Pourquoi l’Europe ne combattra-t-elle pas Huawei?

L’Europe se méfie des intentions de son homologue américain. Mais les entreprises de technologie américaines seront la moindre des préoccupations européennes si Huawei transmettait des données européennes au gouvernement chinois.

Les États-Unis n’ont pas réussi à convaincre les pays européens d’interdire à Huawei de construire leurs réseaux sans fil de cinquième génération. Ce n’est pas faute d’essayer. Washington a eu recours à diverses approches pour tenter de gagner le soutien de l’Europe sur cette question. Washington a essayé de donner l’exemple en espérant que sa décision d’interdire Huawei aux réseaux américains inciterait l’Europe à faire de même.

Les responsables américains ont discuté de l’octroi de subventions aux pays qui achètent du matériel 5G à des concurrents de Huawei. Ils ont menacé de réduire le partage de renseignements si l’Europe intégrait Huawei dans son infrastructure de télécommunications.

Ils ont également mis en évidence les risques d’espionnage et de menace pour les infrastructures critiques résultant de l’utilisation d’équipements de Huawei. Mais il existe une tactique que les États-Unis n’ont pas encore essayée: la confidentialité des données. Parler à l’Europe de la confidentialité des données et souligner les risques que Huawei poserait aux normes européennes en matière de confidentialité des données pourrait résonner et aider à éloigner l’Europe de la société de technologie.

L’Europe a longtemps donné la priorité à la confidentialité des données. En réponse à une longue histoire de surveillance des citoyens par les communistes et les fascistes, l’Europe a depuis considéré la confidentialité des données comme un droit humain. Personne ne le sait mieux que le gouvernement américain et les entreprises privées américaines. L’Europe a opposé une vive résistance à la mise en place par les États-Unis du registre des noms de passagers, qui impose la collecte de données sur les passagers aériens à des fins répressives, par crainte de mettre en danger la confidentialité des données. La révélation par Edward Snowden de l’espionnage de la National Security Agency par les gouvernements européens a suscité l’indignation et la demande d’une surveillance accrue des agences de renseignement européennes qui coopèrent avec la NSA. La croisade de l’UE en matière de confidentialité des données s’est même centrée sur les sociétés privées américaines, notamment Facebook avec le scandale de Cambridge Analytica en 2014 et d’autres préoccupations en matière de confidentialité.

À la lumière de ces événements, l’UE a mis en œuvre le règlement général sur la protection des données (RGPD) de 2018, une législation qui imposait des normes élevées en matière de réglementation de la confidentialité et de la protection des données. Ces réglementations, qui définissent la confidentialité des données comme un droit humain, ont fait de l’Europe la référence absolue en matière de confidentialité des données.

Cependant, la tension monte en Europe entre le RGPD et les États de l’UE qui souhaitent continuer à utiliser Huawei dans leurs réseaux 5G. En fournissant un accès réseau à Huawei, les gouvernements européens mettent potentiellement en danger la confidentialité des données. La 5G est révolutionnaire car elle offre aux consommateurs des connexions jusqu’à 100 fois plus rapides que la 4G, tout en augmentant la capacité des réseaux pour prendre en charge beaucoup plus de périphériques. Certaines technologies compatibles avec la 5G, telles que les véhicules autonomes ou les appareils pour l’Internet des objets, impliquent un transfert de données quasi persistant, ce qui signifie qu’un appareil d’un utilisateur envoie et reçoit en permanence des données du réseau.

Lorsque les données transitent d’un point A à un point B, Huawei risque de les capturer en les redirigeant vers des serveurs lui permettant de les copier. La Chine a une histoire d’actions similaires. En 2010, China Telecom a redirigé 15% du trafic Internet pendant 18 minutes, y compris à partir de sites Web sensibles du gouvernement américain. Un transfert similaire sur les réseaux 5G, compte tenu de la forte augmentation des données qui seront transmises sur les réseaux 5G par rapport aux réseaux 4G, exposerait les données de plus de 512 millions de citoyens de l’UE au risque d’être exploitées par l’État chinois.

La vulnérabilité créée par les équipements de Huawei est en contradiction flagrante avec les lois de l’UE. La position du RGPD sur l’utilisation des données de l’UE par un pays tiers ou une partie tierce est clairement définie au chapitre 5 du règlement. L’objectif explicite de ce chapitre est de garantir des “niveaux adéquats” de protection des données, définis comme des protections “essentiellement équivalentes” à celles offertes aux citoyens de l’UE. Certains pays, comme les États-Unis dans le cadre du dispositif de protection de la vie privée, satisfont à cette norme et permettent la libre circulation des données à caractère personnel. La Chine, cependant, ne figure pas sur la liste et doit donc garantir non seulement une protection adéquate, mais également «la force exécutoire». . . droits et recours légaux “afin d’être certifiés par l’UE en vertu du RGPD.

