coup de maître ! Pour Guillaume Saouli, Co-Président du PPS: « Cette situation montre une fois de plus le peu de cas que les autorités fédérales font de l’intégrité numérique des citoyens suisses et de la défense de nos intérêts dans cette société digitale globale en pleine expansion ! » et d’ajouter: « Les Suisses sont une nouvelle fois livrés à eux-mêmes face aux géants américains. Une telle situation est inadmissible. Elle est dangereuse pour la vie privée des citoyens suisses, mais également pour la compétitivité des entreprises suisses, si leurs données ne sont pas protégées par la confidentialité vis-à-vis de concurrents commerciaux établis aux USA.« 
Le Parti Pirate Suisse exige que des mesures soient prises afin de protéger les intérêts des citoyens, et entreprises de notre pays. Le patrimoine numérique suisse n’a pas à être bradé aux quatre vents par manque de fortitude, et par défaut de moyens, comme l’a déjà relevé à plusieurs reprises le PFPDT dans ses communications.
Aujourd’hui alors que la consultation sur la réforme de la loi sur la protection des données vient de se terminer, ces deux cas mettent en lumière la nécessité de compétences et moyens forts pour permettre au Préposé de remplir son mandat et d’assurer la protection de l’ensemble des Suisses !
Copie de la lettre au préposé:
Concerne: Matérialité des accords entre la Suisse et les Etats-Unis sur le « Privacy Shield » 
Monsieur le Préposé, Cher Monsieur,
Suite à une série de travaux de recherche concernant le Privacy Shield (PSh) menés  par le Parti Pirate tant aux USA qu’en Suisse, plusieurs éléments sont  apparus, qui suscitent notre plus grande inquiétude. Par la présente,  nous vous demandons de prendre position sur ces derniers et de clarifier  un point essentiel.
  • Le Privacy Shield suisso-américain existe-t-il réellement dans les faits?
En effet, lors de nos recherches, il est apparu que le gouvernement américain n’a aucune base légale le liant à la Suisse,  puisque l’accord ratifié le 11 janvier 2017 n’a pas été publié dans  l’organe officiel du gouvernement américain, ce qui n’est pas le cas du  PSh européen. Cet état de fait contrevient au « Administrative Procedures  Act »  et au « Federal Register Act », ainsi qu’à la jurisprudence comme  le démontre les cas  mentionnés dans l’avis de droit de Me Larry Becraft  « Statutory Foundation for Federal Register Publication » http://www.lexrex.com/jml/index.php/articles-documents-and-archives/laws-writings-documents/200-statutory-foundation-for-federal-register-publication  ..
A ce titre, et sachant que le Safe Harbour n’est plus en vigueur, quels sont les mesures « super-suspensives » que vous envisagez afin d’assurer la continuité de la protection des données des personnes physiques et morales suisses?
Le  sujet premier de notre analyse étant le fonctionnement de l’ombudsman  du « State Department » ainsi que ses différents homologues  désignés, nous désirons obtenir de votre part une prise de position sur  les éléments mentionnés dans le courrier adressé au « U.S. General  Accounting Office (GAO) » concernant la licilité de la fonction  d’obudsman, et sa pérennité. Vous trouverez en copie ci-joint le  courrier adressé au GAO. Lien: https://diycivics.wordpress.com/2017/04/24/letter-usgao-must-investigate-privacyshield-vacancy/
Aux  vues de la situation décrite dans le courrier adressé au GAO, le PFPDT  peut-il se positionner sur la situation actuelle, et également décrire  les procédures qui ont valeur légale aux USA?
En  résumé, est-ce que l’accord ratifié le 11 janvier 2017 existe  réellement? Est-ce  que sa mise en oeuvre a des bases légales  suffisantes pour permettre la protection des données suisses?
Dans l’attente de votre prompte réponse, Monsieur le Préposé, cher Monsieur, je vous adresse mes respectueuses salutations,
Guillaume Saouli
Co-Président – Parti Pirate Suisse
Copies à:
  • Délégation des Commissions de gestion du Parlement DélCdG
  • Départemenet Fédéral des Affaires Etrangères
  • Département Fédéral de l’économie, de la formation et de la recherche