Les révélations d’Edward Snowden concernant la surveillance massive et indiscriminée ont 10 ans. Quel impact sur des lois de protection de données ?
Edward Snowden a été un agent de la CIA (Central Inteliigence Agency) et un consultant de la NSA (National Security Agency). Ses révélations initiales concernant la surveillance qualifiée de « massive, automatique et indiscrimée » ont été rendues publiques par le Guardian.
Elles ont 10 ans en ce mois de juin 2023. Qu’en est-il de législations sur la surveillance et la protection de données à caractère personnel entrées en vigueur depuis ?
En 2015, les Etats-Unis adoptent le USA Freedom Act qui limite certains « pouvoirs de surveillance » d’agences fédérales de renseignement, dont la NSA incriminée en 2013 par Edward Snowden. Cependant, des dispositions du Patriot Act, dont l’obtention de l’intégralité de métadonnées téléphoniques de clients à des fins de lutte contre le terrorisme, sont maintenues. Le CCPA (California Consumer Privacy Act), lui, est entré en vigueur en 2020.
RGPD et (dés)accords transatlantiques
En 2016, le Royaume-Uni adopte la loi sur les pouvoirs d’investigation de la police et des services de renseignement (Investigatory Powers Act), également connue sous le nom de loi sur la surveillance de masse. Aussi, s’annonce la législation UE de protection de données.
Mais c’est en 2018 que le Règlement général sur la protection des données (RGPD) entre en vigeur dans l’Union européenne. Celui-ci vise « à mieux encadrer le traitement des données et s’impose à « toute structure privée ou publique effectuant de la collecte et/ou du traitement de données sur le territoire de l’Union européenne ou à l’attention de ses résidents. »