Les protections de la vie privée dans l'UE : Pourquoi Tuta est basé en Allemagne.

Avec des lois strictes sur la protection de la vie privée telles que le GDPR et la loi fédérale sur la protection des données, l'Allemagne est l'un des meilleurs endroits pour votre fournisseur d'emails sécurisés.

L'Allemagne possède certaines des meilleures lois au monde en matière de protection de la vie privée et des données. Combiné au cryptage automatique de bout en bout de Tuta, cela fait de Tuta Mail l'un des fournisseurs de courrier électronique les plus sûrs au monde. Alors qu'en théorie nous pourrions déplacer notre entreprise et nos serveurs dans n'importe quel endroit du monde, nous avons délibérément décidé de les garder en Allemagne. Voici pourquoi.


Pourquoi l’Allemagne se distingue-t-elle ?

1. La juridiction allemande : Les entreprises allemandes ne sont pas autorisées à partager les informations relatives à leurs clients avec des services répressifs étrangers.

2. Pas de conservation des données : Contrairement à des pays comme les États-Unis d’Amérique ou la Suisse, l’Allemagne n’a pas de lois obligeant les entreprises à conserver les données de leurs clients.

3. GDPR européen : En 2018, le règlement général sur la protection des données (GDPR) a été introduit dans l’Union européenne. Cette loi place la barre très haut en ce qui concerne les exigences en matière de protection des données personnelles. Cela oblige les entreprises à aller plus loin lorsqu’elles prennent au sérieux la confidentialité et la sécurité.

4. Loi européenne interdisant l’affaiblissement du chiffrement de bout en bout : En tant que membre de l’UE, l’Allemagne peut profiter du dernier arrêt de la Cour européenne des droits de l’homme qui interdit l’introduction de lois visant à affaiblir le chiffrement de bout en bout. Cette loi unique en son genre place les normes de l’UE en matière de protection de la vie privée bien au-delà de celles de pays comme les États-Unis.

5. Le droit à la vie privée est inscrit dans la Constitution : Le droit à la vie privée fait partie intégrante de la Constitution fédérale allemande. Cela fait de la protection de la vie privée la véritable loi du pays, alors que d’autres nations sont engagées dans des systèmes de surveillance toujours plus importants.

Pourquoi les lois sur la protection des données sont-elles importantes ?

Tuta crypte l’ensemble de votre boîte aux lettres et de vos données de bout en bout, de sorte que personne d’autre que vous n’ait accès à vos informations privées lorsqu’elles sont au repos et en cours d’envoi. Tuta protège vos données personnelles au plus haut degré parce que nous croyons que le droit de chacun à la vie privée est important et qu’il est temps de se lever et de se battre pour lui.

Comme il n’existe aucune loi interdisant de chuchoter à l’oreille de quelqu’un pour tenir une conversation privée, nous pensons qu’il doit en être de même pour les conversations en ligne. Le cryptage automatique de bout en bout de Tuta vous permet justement de le faire : Tenir une conversation privée en ligne avec notre service de courrier électronique anonyme. Créer un compte crypté de bout en bout de manière anonyme vous permet non seulement de communiquer en toute sécurité, mais aussi d’organiser des événements de calendrier et de stocker des contacts importants en privé.

Grâce au cryptage de Tuta, personne ne peut accéder à vos données stockées, pas même nous. Néanmoins, la législation sur la protection des données est également un facteur important à prendre en compte lors du choix d’un fournisseur de messagerie électronique sécurisée. Heureusement, l’Allemagne dispose de certaines des meilleures lois en matière de protection des données et - ce qui pourrait être encore plus important - d’une communauté technologique et de protection des données vigilante qui ne cesse de faire pression pour améliorer la protection de la vie privée. Ces lois font de l’Allemagne un choix idéal si vous cherchez un endroit sûr pour vos données.

Qu’est-ce que la protection des données et la confidentialité des données ?

De nombreuses personnes utilisent indifféremment la protection des données et la protection de la vie privée, mais il existe une distinction claire entre ces deux notions : La protection des données décrit les outils et les politiques qui LIMITENT l’accès aux données des utilisateurs, tandis que la confidentialité des données fait référence à QUI y a accès malgré les limitations.

