Affaire PRISM : ce que fait la CNIL

« … La CNIL exprime donc son inquiétude et sa réprobation à l’égard de traitements qui auraient un tel objet ou un tel effet. A cet égard, le traitement PRISM constitue une violation de la vie privée des citoyens européens d’une ampleur inédite et illustre concrètement la menace que représente la mise en place d’une société de surveillance.

Les propositions de réponses juridiques et opérationnelles :

– Un cadre réglementaire européen : dès le premier semestre 2013 et dans le cadre des discussions en cours sur le projet de règlement européen relatif à la protection des données personnelles, la CNIL a demandé avec force que tout transfert de données relatives à des citoyens européens à la demande d’États tiers soit subordonné à l’autorisation des autorités des pays des citoyens concernés. Les amendements adoptés par la commission  » LIBE  » du Parlement européen, le 21 octobre dernier, sur ce projet de règlement, montrent que ces préoccupations ont été entendues (…)

Voir l’article LaLIST

– La nécessité d’un accord intergouvernemental : … Ceci permettra en effet aux entreprises sollicitées à ce titre de s’opposer à la divulgation de ces données en l’absence d’un tel accord.

Un PRISM français ?

Enfin, la CNIL a saisi le Premier ministre, ainsi que les ministres de l’intérieur et de la défense, d’une demande de précisions sur  l’éventuelle existence d’un programme français similaire au programme PRISM, qui serait ainsi réalisé en dehors du cadre juridique prévu par le législateur. À ce jour, la loi du 6 janvier 1978 ne permet pas à la CNIL de contrôler, de manière générale, les fichiers de renseignement. La CNIL a donc proposé au Gouvernement de renforcer son pouvoir de contrôle en la matière, selon des modalités adaptées à la nécessité de protéger les secrets attachés à ces activités (…) »