|
|
| (22 versions intermédiaires par le même utilisateur non affichées) |
| Ligne 1 : |
Ligne 1 : |
| | [[Catégorie:Transcriptions]] | | [[Catégorie:Transcriptions]] |
| | | | |
| − | '''Titre :''' Pass sanitaire, géopolitique de la Data, copie privée ?
| + | Publié [https://www.librealire.org/benjamin-bayart-et-marc-rees-pass-sanitaire-geopolitique-de-la-data-copie-privee ici] - Juin 2021 |
| − | | |
| − | '''Intervenants :''' Benjamin Bayart - Marc Rees -Sky
| |
| − | | |
| − | '''Lieu :''' Thinkerview
| |
| − | | |
| − | '''Date :''' 15 juin 2021
| |
| − | | |
| − | '''Durée :''' 2 h 9 min
| |
| − | | |
| − | '''[https://invidious.fdn.fr/watch?v=EOWeewlc2CE Vidéo]'''
| |
| − | | |
| − | '''Licence de la transcription :''' [http://www.gnu.org/licenses/licenses.html#VerbatimCopying Verbatim]
| |
| − | | |
| − | '''Illustration :'''
| |
| − | | |
| − | '''NB :''' <em>transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.<br/>
| |
| − | Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.</em>
| |
| − | | |
| − | ==Transcription==
| |
| − | | |
| − | <b>Sky : </b>Benjamin Bayart, Marc Rees, bonsoir.
| |
| − | | |
| − | <b>Benjamin Bayart : </b>Bonsoir.
| |
| − | | |
| − | <b>Marc Rees : </b>Bonsoir.
| |
| − | | |
| − | <b>Sky : </b>Nous vous recevons pour une chaîne internet qui s’appelle Thinkerview, nous sommes en direct. Est-ce que vous pouvez vous présenter succinctement.
| |
| − | | |
| − | <b>Benjamin Bayart : </b>Moi en premier apparemment vu que c’est à moi que tu fais signe.<br/>
| |
| − | Benjamin Bayart, ingénieur, informaticien, militant de longue date pour la protection des libertés dans le monde numérique. Membre de trop d’associations pour les citer toutes, cofondateur de La Quadrature du Net et président de la Fédération des Fournisseurs d’accès à Internet associatifs pour les deux plus gros morceaux. Beaucoup de sujets à mon actif dans ces thèmes-là. Sinon, à côté de ça, pour gagner ma croûte, je suis consultant.
| |
| − | | |
| − | <b>Sky : </b>Marc.
| |
| − | | |
| − | <b>Marc Rees : </b>Je suis le second, donc j’imagine que c’est à moi.<br/>
| |
| − | Marc Rees, abonné à Internet, journaliste devenu rédacteur en chef après quelques années passées sur les bancs de la fac de droit d’Aix-en-Provence. Lecteur compulsif du <em>Journal officiel</em> et de toutes ces choses que pas grand monde ne lit.
| |
| − | | |
| − | <b>Sky : </b>On a décidé de vous inviter tous les deux aujourd’hui pour parler de tout un tas de sujets : des internets, du numérique, de la copie privée, de la géopolitique de la data, du Pass sanitaire et des données exfiltrées dans des sociétés qui ne nous appartiennent plus.<br/>
| |
| − | Benjamin Bayart, est-ce qu’on pourrait parler un petit peu de la géopolitique des data. Qu’est-ce qui est en train de se passer ? Est-ce que le gouvernement français fait le nécessaire pour que les data françaises ou européennes restent souveraines et ne soient pas exfiltrées dans des sociétés qui sont le bras armé du gouvernement américain ou, entre autres, d’autres gouvernements ?
| |
| − | | |
| − | <b>Benjamin Bayart : </b>Le problème c’est que si tu attaques par ça, il faut que je commence par le long tunnel où j’explique.
| |
| − | | |
| − | <b>Sky : </b>Ça tombe bien, on a pris des pelles aujourd’hui !<br/>
| |
| − | | |
| − | <b>Benjamin Bayart : </b>Donc on va creuser un petit tunnel.
