Saturday, October 10, 2015

Face Harbour, Perle Harbour

Safe Harbour - L’Europe vient de rejeter la validité du mécanisme juridique de protection des données personnelles dit du « Safe Harbour » via un cas mettant en cause Facebook. Vu combien d’entreprises ont recours à ce système, on peut s’attendre à une cascade de rebondissements.

Farce Harbour – Le Safe Harbour est une convention entre Europe et Amérique qui a établi la possibilité de revendiquer l’équivalence juridique des mesures de protection des données pour les multinationales. La conformité en Europe devenait reconnue outre-Atlantique et inversement.

Le premier intérêt de cette décision est de casser une farce. En effet, les juristes pourront bien rédiger tous les textes du monde, l’informatique continuera à leur échapper et la protection des données personnelles en particulier. Signer un Safe Harbour n’a jamais protégé quoi que ce soit.

Mais le plus croustillant, c’est que Facebook reste probablement ce qui se fait de mieux en matière de sécurité et que celle-ci n’a pas été réellement mise en cause. Seule sa conformité l’a été, nuance.

Perle Farbour – Imaginez la scène. Les juges et juristes sont les Japonais. Ils ont peur de Facebook, le géant qui dort à Hawaï. Ils veulent frapper un grand coup. Alors ils s’attaquent au Face Harbour. Mais l’histoire montre que le géant ne s’est pas laissé faire. Peut-on parler de Perle Harbour pour cette bourde ? Comme disait un de mes copains de lycée, parions que Nagasaki ne profite jamais….

Car sans être infaillibles, les « GAFA », comme l’immense majorité des entreprises tenant à leur réputation envers leurs clients, sont bien plus soucieuses de leur exigence de protection de leurs données que tous les textes de lois combinés. En la matière, la conformité n’est que piètre garantie.

Compte Harbour – Avec cette décision, un double compte à rebours est lancé. Tout d’abord, tous les Safe Harbours signés vont être remis en cause. C’est ce qu’espèrent les avocats qui souhaitent ainsi de nombreuses missions juteuses. Et sans doute verrons-nous une relative amélioration des choses.

Mais le second compte à rebours amènera des changements bien plus profonds. Devant les coûts et les honoraires, les Facebook et les Google risquent d’adopter une autre approche. Celle qui consiste à permettre à chaque utilisateur-client de choisir les mesures de protection qui lui conviennent.

Finis les Safe Harbour, les CNIL sans lien avec le marché et les vrais risques. Demain, nos données ne seront plus dans les mains des GAFA, mais dans les nôtres. Sauf celles aux mains de l’état, bien sûr…

No comments: