Le syndicat professionnel qui regroupe plus de 1 500 entreprises du numérique vient d’écrire au ministre de la Justice pour lui demander instamment de soutenir l’adoption rapide du Privacy Shield, relatif au transfert de données vers les États-Unis.
Voilà quelques jours, Jean-Jacques Urvoas a adressé une lettre à Vera Jourová, la commissaire européenne chargée de la Justice. Objet de la missive ? Les inquiétudes du garde des Sceaux sur le privacy shield, ce « bouclier vie privée » qui doit prendre la suite du Safe Harbor.
Il faut dire que ce dernier a été invalidé par la justice européenne en 2015, les juges ayant épinglé un lourd déficit d’encadrement. Concrètement, le sujet, de première importance, vise la possibilité pour les entreprises à transférer les données personnelles glanées dans les champs numériques européens vers les estomacs des serveurs américains. Seulement, sous le règne de cette ancienne « sphère de confiance », les principaux concernés étaient démunis d’un quelconque droit au recours, alors que dans le même temps la NSA n’avait qu’à claquer du doigt pour découvrir leur petit secret. Bref, le Safe Harbor était tout sauf « Safe ».
Le ministre de la Justice n’est cependant pas entièrement satisfait du nouvel accord, désormais sur la rampe. Il réclame en effet « des dispositions tangibles, garantissant l’effectivité des droits des citoyens européens, de même qu’une sécurité juridique pour les entreprises » tout en rappelant les inquiétudes exprimées par le G29, groupe des autorités de contrôle comme la CNIL. Et quelles inquiétudes… : « le G29 déplore que les autorités américaines n’aient pas apporté d’éléments suffisamment précis pour écarter la possibilité d’une surveillance massive et indiscriminée des données des citoyens européens » pouvait-on par exemple lire dans le communiqué de la CNIL.
Du coup, le père de la loi sur le renseignement estime en particulier « essentiel que [ses] objections soient prises en compte », mettant à l’index la nécessité d’encadrement plus précis des transferts ultérieurs de données à des États tiers, un droit au recours « lisible et effectif » ou encore le besoin d’une clause de révision, histoire d’adapter ce cordon ombilical au futur règlement sur les données personnelles.
La lettre de Syntec Numerique
Cet échange n’a pas laissé insensible Syntec Numérique. Celui-ci a adressé cette lettre au ministre, en regrettant cette fois les « nombreuses incertitudes [qui] pèsent sur la libre circulation » des flux.
Le syndicat professionnel patronal (1600 entreprises membres, dont IBM, Capgemini, Microsoft, etc.), qui a évidemment tout intérêt à ce que les vannes soient le plus largement ouvertes et sécurisées, regrette que « l’adoption du successeur du Safe Harbor, le Privacy Shield, tarde ». Ce retard « engendre une perte de confiance tant des consommateurs que des entreprises, retardant la transition numérique de notre pays et la croissance qu’il pourrait en tirer. Cette perte de confiance est d’autant plus importante que les clauses contractuelles types, vers lesquelles nombre de nos entreprises s’étaient tournées malgré les coûts et le temps de mise en œuvre de ce dispositif, semblent, à leur tour, susceptibles d’être contestées devant la CJUE. »
Les avantages économiques du privacy shield
S’agissant des réserves exprimées par le G29, le même syndicat rappelle « que les parties prenantes, dont ce même groupe de l’article 29, le Contrôleur européen de la protection des données (CEPD) et le Parlement européen ont tous salué les garanties bien plus fortes apportées par le Privacy Shield ».
Il suffirait finalement de quelques « clarifications », une broutille, pour gommer les zones de floues dézinguées par les CNIL européennes. Et puisque ce nouvel accord « offre des avantages économiques et en termes de protection de la vie privée tant pour les entreprises que pour les consommateurs en France », Syntec exhorte le ministre « à soutenir sans ambiguïté son adoption rapide, pour garantir la sécurité juridique dont les entreprises en Europe ont besoin pour réussir ».
La commission européenne espère toujours une décision d’adéquation d’ici cet été. Deux réunions sont déjà programmées, l’une le 20 juin prochain, l’autre le 29 juin.
Commentaires (41)
#1
Et sinon, garder nos données privées en Europe, ils ne croient pas que cela pourrait être une formidable opportunité pour la croissance des sociétés européennes et donc françaises du numérique ?
Quelle bande de marchands sans aucun scrupules ni amour propre !
#2
Bof bof
" />
J’ai:
* un compte Gmailmail => Irlande => USA (ils peuvent taper dans mes mails…)
* un compte Yahoomail => USA (idem)
* un compte Paypal => mon N° CB => USA
* un compte Amazon => mon N° CB => USA
etc.