| |
| − | En fait, dans le fond de ta question, il y a eux morceaux. Il y a un morceau qui est purement géopolitique, économique et qu’on peut traiter sans rien de particulier en considérant que la data c’est comme du pétrole. Et puis, si on veut comprendre un peu plus finement ce qui se passe en Europe, il faut comprendre la question des données personnelles. En fait la question des données personnelles n’est pas intuitive. Contrairement au pétrole, ce n’est pas du business, c’est autre chose, donc il faut expliquer.<br/>
| |
| − | Tu vas voir, il y a trois grands morceaux qu’il faut raconter.
| |
| − | | |
| − | <b>Sky : </b>Raconte-les comme si tu expliquais à Marc.
| |
| − | | |
| − | <b>Benjamin Bayart : </b>Non, c’est à toi que je l’explique, tu poses les questions, Marc sait déjà.
| |
| − | | |
| − | <b>Sky : </b>Moi je ne sais pas, c’est ça ?
| |
| − | | |
| − | <b>Benjamin Bayart : </b>Non. Tu ne sais pas.<br/>
| |
| − | Le premier morceau qu’il faut avoir en tète se résume en un slogan qui est « l’ordinateur est fatal ». C’est un truc qui n’est pas intuitive, ça peut se raconter avec quelques petits exemples. 1970, tu as des démarches à faire auprès de l’administration, comment ça se passe ? Tu vas dans les locaux de l’administration, tu prends un joli formulaire en papier qu’on appelle un CERFA et puis tu remplis dans les cases en cochant tout bien. Donc tu décris ton cas – nom, prénom adresse, etc., – et puis, à un moment, il faut que tu décrives ta situation. Il y a deux cases prévues qui sont bleu et rouge, or toi, manifestement, tu es vert. Ton cas à toi c’est vert, ça saute aux yeux, on ne peut pas le rater, sauf à être daltonien, mais on voit bien que ton cas c’est vert. Tu ne peux rien faire face à ton formulaire. Du coup tu prends ton formulaire où tu as rempli tout ce que tu pouvais, tu vas au guichet, et une personne au guichet, humaine, pas plus bête qu’un autre, qui voit bien que manifestement ton cas c’est vert, et cette personne va s’en débrouiller. Elle va adjoindre une note au dossier, mettre un post-it, agrafer un truc, laisser un papier pour son collègue qui traitera dans les bureaux plus tard pour expliquer que ça ne rentre pas, comme dans <em>Le père Noël est une ordure</em>, ça dépend, ça dépasse. Ça c’est 1970.<br/>
| |
| − | Tu regardes le même cas en 2020. Tu fais un peu de recherches, au bout de deux/trois minutes de recherches tu trouves où est le formulaire en ligne de l’administration. Tu remplis tout le zinzin et puis pareil, on te propose bleu et rouge or tu es vert, en fait tu es toujours vert. Du coup, face à ce putain d’ordinateur, tu ne peux rien faire. Tu cliques sur le bouton pour avoir de l’aide, on te dit que le champ est obligatoire et qu’il faut choisir ou bien bleu ou bien rouge. Tu fais OK, je ne suis pas plus avancé. Du coup tu essayes le <em>chatbot</em> qui te dit que le champ est obligatoire et qu’il faut remplir avec ou bien bleu ou bien rouge. OK, ça ne sert à rien. Ensuite tu réponds au questionnaire de satisfaction sur l’usage du <em>chatbot</em> pour dire que c’est de la merde. Tu essayes de téléphoner à l’administration, tu ne trouves pas de numéro de téléphone, tu te bats, tu finis, au bout de moult emmerdements, par te rendre à un guichet où tu vas croiser un humain qui est tout aussi intelligent que la fois d’avant. Il voit bien que tu es vert, sauf qu’il a le même logiciel que toi ! Et il ne peut plus laisser une note, qu’est-ce que tu veux agrafer une note sur l’écran, il ne peut plus rien faire, le plus souvent il ne peut rien faire.<br/>
