Allemagne : Il était une fois la protection des données
Publié Par Contrepoints, le 25 novembre 2013 dans InternetLa CDU, la CSU et le SPD ont complètement passé sous silence le scandale de la NSA pendant la campagne électorale. Dialogue avec Peter Schaar, le responsable fédéral à la protection des données et la liberté de l’information, qui se retire en décembre après 10 ans de service.
Interview de Peter Schaar par Richard Gutjahr. Traduction par Paul Neitse.
Depuis la fin de la campagne le ministère de l’intérieur a-t-il répondu à toutes vos questions ?
À toutes les questions, non. À certaines. Nous les évaluons encore. Jusqu’à quel point elles suffisent reste à voir. Je m’imagine sans souci que quelques améliorations sont encore possibles.
C’est un procédé tout à fait particulier que de vous refuser en bloc toute réponse. Pourquoi le gouvernement voudrait-il passer complètement sous silence le sujet ?
À l’évidence, c’est parce que mes questions sont arrivées en même temps que l’affaire NSA. On aurait essayé d’étouffer l’affaire avant les élections qu’on ne s’y serait pas pris autrement. Nos petits interrogatoires ne les arrangeaient pas vraiment.
Avez-vous parfois l’impression que les ministres en fonction représentent plus leurs policiers que le peuple ?
Je ne peux pas vous répondre en bloc que oui, mais il reste que les ministres de l’intérieur des dernières années se sont montrés volontaristes dès qu’il s’agit de sécurité.
Comment se fait-il que ça n’intéresse personne qu’un apparatus de surveillance totale soit mis en place et soutenu par le gouvernement ?
Je ne suis pas d’accord quand vous dites que ça n’intéresse personne. J’ai au contraire l’impression que ça intéresse énormément. Certes ça n’a pas été le sujet de campagne principal et ce n’est pas tout à fait en haut de la liste des priorités du pays mais ça reste important.
En outre, nous n’en sommes sûrement pas au dernier rebondissement de l’affaire.
Pensez-vous qu’une grande coalition gèlera le dossier comme elle l’a fait pendant la campagne ?
Je pense qu’il n’est pas possible d’écarter complètement le sujet. Le clap de fin n’est pas vraiment satisfaisant. Il reste trop de questions en suspens et de nouvelles informations surgissent sans cesse. Vraiment, je crois que d’autres péripéties tumultueuses sont à attendre.
À Bruxelles on débat activement de la réforme du règlement sur la protection des données. Au vu des révélations sur la NSA, tout ça n’est-il pas qu’une farce ?
Non, je ne le dirais vraiment pas. Le paquet proposé par la Commission et amendé par les eurodéputés a pour partie abouti à une tentative ambitieuse d’érection de standards européens unifiés. D’ailleurs cela ne concerne pas directement les services de renseignement européens qui bénéficient d’exceptions. Enfin les autorités de protection des données nationales ne sont pas compris dans la régulation mais dans une directive à part dont je crois le vote impossible à présent.
Vous dites que la régulation est au moins « pour partie » une tentative ambitieuse. Même si vous savez après les révélations de Snowden que plus rien n’est privé, vous voulez quand même que le privé et le public travaillent main dans la main.
C’est exact. Il ne faut pas négliger l’importance croissante du travail de collaboration entre les autorités étatiques et les entreprises privées. C’est après l’affaire NSA qu’a connu un large soutien l’exigence d’une déclaration obligatoire pour les entreprises qui transmettent leurs données à des autorités d’État tiers en dehors de toute requête administrative ou légale. De tels accès ne devraient avoir lieu que dans des cadres très restreints et être autorisés par les autorités qui veillent au respect de la vie privée.
Vu toutes les informations récemment parues, ne devrait-on pas arrêter le protocole Safe-Harbor tout de suite ?
Je suis d’accord pour dire que ce protocole ne nous protège pas comme il nous avait été promis. La simple déclaration de conformité d’une entreprise n’est pas une garantie suffisante. J’attends avec beaucoup d’intérêt les résultats de la révision du protocole par la commission ce mois-ci.
Existe-t-il des procès en Allemagne contre des entreprises ou services publics qui ont enfreint les lois sur la protection de la vie privée ?
En Allemagne, nous avons eu plusieurs cas où la cour suprême a sanctionné les services secrets. Seulement il faut appliquer les sanctions prévues…
Des gens ont-ils été personnellement touchés par ces sanctions ?
Honnêtement je ne suis pas au courant d’un tel cas. C’est une question qui regarde plus le droit pénal que le droit de la protection des données. Du reste je me suis parfois étonné qu’en 2007 et 2008 la loi américaine ait changé pour dépénaliser certaines pratiques d’écoute avant illégales.
