États-Unis : tit­re VII de la FISA (avec la sec. 702) pro­lon­gé jus­qu’au 19 avril 2024

FR 
FR  DE  EN 

de

sur le site

Bran­ches

Auto­ri­té

Lois

Thè­mes

,
Ven­te à emporter (AI)
  • La sec­tion 702 de la FISA auto­ri­se des pro­gram­mes de sur­veil­lan­ce à gran­de échel­le cont­re des per­son­nes non amé­ri­cai­nes sans garan­ties com­pa­ra­bles à cel­les de la Char­te de l’UE.
  • La CJCE a jugé que la FISA 702 n’offrait pas un niveau de pro­tec­tion équi­va­lent à celui de la Char­te de l’UE, per­ti­nent pour les éva­lua­tions d’im­pact de transfert.
  • Le tit­re VII de la FISA a été pro­lon­gé jus­qu’au 19 avril 2024 ; avec un cad­re de pro­tec­tion des don­nées CH-US recon­nu, la per­ti­nence de la FISA pour­rait disparaître.

FISA, le For­eign Intel­li­gence Sur­veil­lan­ce Act, est la piè­ce maîtres­se de la coll­ec­te d’in­for­ma­ti­ons des ser­vices de rens­eig­ne­ment amé­ri­cains. La sec­tion 702 (“Pro­ce­du­res for Tar­ge­ting Cer­tain Per­sons Out­side the United Sta­tes Other Than United Sta­tes Per­sons”) ; FISA 702) fait par­tie du Tit­re VII de la FISA et per­met notam­ment d’ob­te­nir des infor­ma­ti­ons de rens­eig­ne­ment sur des per­son­nes non amé­ri­cai­nes dont on peut sup­po­ser qu’el­les se trou­vent en dehors des États-Unis, avec l’ai­de for­cée de four­nis­seurs de ser­vices de com­mu­ni­ca­ti­ons élec­tro­ni­ques aux États-Unis. C’est pour­quoi, dans l’ar­rêt Schrems II sur le FISA, la CJCE avait rete­nu que

[…] l’ar­tic­le 702 de la FISA n’in­di­que aucu­n­e­ment que l’ob­li­ga­ti­on de four­nir des infor­ma­ti­ons sur les pro­duits et les ser­vices qu’il con­ti­ent est justi­fi­ée. Auto­ri­sa­ti­on de mett­re en œuvre des pro­gram­mes de sur­veil­lan­ce à des fins de rens­eig­ne­ment exté­ri­eur ; il n’ap­pa­raît pas non plus qu’il exi­ste des garan­ties pour les per­son­nes non amé­ri­cai­nes poten­ti­el­le­ment cou­ver­tes par ces pro­gram­mes. Dans ces con­di­ti­ons, cet­te dis­po­si­ti­on […] n’est pas de natu­re à assurer un niveau de pro­tec­tion équi­va­lent, quant au fond, à celui garan­ti par la Charte […].

La Sec. 702 fait donc par­tie de l’ord­re juri­di­que que la CJUE a con­sidé­ré com­me non équi­va­lent à la Char­te de l’UE. En con­sé­quence, il con­vi­ent d’éva­luer, dans le cad­re du Trans­fer Impact Assess­ment, la pro­ba­bi­li­té que les auto­ri­tés amé­ri­cai­nes inter­cept­ent, sur la base de la FISA, des don­nées per­son­nel­les trans­mi­ses à un desti­na­tai­re américain.

Le tit­re VII de la FISA aurait expi­ré le 31 décembre 2023. Le 22 décembre 2023, le pré­si­dent des Etats-Unis Joe Biden a main­tenant fixé cet­te durée. pro­lon­gé jus­qu’au 19 avril 2024. La pro­lon­ga­ti­on est dis­po­ni­ble dans le “Loi sur l’au­to­ri­sa­ti­on de la défen­se natio­na­le pour l’an­née fis­ca­le 2024“Le tit­re VII de la loi sur la défen­se, qui comp­te 3000 pages, est inti­tulé “Sec. 7902. Exten­si­on du tit­re VII de la FISA”. Le con­te­nu du tit­re VII reste tou­te­fois inchan­gé. L’ex­ten­si­on avait fait l’ob­jet d’un débat controversé.

Cela ne chan­ge rien pour l’in­stant en ce qui con­cer­ne les trans­mis­si­ons vers les États-Unis. Tou­te­fois, dès que la Sui­s­se dis­po­se­ra d’un système recon­nu de Cad­re de pro­tec­tion des don­nées CH-US Si la FISA dis­po­se d’un délai d’un an – pro­ba­blem­ent fin Q12024 -, elle ne joue nor­ma­le­ment plus aucun rôle pour les transmissions.