| |
| − | Ça c’est que je résume en « l’informatique est fatale ». Quand un ordinateur applique un modèle, il n’y a plus de négociation possible. Et c’est très particulier. Tu peux tout négocier dans la vie sauf avec un ordinateur. Tant que tu es dans une relation d’humain à humain, la définition du réel est négociable. Quand tu es dans une relation d’humain à machine, il n’y a plus de négociation du réel.<br/>
| |
| − | Un autre exemple que j’aime beaucoup, ce sont les histoires de schémas de caractères. Quand on a négocié la norme ISO 8859 qui définit les codages de caractères, le représentant de la France n’était pas là ou pas assez réveillé à certaines réunions et il a oublié deux caractères importants qui sont le ÿ majuscule et le œ majuscule. Du coup, il a fallu modifier la norme plusieurs années plus tard, on a créé une quinzième page à la norme 8859 pour inclure ces deux caractères là. Du coup, si tu n’as pas le ÿ majuscule tu ne peux pas faire le panneau de signalisation qui dit L'Haÿ-les-Roses parce qu’il y a un ÿ dans le nom et on écrit les noms des villes tout en capitales. Là tu as encore cette idée de l’ordinateur est fatal. Si le caractère n’est pas codé, tu ne peux pas écrire le nom, du coup on fait quoi ? On change la réalité ?<br/>
| |
| − | Si l’ordinateur a prévu que tu puisses faire un 1,70 m ou 1,80 m, si tu fais 1,75 m, on fait quoi ? On en coupe un bout pour que ça rentre dans la case ?<br/>
| |
| − | C’est ça l’ordinateur est fatal, tu ne peux plus négocier. Ça c’est le premier morceau. Tu retrouves ça sous plein de formes. Il y en a une que j’aime beaucoup qui est que Cédric O, honorable ministre, qui a la tristesse d’avoir un nom en une seule lettre et des milliers de formulaires informatiques expliquent que pour saisir un nom il faut rentrer au moins deux lettres. Du coup il fait quoi ? Il change de nom ? Il va s’appeler Aux pour plaire à l’ordinateur ?<br/>
| |
| − | C’est ça, l’ordinateur est fatal. Plus tu informatises le monde, plus tu rends la négociation impossible. Ce n’est plus une négociation sociale d’être humain à être humain c’est une non négociation avec une machine.
| |
| − | | |
| − | Le deuxième morceau à comprendre, je le résume souvent en « tout fichier est une maltraitance » ou, pour le dire de manière plus réaliste, « tout fichier est une maltraitance potentielle ».<br/>
| |
| − | En fait, quand tu mets des gens dans des fichiers, quand tu fais des fiches sur les gens, tu cesses d’avoir une relation d’humain à humain, tu te mets à avoir une relation d’humain à objet. Ça commence par des choses extrêmement anodines : tu organises un mariage, une bar-mitzvah, une grosse teuf, il faut inviter plein de monde, tu vas faire un plan de table. Tu veux éviter que ta copine trans soit à côté du tonton raciste parce que tu sens bien que ça va clasher toute la soirée.
| |
| − | | |
| − | <b>Sky : </b>Ça peut être marrant !
| |
| − | | |
| − | <b>Benjamin Bayart : </b>Non en fait, très vite c’est lourd pour tout le monde et ton but n’est pas que ça soit lourd pour tout le monde. Du coup tu fais des petits papiers avec les noms des gens et tu fais ton plan de table, etc.
| |
| − | | |
| − | <b>Marc Rees : </b>Est-ce que tu as le droit de faire des fichiers avec trans ?
