La loi FISA, section 702, expire le 20 avril prochain. À Washington, les discussions sur son renouvellement se déroulent dans un climat de conflits intérieurs, sans que la question des citoyens européens ne figure même dans l’ordre du jour. Depuis 2008, cette disposition permet aux services de renseignement américains – FBI, NSA, CIA – d’accéder en temps réel aux données personnelles non américaines, y compris celles hébergées sur des serveurs européens.
Les entreprises technologiques les plus influentes – Google, Amazon, Microsoft et Apple –, dont les infrastructures sont devenues le système nerveux du numérique européen, s’exercent sans hésitation à cette règle. Une logique inquiétante s’impose : même si les données sont physiquement stockées sur le sol européen, la loi américaine prime et les fournisseurs obéissent.
Un accord en cours entre l’UE et les États-Unis prévoit un transfert de bases biométriques européennes, mais une révélation interne de la Commission européenne confirme que ce processus pourrait dépasser tout contrôle juridique européen. Parallèlement, le FBI a admis qu’il s’approvisionnait directement en données personnelles auprès de « data brokers », marchands privés qui n’exigent aucune autorisation judiciaire. Cela contournant les procédures légales, la Constitution américaine perd son application dans ce domaine.
L’Europe reste invisible dans cette dynamique. Le RGPD offre une protection limitée sur le marché des données commerciales, mais ne couvre pas l’accès des services de renseignement étrangers. Les citoyens européens, dont les informations sont régulièrement exploitées sans leur connaissance, restent vulnérables à un système de surveillance qui grandit avec l’intelligence artificielle.
Le vote décisif au Congrès américain est prévu en avril, avant la fin du terme de la loi. Si le texte est renouvelé sans amélioration, les agences américaines continueront d’accéder librement aux données européennes, tandis que les marchands privés vendront leurs profils comportementaux sans surveillance. L’Europe observe, depuis les tribunes, un système qui la concerne profondément mais dont elle ne possède aucun pouvoir de contrôler l’évolution.
La vraie question n’est pas de savoir si Washington réformera cette loi pour protéger les citoyens européens – il ne le fera pas. Elle est de déterminer si l’Europe, un jour, prendra la décision politique d’exiger une véritable réciprocité dans la protection des données, quitte à remettre en cause son dépendance aux infrastructures numériques américaines. Pour l’instant, le débat reste silencieux.