Huawei affirme qu’ils peuvent respecter ces normes. La présidence tournante de Huawei, Ken Hu, la politique officielle sur le site Web de Huawei, une analyse présentée par la société chinoise Zhong Lun et un avis (confidentiel) de la société britannique Clifford Chance ont affirmé dans diverses déclarations que Huawei pouvait se conformer pleinement avec les réglementations externes de confidentialité des données.

Même certains observateurs américains affirment que les craintes suscitées par la menace de Huawei pour la confidentialité des données et la sécurité nationale des États-Unis et de l’UE sont exagérées. Cependant, malgré leurs protestations, les éléments de preuve suggèrent que Huawei et la Chine sont loin de respecter les normes de sécurité des données du RGPD.

D’abord et avant tout, les lois chinoises sont incompatibles avec le RGPD. L’article 7 souvent cité de la loi sur le renseignement national chinois exige des citoyens et des entreprises chinoises qu’ils «soutiennent, assistent et coopèrent dans le cadre des activités de renseignement de l’État conformément à la loi». Si elle était utilisée, cette loi forcerait la main de Huawei si le gouvernement chinois demandait la transmission des données sur les réseaux 5G. Cela s’appliquerait également aux données de l’Europe. L’article 7, associé à l’article 14, qui confère aux organes de renseignement de l’État le droit d’exiger ce soutien, oblige légalement les citoyens et les entreprises chinois à fournir ces informations à la demande.

Le PDG de Huawei, Ren Zhengfei, a souvent déclaré qu’il «refuserait définitivement» une demande de données émanant du gouvernement chinois. Cependant, les articles 7 et 14 semblent faire de ce refus l’équivalent d’un suicide juridique national.

Les commentateurs juridiques expriment également de sérieux doutes sur la mesure dans laquelle la législation chinoise peut restreindre le gouvernement chinois ou les appareils de la direction communiste à faire respecter les promesses qu’ils ont faites afin de garantir un “recours juridique” aux citoyens de l’UE. Dans une certaine mesure, le système judiciaire fonctionne encore largement sous le contrôle du parti communiste. Par conséquent, il est fort peu probable que les tribunaux contestent les actions de l’État. Même si l’on suppose que Huawei souhaite coopérer avec le RGPD, l’absence d’un pouvoir judiciaire indépendant en Chine signifie que Huawei n’aurait aucun recours pour repousser les demandes du gouvernement chinois de données de l’UE.

En fin de compte, quiconque prétend que le pouvoir judiciaire, en particulier par le biais de réclamations juridiques d’entités étrangères ou de citoyens, peut contraindre l’État chinois et que ses prétendus intérêts se dissimulent aveuglément aux réalités de son régime. Il ne peut exister de véritable «recours juridique» ou de «droits opposables» dans un pays qui n’a pas de règle de droit établie et transparente. Un tel climat juridique empêche les autorités de régulation de la confidentialité des données de l’UE de s’assurer que les données de l’UE enchevêtrées dans les réseaux de Huawei seront à l’abri des abus de la part de l’État chinois.

Même si l’incapacité inhérente de Huawei à se conformer aux normes européennes du RGPD pose une contradiction insoutenable dans la politique européenne, le leadership de l’UE a été troublé de manière troublante sur le sujet. Les États membres ont récemment soumis à la Commission européenne des évaluations des risques concernant les risques liés à la mise en œuvre d’équipements 5G en Europe. La confidentialité des données a été une omission flagrante de ces conversations. Dans le rapport annuel du Conseil de surveillance du Huawei Cyber Security Evaluation Centre du Royaume-Uni, la confidentialité des données n’est pas du tout mentionnée.

Bien que les propositions de Prague, une déclaration résultant de la Conférence de Prague sur la sécurité 5G, fassent un clin d’œil aux préoccupations relatives à la confidentialité des données, elles ne sont pas contraignantes et n’ont pas encore produit de résultats tangibles dans les États membres.

L’Agence nationale de sécurité, l’enregistrement du nom du passager et les sociétés de technologie américaines seront le moindre des soucis pour l’Europe si Huawei transmettrait des données européennes au gouvernement chinois. Donc, si vous voulez éloigner les capitales européennes de Huawei, commencez par des préoccupations de confidentialité. Citer des problèmes de confidentialité via le RGPD permettrait à l’Europe de faire face à la menace posée par Huawei et la Chine à ses propres conditions et par le biais de réglementations européennes préexistantes (RGPD). Permettre à l’Europe de juger inadéquates les garanties de Huawei contre l’intervention de l’État chinois serait une tactique intelligente sur le plan tactique, qui permettrait à l’Europe de maintenir correctement les protections prévues dans le RGPD. L’incapacité de Huawei à se conformer au RGPD de l’UE offre une occasion à la campagne des États-Unis d’éliminer l’infrastructure de Huawei 5G en Europe. Ne la gaspillons pas.