Donc je vois pas cette pourquoi cette “suspicion” surgit maintenant
#3
C’est suite aux révélations de Snowden.
#4
#5
bah justement, maintenant on sait et laisser faire sans rien dire ne serait par conséquent pas défendable…
" />
En revanche, que la manifestation d’inquiétude vienne d’Urvoas, c’est pour le moins ironique
#6
#7
Ta com est passée avant la mienne mais +1 pour toi
" />
#8
#9
On a affaire à une bande d’hypocrites.
#10
Permettez moi de rire (jaune?).
En quoi est-ce que le fait pour l’Europe de ne pas brader la vie privée et les données personnelles de ses utilisateurs engendre une perte de confiance du consommateur?
Peut-être que le consommateur n’a plus confiance parce qu’il sait que ses donnée peuvent être à tout moment scrutées, compilées et décortiquées par les Etats ainsi que par les entreprises qui les collectent.
Peut-être que le consommateur n’a pas confiance parce qu’il n’a d’autre choix que d’accepter (souvent tacitement), des conditions générales qui le dépouillent de toute contrôle sur ses données (aah la confiance des clauses standard formulées par la partie incontournable du contrat)?
D’ailleurs le safe harbour se contentait de considérer que “per se” les transfers en direction des Etats-Unis répondaient aux règles de la protection des données. Maintenant chacun doit simplement faire attention afin de savoir si son transfert est fait dans des règles de l’art…
Je comprend parfaitement que la circulation de données personnelles est importante, économiquement mais aussi pratiquement. Actuellement c’est un casse tête pour une boite bossant en et hors Europe de gérer ses données mais il existe aussi des moyens comme le cryptage ou demander l’accord du sujet des données pour s’extraire de la réglementation sur la protection des données.
Bref, je ne crois pas qu’une boite avec une éthique en matière de données personnelles ait aussi beaucoup de contraintes si elle fait les choses dans les règles de l’art.
#11
Le retard engendre une “perte de confiance”?????
Ce foutage de gueule !!! C’est justement parce que la confiance n’est plus là que ça tarde, et à raison … Vouloir faire passer l’effet pour la cause, c’est un signe souvent infaillible d’une future magouille….
#12
PS: j’ai des difficultés à faire passer ma famille, mes amis à ProtonMail (dont les serveurs sont en Suisse)
" />
" />
" />
Donc obligé de rester sur Gmail et YahooMail
Quant aux administrations
#13
#14
J’ai un peu le même problème.
Quand tout le cercle d’amis est sur facebook et whatsapp c’est vraiment difficile de les faire respecter mon éthique en matière de vie privée, que ça soit pour comprendre que je ne veux pas être “taggé” ou pour passer à des alternatives plus éthiques..
Le problème étant que si l’autre ne fait pas d’effort il est impossible de protéger sa vie privée…
#15
Perso, je n’ai plus d’ami et j’ai coupé tous les contacts avec ma famille. Je suis tranquille pour le respect de ma vie privée
" />
#16
" />
c’est radical mais ça a effectivement le mérite d’offrir une maitrise totale de ses données!
#17
Ouais mais bon il faut un semblant de “vie sociale” sinon on sort pas de sa caverne
" />
" />
" />
Par contre, j’ai oublié que j’étais inscrit à SKIPE (Windows => USA). Bon tu me diras que je suis sous Windows donc….. mais là
PS: c’est moi qui l’active, pas M$
#18
#19
#20
Ca me fait penser à tous ces kékés qui ferment leurs comptes Linkedin suite au rachat par M$, comme si Linkedin était une entreprise philanthrope et ne revendait pas les données
" />
" /> (et fermer le compte aujourd’hui ne sert à rien)
Ils découvrent aujourd’hui qu’ils veulent protéger leurs données pro, leur vie privée, mais ça fait des années qu’ils alimentent ses silos américains ! Fallait lire les CGU avant, maintenant c’est trop tard
#21
#22
Navré mais FB Google et autres saloperies c’est juste les portes étendards en matière d’aspirateurs à données.
Ton opérateur téléphone, ton FAI ton fournisseur de télévision, ton portable (tant ordinateur que téléphone), l’OS qu’il embarque, inutile de parler des navigateurs et du pistage intensif qu’on t’assène, google ou non lorsque tu surf sur internet, Une bonne partie des logiciels que tu utilise font, à petite ou grande échelle de la télémétrie aussi.
Et ça c’est juste pour le côté informatique mais ton assurance, ta banque, etc récupèrent tes données personnelles. Et je ne parle même pas de ceux qui les achètent à ceux qui les collectent pour les rassembler en profils.
Cela fait beaucoup de saloperie à fermer.