  1. La protection des données est également appelée sécurité des données: Il s’agit des mesures, des lois sur la protection de la vie privée et des politiques mises en place pour sauvegarder et protéger les données personnelles d’une personne afin de les garder confidentielles et à l’abri des menaces extérieures telles que l’abus de données et les attaquants malveillants. Il incombe à chaque entreprise de protéger les données des utilisateurs en prenant différentes mesures de précaution et en permettant à l’utilisateur de décider de son niveau de confidentialité.

  2. La confidentialité des données renvoie à la question de savoir qui a accès aux données : Lorsqu’une personne utilise un service, la politique de confidentialité de ce service doit indiquer comment les données de l’utilisateur sont utilisées, stockées et avec qui elles sont partagées.

Si le service respecte votre droit à la vie privée, vous pouvez choisir comment, quand et dans quelle mesure vos données sont collectées et partagées. Si vous utilisez un service de Big Tech comme Meta ou Google, la confidentialité des données est inexistante car leurs politiques de confidentialité vous obligent à accepter le partage des données pour utiliser leurs services gratuits. Vous espérez qu’aucune donnée personnelle n’est collectée et vendue, mais comme nous le savons, ce n’est pas le cas lorsqu’il s’agit d’entreprises de la Big Tech, et il en va malheureusement de même dans de nombreux pays où les lois sur la protection de la vie privée sont peu contraignantes.

En fin de compte, la confidentialité et la protection des données sont liées dans le sens où l’une est vitale pour l’autre - elles vont de pair. Vous pouvez mettre en place des mesures strictes de protection des données pour protéger les données des utilisateurs contre les attaques extérieures, mais si vous n’avez pas de lois ou de mesures internes en matière de confidentialité des données, les données des utilisateurs pourraient être libres d’accès et devenir un produit vendu aux annonceurs, ce qui aboutirait finalement à un manque total de confidentialité.

Ce n’est pas parce que vos informations personnelles sont protégées que vos informations personnelles sensibles sont privées. C’est pourquoi vous devriez utiliser des services dotés de mesures avancées de protection des données et de la vie privée, comme Tuta Mail, où même l’entreprise ne peut pas voir vos messages cryptés ou d’autres données.

Culture de la protection de la vie privée

En raison de l’histoire de l’Allemagne - avec des systèmes oppressifs comme la République démocratique allemande (RDA) et le régime d’Hitler pendant la Seconde Guerre mondiale qui s’appuyaient fortement sur la surveillance du grand public - les Allemands sont très réticents à l’idée de donner au gouvernement trop de pouvoir ou des lois de surveillance trop étendues. Ils accordent donc une grande importance à la protection des données et de la vie privée. Par exemple, le droit à la vie privée est inscrit dans la constitution allemande et la conservation générale des données n’est pas possible en Allemagne.

Bien que toutes les données de Tuta soient cryptées, il existe certaines données qu’aucun fournisseur de messagerie électronique ne peut crypter, par exemple les métadonnées telles que l’expéditeur et le destinataire d’un courriel, la date d’envoi des courriels. Chez Tuta, nous nous efforçons de crypter autant de données que possible : les lignes d’objet - qui ne sont pas cryptées par la plupart des protocoles de cryptage des courriels - ont été cryptées avec Tuta Mail dès le départ. En conclusion, bien que nous ayons très peu de données, il est important de savoir ce que les autorités allemandes peuvent et ne peuvent pas demander par le biais d’une ordonnance du tribunal, et dans quelles circonstances.

L’un des principaux avantages des lois allemandes sur la protection des données est que les entreprises allemandes ne sont pas autorisées à communiquer les données de leurs clients aux autorités étrangères chargées de l’application de la loi. Une ordonnance judiciaire allemande valide est toujours requise et n’est délivrée que sur la base d’une cause probable dans le cadre d’une enquête criminelle.

De plus, en Allemagne, il n’existe aucune loi qui pourrait nous obliger à nous soumettre à un ordre de bâillonnement ou à mettre en œuvre une porte dérobée de cryptage.

La surveillance se développe dans le monde entier

Les hommes politiques du monde entier veulent renforcer la surveillance en ligne en prétendant que la surveillance nous protégera des attaques terroristes et rendra l’internet plus sûr pour les enfants. Bien qu’il soit prouvé qu’une surveillance accrue n’entraîne pas une plus grande sécurité, il s’agit d’une question importante que nous devons surveiller de près en tant que service de courrier électronique sécurisé. Par exemple, de nombreux pays européens disposent désormais de lois sur la conservation des données. En France et au Royaume-Uni, les entreprises doivent conserver les données de leurs utilisateurs pendant au moins 12 mois, et les entreprises suisses doivent conserver les données de leurs utilisateurs pendant au moins six mois.