Les fonctionnaires des services secrets n’ont donc rien à craindre personnellement ?
Les conséquences pénales pour les individus employés par les services fédéraux ne sont pas essentielles. Ce sont plutôt les restrictions des autorisations accordées aux services secrets. Y compris des services allemands.
Nos droits fondamentaux à la vie privée n’existent-ils que sur le papier ?
Je n’irais pas aussi loin mais l’affaire NSA montre clairement que les exigences constitutionnelles de l’Allemagne sont difficiles à appliquer sur son propre territoire. Il va falloir réfléchir sérieusement à la manière de protéger les citoyens allemands quand des administrations étrangères ont accès à leurs données. Les mesures techniques contre la surveillance doivent participer de cette protection.
N’est-il pas trop simple de rejeter la faute sur les services étrangers ? Après tout, la NSA et les services étrangers travaillent ensemble.
C’est pour cela que j’ai toujours clamé qu’il était important de mieux contrôler les permissions données aux services allemands. On ne peut cependant nier qu’il existe une différence marquée entre les services allemands et ceux américains qui ont perdu tout crédit auprès du public. De plus le droit européen protège les résidents et non seulement les citoyens comme le droit américain, et ce pour peu qu’ils stockent leurs données ici. Par conséquent le droit allemand ne permet pas explicitement comme le droit américain de sauvegarder toutes les méta-données de communication. Il reste que les permissions existantes sont trop larges. C’est tout particulièrement vrai pour les dites « surveillances stratégiques » qui ne sont peu ou pas contrôlées.
À propos de la commission parlementaire G10 : 11 hommes sont censés contrôler toutes les mesures de surveillances des trois plus gros services secrets, à côté de leur activité de député. Comment ça peut fonctionner ?
Je me le demande aussi. J’ai régulièrement insisté pour dire qu’il était nécessaire d’améliorer les procédures et moyens de contrôle des services secrets en Allemagne.
Qui écrit les rapports dans cette commission ?
Demandez lui vous même. Je ne connais pas le détail du travail de cette commission. Je ne sais pas plus affirmer qu’infirmer que ses séances sont productives.
Selon un employé de la BND, cette commission se réunit pour « faire quelques tours et puis s’en va ». Qu’en pensez-vous ?
Je n’ai jamais participé à leurs séances donc je ne peux pas le savoir.
Pensez-vous que les « contrôleurs » sont suffisamment contrôlés ?
Si par contrôleurs vous entendez services secrets, je suis certain que des améliorations notables peuvent être apportées. Je suis très préoccupé par l’effectivité du contrôle parlementaire et de mon autorité de protection de la vie privée. Nos efforts devraient être nettement plus coordonnés pour combler les failles de contrôle. Peut-être par la loi. C’est ce que j’attends.
Trouvez-vous que le contrôle parlementaire est insuffisant ?
Ce qui est important est que le contrôle parlementaire soit détaillé et effectif. Il y a des éléments qui pourraient être considérablement améliorés.
Monsieur Schaar, cela fait 10 ans que vous êtes à la tête du contrôleur à la protection de la vie privée d’Allemagne et vous allez bientôt quitter votre poste. Est-ce qu’au vu du scandale de la NSA vous n’auriez pas dû capituler et annoncer aux Allemands que le droit à la vie privée a disparu ?
Vous ne vous étonnerez pas que vous je vous donne tort. La question n’est pour moi pas du tout réglée. Les développements technologiques défilent à toute vitesse et comportent de nombreux dangers, pas uniquement pour la protection des données. Même s’il est difficile de tout suivre il m’est important de pointer la direction à suivre à ceux, privés ou publics, qui accumulent bien trop de données. Je ne crois pas qu’il soit trop tard.
Quel conseil donneriez-vous à votre successeur ?
Bien sûr d’être dévoué à la cause. La personne qui exercera mon métier devra avant tout être en phase avec ses convictions.
Que nous souhaitez-vous à nous journalistes ?
J’aimerais que vous vous préoccupiez plus de ces thèmes et que vous mettiez plus en lumière les abus. Le rôle des médias est ici central. Finalement j’espère que les sociétés démocratiques sont capables de corriger leurs excès grâce au débat public, contrairement aux sociétés totalitaires. Mais ces corrections de tir ne peuvent se faire que si le grand public est au courant des enjeux et que les débats sont contradictoires.
Retrouvez l’article original sur PolitiqueDuNetz, sous licence CC-BY-SA.
è