Reprendre le contrôle n’est pas facile au vu de l’asymétrie entre le consommateur et le fournisseur. C’est pour ça qu’on a établi des règles pas si strictes que ça afin d’offrir un minimum de protection au consommateur qui n’a même pas la possibilité de choisir d’être moins con la plupart du temps.
D’autant que souvent fermer, voir mieux ne pas créer de compte ne sert à rien, vu les profils fantômes que font ces entreprises sur des données personnelles te concernant mais que tu n’a pas transmis personnellement.
#23
@jarrod
Ben quand tu veux (ou pas) avoir des nouvelles de ta famille, amis tu téléphones et même là, tu es “espionné” alors comment tu fais pour communiquer ?
Surtout si ils sont à 500 Kms de toi ?
#24
#25
Pourtant la téléphonie “classique” ressemble comme deux gouttes d’eau à un appel Whatsapp. les lignes de téléphone sont en train de disparaitre au profit d’une téléphonie via internet que ton opérateur peut analyser comme whatsapp le ferait pour une conversation. Le SMS c’est pareil, à une conversation Whatsapp dans son fonctionnement à l’exception que les opérateurs ont quelques obligations légales supplémentaires mais je te rassure le rapace est bien là.
Petite question du coup. Un e-mail à un amis est il pour toi considéré comme un contact Facebook? parce que bon nombre de fournisseurs se permettent de scruter le contenu de ces e-mails. On est quand même loin du réseau social et du partage d’informations non?
#26
Je suis pas sur whatsapp, j’ai demandé à facebook de clôturer mon compte depuis 5 ans, mais d’après des proches mon profil est toujours actif, par contre j’ai toujours un Gmail qui traîne et je ne trouve pas d’alternative aussi efficace …
Je suis sûr le point de prendre un BES en cloud juste pour moi, je n’ai pas trop le temps de gérer un serveur mail perso… ni forcément les connaissances pour…
#27
Désolé
" />
" />
C’est “Dredi”, j’ai pas fait gaffe
Bon WE quand même
#28
#29
Quand tu passe un appel via ton téléphone, Facebook est au courant ?
" />
Dans ce cas là effectivement c’est flippant
#30
#31
#32
’“engendre une perte de confiance tant des consommateurs”
Ah tient, ils s’inquiètent des cons-ommateurs, alors que ces derniers ne connaissent pas l’existence de ces accords.
Quelle fumisterie.
#33
Oui c’est prévu pour ne pas être supprimé par le commun des mortels.
Je me suis mal exprimé. Les données d’une conversation téléphonique classique peuvent transiter via internet, et dans ma région on ne remplace plus les lignes traditionnelles, préférant faire transiter les contenus des communications via internet et certainement encrypté mais c’est un autre débat. Dès lors, quelle différence y a-t-il entre un appel fixe et un appel via whatsapp?
Concernant les téléphones portables, en effet le canal est dissocié de la connexion à internet, bien que ça ne soit pas pour autant qu’aucune surveillance ne puisse être effectuée, et c’est bien plus une obligation légale qui pèse sur le fournisseur de services de téléphonie qui garantit au client une vie privée. Restent les métadonnées qui peuvent devenir vite très intrusives et pour lesquelles c’est la fête du slip en open bar.
Un autre exemple est l’e-mail, pourtant pas considéré comme un gadget inutile à la Facebook. Il est cependant commun qu’un fournisseur de service mail se permette d’en scruter le contenu.
Après je ne suis pas le plus grand technicien, mais ce dont je suis sûr c’est qu’il est illusoire de croire que seulement les réseaux sociaux et google portent atteinte à nos vie privées.
#34
#35
Dans ce cas tu ferais bien de l’expliquer également à mon opérateur téléphonique qui lui ne se contente pas de le répéter mais de le propose voir même de l’impose…
Mais on peut continuer longtemps à affirmer l’un l’autre que oui ou que non.
Pour le mot encrypté je te laisse le soin de jouer avec tous les préfixes ou même les suffixes que tu veux.
Passé ça il est inutile que nous continuions ce débat qui de toute façon sort du propos de la news.
#36
#37
#38
#39
il s’agit par exemple de téléphonie IP et pour le reste je ne vois pas bien l’intérêt de se battre sur un mot qui a le malheur d’être d’origine anglaise mais cependant listé par ces assassins de la langue française que sont l’équipe du Larousse.
Je me rend cependant compte que je trahis ma parole de ne pas revenir sur ce débat stérile.
Si tu veux discuter de collection de donnée ainsi que de la pratique défavorable au consommateur lorsqu’il s’agit de les collecter, ou d’économie des données personnelles, ça sera un plaisir, sinon je te souhaite une bonne fin de week end.
#40
Téléphonie IP chez les opérateurs ne veut pas dire que ça passe sur internet, bien heureusement. Ils ont tous des réseaux privés pour supporter la téléphonie IP.
#41