Les entreprises situées en Allemagne ne sont pas soumises à une telle loi sur la conservation des données, ce qui fait de l’Allemagne l’un des meilleurs pays pour la protection de la vie privée et des données en ligne.

L’Allemagne et les États-Unis

En Allemagne, il n’existe aucune loi qui pourrait nous obliger à nous soumettre à un ordre de bâillonnement ou à mettre en œuvre une porte dérobée. Contrairement aux États-Unis, où les entreprises sont rapidement frappées par des lettres de sécurité nationale (NSL) qui leur interdisent de divulguer les données demandées et ne requièrent pas l’approbation préalable d’un juge. L’utilisation des NSL est montée en flèche à la suite de l’introduction de la loi PATRIOT, qui a augmenté le nombre de fonctionnaires pouvant approuver les NSL, notamment les principaux agents du FBI dans les bureaux nationaux sur le terrain. En opérant en Allemagne, nous sommes libres de divulguer toutes les demandes de renseignements juridiques et nous profitons de cette liberté en mettant régulièrement à jour nos rapports de transparence et en maintenant un canari de mandat actif.

Au-delà de la surveillance illégale sans mandat, d’autres agences de renseignement comme la NSA ont commencé à acheter les données de citoyens américains à des courtiers en données, un moyen légal de collecter des quantités massives de données comportementales et de suivi tout en économisant des millions de dollars en recherche et développement. La collecte de données a désormais dépassé le cadre des jeux d’espionnage et est devenue une activité commerciale importante. Une législation forte contre ces pratiques est le meilleur moyen de lutter contre l’État orwellien qui ne cesse de se développer. C’est pourquoi nous avons choisi de maintenir nos activités et nos serveurs en Allemagne, où nous pouvons profiter des lois européennes sur la confidentialité des données, telles que le GDPR. Les données stockées dans l’UE évitent les pièges tendus par les courtiers en données basés aux États-Unis, qui collectent et conditionnent toutes les données qui leur tombent sous la main en vue de les vendre. L’UE offre un espace de sécurité alternatif pour lancer votre vie numérique, où les entreprises ne sont tout simplement pas autorisées à vendre vos informations personnelles au plus offrant.

Si tout cela ne suffisait pas à vous donner des raisons de protéger vos données dans l’UE, la Cour européenne des droits de l’homme a interdit toute législation visant à affaiblir le chiffrement de bout en bout. Il s’agit d’une première mondiale, qui donne à l’UE une longueur d’avance sur d’autres législations nationales en matière de protection de la vie privée, comme celles des États-Unis.

Il existe d’autres différences majeures entre l’UE et les États-Unis en ce qui concerne la centralisation des lois sur la protection de la vie privée. L’UE a créé des lois fixes qui s’appliquent à tous les États membres, tandis que les États-Unis disposent d’un réseau complexe de lois d’État dont la portée est limitée par rapport aux lois fédérales qui protègent les informations dans des secteurs tels que l’éducation ou les soins de santé. Ce manque de protection unifiée aux États-Unis place le public américain dans une position très désavantageuse lorsqu’il cherche à protéger sa vie privée. En raison de l’absence de lois sur la protection des données et de la vie privée aux États-Unis, dans la plupart des cas, la meilleure chose que vous puissiez faire pour vous protéger est d’opter pour des solutions de rechange respectueuses de la vie privée situées dans l’Union européenne.

Analyse des lois sur la protection des données en Allemagne

Il convient également de noter que la précédente loi fédérale allemande sur la protection des données couvre déjà de nombreux aspects du règlement général européen sur la protection des données (RGPD), qui est entré en vigueur le 25 mai 2018. Les droits européens en matière de protection de la vie privée sont parmi les meilleurs au monde. Le GDPR exige que les entreprises protègent les informations personnelles qu’elles traitent. Tout partage d’informations personnelles telles qu’une adresse privée, des coordonnées bancaires ou des CV de candidats peut entraîner des amendes en vertu du GDPR. Il est recommandé de protéger les courriels contenant des informations personnelles à l’aide d’un cryptage de bout en bout approprié offert par les services de messagerie situés dans l’Union européenne - ce qui est une autre raison pour laquelle Tuta Mail est la solution idéale. Basé en Allemagne, Tuta Mail crypte de bout en bout tous les courriels par défaut, de sorte que vos communications sont naturellement privées et sécurisées.

