L’ACSEL, l’iAB, l’AFDEL réagissent à la suspension du Safe Harbor
Le Safe Harbor entre en vigueur en 1998. Il fait suite à une directive de la Commission européenne qui empêche, à l’époque, tout transfert de données personnelles en dehors des États non membres de l’Espace Economique Européen (EEE). Pour y remédier, le Département du commerce américain et la Commission européenne décident de créer un passe-droit pour les entreprises américaines, à condition qu’elles respectent la réglementation concernant la protection des données personnelles. Le nom «Safe Harbor» fait référence à une ville et un port de Floride qui échappait systématiquement aux attaques des pirates au XVIIIe siècle.
La liste des entreprises ayant adhéré à cet accord est publiée par le Département du commerce américain. On y trouve les GAFA (Google, Facebook, Amazon), mais aussi un certains nombres d’entreprises spécialistes de la «data».
Le Safe Harbor est remis en question après qu’Edward Snwoden a révélé que les entreprises américaines fournissaient des données aux agences de renseignement américaines. Deuxième tournant, l’action en justice contre Facebook menée par l’Autrichien Max Scherms. Il a démontré que le réseau social transfère la quasi totalité des données des utilisateurs sur des serveurs aux Etats-Unis. Face à ces révélations, le 6 octobre 2015, la Cour de justice de l’Union européenne (CJUE) a invalidé le Safe Harbor.
«Un potentiel manque à gagner»
On avait totalement perdu de vue qu’il existait une justice en Europe. A tous ceux qui avaient perdu tout espoir dans les institutions européennes, sa justice apparait aujourd’hui comme une oasis de démocratie dans un désert technocratique. Rafraichissante. Inattendue. Vitale.
La seconde sidération est d’ordre technique. Quand on pense aux gigantesques machines à brasser de la «big data» que sont Facebook ou Google, voir le capital numérique de ces sociétés ainsi amputé des données privées européennes laisse penseur sur le potentiel manque à gagner – impossible à appréhender à ce stade. Les datas, dans ce mouvement qui s’apparente à la ruée vers l’or qu’est la «Big Data», ont une valeur qui évolue sur le principe de l’effet réseau : plus il y en a, plus on peut les rassembler en un point pour les brasser, et plus on peut en tirer de la valeur. C’est le cœur de cet axiome business que la CJUE vient de mettre à mal. Au-delà des considérations financières, les perspectives d’utilisation de leurs données par les GAFA se réduisent de façon significative du fait même de leur fragmentation imposée par la justice.
Pour les services de renseignement américains, cela n’aura pas la moindre conséquence à terme. Les documents Snowden ont montré l’incroyable capacité de la NSA à aller chercher la data là où elle est, et où qu’elle soit. Ils s’adapteront très vite à cette nouvelle donne. Pour les GAFA, par contre, c’est un coup très dur, particulièrement pour ceux dont le cœur du modèle économique repose sur la surveillance privée : Google et Facebook (Apple n’ayant pas grand chose à craindre, pour le coup, Amazon un peu plus).
Cette décision de justice n’est que le premier acte d’une pièce dont les conséquences, tant juridiques que techniques, n’ont pas fini de se dérouler sous nos yeux.
«L’Harmonisation» au niveau européen
L’ACSEL (Association de l’économie numérique) appelle à la mise en place d’un cadre harmonisé en Europe sur la protection des données. L’ACSEL s’en félicite et soutient toute initiative visant à renforcer la protection des données. L’ACSEL souhaite que les autorités de régulation des données nationales (DPA) et la Commission européenne trouvent rapidement un nouveau cadre harmonisé. En effet, il serait très préjudiciable aux entreprises de toutes nationalités d’être confrontées à la complexité et à l’insécurité juridique d’un cadre non harmonisé. Cette crainte a d’ailleurs été exprimée par l’OCDE.
Face à cette situation, l’ACSEL demande aux autorités de régulation locales d’accorder aux entreprises les délais nécessaires pour gérer une transition nécessaire vers de nouvelles obligations et de définir au plus vite une position commune sur ce sujet.
Pour Cyril Zimmermann, Président de l’ACSEL : « Il est essentiel que les entreprises européennes mais aussi les groupes américains implantés en Europe puissent être fixés le plus vite possible sur le cadre renouvelé de leurs obligations ; ceci à la fois dans un souci de protection des droits des citoyens européens et de la stabilité de l’environnement juridique nécessaire au développement économique de tous les acteurs. »
Vers «Un Safe Harbor II» ?
L’AFDEL (Association française des éditeurs de logiciels) rappelle que les entreprises qu’elle représente n’ont eu de cesse de s’opposer, en France comme à l’étranger, à la surveillance de masse qui, au-delà des atteintes aux libertés publiques, porte atteinte à la confiance des utilisateurs dans les technologies et solutions numériques. Cette pratique étant le fait des autorités publiques, l’AFDEL souhaite que les négociations en cours entre les Etats-Unis et la Commission européenne débouchent rapidement sur un cadre de confiance, garantissant les protections nécessaires et sécurisant les transferts de données personnelles.
(…) Dans l’attente, l’AFDEL s’inquiète de l’impact de l’invalidation du Safe Harbor qui crée un risque fort de paralysie de l’activité des entreprises internationales, les transferts de données étant vitaux pour le bon fonctionnement de l’économie et la croissance des entreprises.
(…) D’ores et déjà, les 4 000 entreprises concernées par le Safe Harbor (entreprises issues de tous les secteurs et pas uniquement numériques) devront supporter une forte insécurité juridique et un coût d’adaptation important qui, comme toujours, pèsera en premier lieu sur les startups et les PME, notamment celles qui tentent de passer à l’échelle en se développant à l’international. (…) Il est sans dire que l’arrêt pur et simple des transferts internationaux de données serait catastrophique, pour les entreprises comme pour les consommateurs, tant ces transferts sont aujourd’hui au cœur de notre économie.
«Retrouver le potentiel de croissance»
L’IAB France prend acte. Cette décision a pour effet immédiat de perturber les échanges entre les deux continents et remet en cause les fondements actuels de l’économie de la donnée. L’IAB France milite dans cette situation pour l’instauration dès que possible d’une solution permettant aux acteurs du digital de pouvoir retrouver pleinement leur potentiel de croissance tout en garantissant le meilleur niveau de sécurité des données personnelles des utilisateurs ainsi que le respect de la vie privée.
L’IAB France qui a précédemment contribué à l’élaboration d’une position transatlantique souhaite jouer pleinement son rôle pour faciliter l’émergence d’une solution pérenne pour les différents acteurs de l’économie digitale.
- Gestion financière, quels sont les nouveaux outils qui s’imposent à tous dirigeants et CFO pour piloter leurs activités? - 25/10/2024
- Gestion de contrats d’entreprise: quelles sont les meilleures pratiques à adopter? - 21/09/2024
- NAVAN (ex-TripActions), un pionnier de la gestion des voyages d’affaires qui mise sur l’Europe - 14/09/2023