Les décisions des tribunaux allemands renforcent la législation européenne en matière de protection de la vie privée

En Allemagne, plusieurs lois obligent les entreprises comme Tuta à protéger les données de leurs utilisateurs contre tout accès illégal. Les réglementations de l’Union européenne (UE) en matière de protection des données sont parmi les plus strictes au monde et, parmi tous les États membres de l’UE, l’Allemagne dispose de l’une des politiques les plus rigoureuses : la loi fédérale sur la protection des données (Bundesdatenschutzgesetz).

Cette loi protège les utilisateurs de services Internet. Elle confie à l’utilisateur la responsabilité de décider ce qu’il convient de faire de ses données : Les entreprises (= nous) ne sont pas autorisées à collecter des informations personnelles sans l’autorisation expresse d’un individu (= vous) (par exemple, nom, date de naissance, adresse IP). Cette loi donne à l’Allemagne une longueur d’avance sur les lois américaines en matière de protection de la vie privée, où la doctrine des tiers, largement acceptée, a permis la collecte et la vente massives d’informations personnelles. Cette absence de protection de la vie privée a donné naissance à toute une industrie des données personnelles axée uniquement sur la vente de vos informations.

L’Allemagne : première destination mondiale pour le chiffrement de bout en bout

Dans l’ensemble, l’Allemagne adopte une position bien plus favorable à la protection de la vie privée que les États-Unis et de nombreux autres pays de la zone des cinq yeux. Alors que de nombreux hommes politiques dans le monde tentent d’interdire le chiffrement, l’Allemagne veut devenir le premier site de chiffrement. Le gouvernement allemand déclare dans son “Agenda numérique” qu’il souhaite favoriser l’accès à des solutions de chiffrement sûres et faciles à utiliser pour protéger les communications de ses citoyens. À la page 31 de l’agenda, on peut lire (traduit de l’allemand) : “Nous voulons devenir le premier site de cryptage au monde. Pour ce faire, le cryptage des communications privées à destination du plus grand nombre doit devenir une norme”.

L’Allemagne a de très bonnes raisons de protéger ses internautes et leur vie privée. Il y a quelques décennies à peine, l’Allemagne a été réunifiée. Avant cela, la République démocratique allemande (Allemagne de l’Est) était un exemple parfait d’État de surveillance, avec toutes ses terribles conséquences. En Allemagne, nous avons retenu la leçon et nous continuerons à défendre la protection de notre vie privée en ligne.

La vie privée est un droit humain fondamental et, chez Tuta, nous pensons qu’elle est renforcée par le cryptage. Nous défendons avec succès vos communications privées contre la surveillance de masse et l’accès illégal par les agences d’État et les attaquants.

En choisissant Tuta, vous choisissez la confidentialité.

En combinant notre cryptage de bout en bout avec les lois européennes et allemandes sur la protection de la vie privée et des données, vos données n’ont jamais été stockées de manière aussi sûre. Cette sécurité va devenir encore plus forte alors que nous approchons de la sortie du premier cryptage de courrier électronique post-quantique au monde ! En choisissant Tuta Mail, vous construisez une défense numérique à la fois légale et par le biais d’une technologie de pointe. C’est la véritable façon de maximiser votre vie privée en ligne.

Et Tuta est plus qu’un simple email, notre cryptage est également utilisé pour protéger vos calendriers, vos listes de contacts, et bientôt il sera disponible pour protéger votre stockage dans le nuage ! Les menaces qui pèsent sur votre vie privée en ligne ne sont pas près de disparaître, mais nous non plus.

À une époque où la surveillance de masse et la capture de données sont monnaie courante, Tuta a rendu l’obtention d’une boîte aux lettres gratuite, cryptée de bout en bout, facile et accessible à tous ! Tuta Mail est basé en Allemagne, un pays qui dispose des lois les plus strictes en matière de protection de la vie privée et des données, ce qui garantit que vous ne serez pas victime de la surveillance.

Faites le changement et créez votre compte Tuta crypté en quelques étapes faciles ! Il est temps de reprendre votre vie privée en main dès aujourd’hui !