| |
| − | | |
| − | <b>Benjamin Bayart : </b>Ce n’est pas le sujet, je n’en suis pas encore là.<br/>
| |
| − | Quand tu fais ça en fait, quand tu fais ton plan de table en déplaçant les petits papiers, tu manipules tes papiers comme des choses. Jamais tu ne déplacerais tes potes comme ça, jamais tu ne déplacerais tes potes comme des pions sur un échiquier, au moins tu leur demanderais, tu leur parlerais, tu leur dirais « s’il te plaît, est-ce que tu peux… », tu aurais une forme de négociation humaine de la chose et tu ne les traiterais comme des objets.<br/>
| |
| − | En fait, quand tu crées un fichier, tu crées la possibilité d’une maltraitance puisque tu fais ce qu’on appelle de la réification, c’est-à-dire que tu transformes un sujet humain en un objet sur lequel tu vas appliquer un traitement et ce traitement sera inhumain. Les exemples sont innombrables.
| |
| − | | |
| − | <b>Sky : </b>Est-ce qu’on peut appliquer ça sur les fichés S ?
| |
| − | | |
| − | <b>Benjamin Bayart : </b>On peut appliquer ça à tous les fichiers, j’ai bien dit fichiers, pas nécessairement informatiques. Le fichier des Juifs de la préfecture de police de Paris dans les années 40 était un fichier avec des belles fiches en bristol dans un classeur en bois, il n’y avait pas d’ordinateur dans la bataille et ça servait manifestement à maltraiter les gens. Le fait de mettre les gens en fiches et ensuite de les manipuler comme des objets, de les trier, de les classer, de calculer dessus, tout ça c’est de la réification. Tu te mets à manipuler des choses et plus à manipuler des gens.<br/>
| |
| − | Quand un médecin ne voit que le dossier et ne voit pas le patient, il ne peut pas être en empathie, il ne peut pas comprendre ce que dit le patient, il peut juste décider sur un graphique, une statistique, un chiffre. Il n’y a plus de relation humaine.<br/>
| |
| − | Le fait de remplacer les gens par une fiche, c’est le début d’une maltraitance ou d’une maltraitance potentielle.
| |
| − | | |
| − | Ces deux éléments-là sont rigoureusement indispensables à comprendre pour comprendre pourquoi le sujet des données personnelles n’est pas dans le droit du business. Ce n’est pas du droit du commerce, ce n’est pas du droit de la propriété intellectuelle, tu ne peux pas vendre tes données personnelles pour la même raison que tu ne peux pas vendre un rein. Ce n’est pas possible parce que tu es dans du droit des personnes.
| |
| − | | |
| − | <b>Sky : </b>En France ou en Europe.
| |
| − | | |
| − | <b>Benjamin Bayart : </b>En France ou en Europe. Aux États-Unis, les données personnelles sont plus considérées comme une propriété privée au sens ta bagnole ou ton blouson, un truc que tu peux vendre, que tu peux donner. En Europe, les données personnelles sont considérées comme une de tes propriétés au sens la couleur de tes yeux. Tu ne peux pas vendre la couleur de tes yeux, ça n’a pas de sens ; au sens ton prénom, ton âge, tes goûts, le fait que tu aimes ou pas les fraises, les mangues ou la tarte à la rhubarbe, ça ce sont des propriétés de toi, pas des choses que tu possèdes, des choses qui te définissent. En fait, tes données personnelles te définissent et tes données personnelles c’est toi.
| |
| − | | |
| − | <b>Sky : </b>Tu as compris Marc ?
| |
| − | | |
| − | <b>Marc Rees : </b>Pour l’instant j’arrive à suivre parce qu’il est très bon, il est très pédagogique.
| |
| − | | |
| − | <b>Sky : </b>On sait tous qu’il est très bon.
| |
| − | | |
| − | <b>Marc Rees : </b>Là tu l’as coupé alors qu’il sortait du tunnel.
| |
| − | | |
| − | <b>Benjamin Bayart : </b>C’est aussi pour ça qu’il m’a coupé !
| |
| − | | |
| − | <b>Marc Rees : </b>Il est malin !
| |
| − | | |
| − | <b>Benjamin Bayart : </b>C’est pour ça que le droit des données personnelles en Europe s’inscrit dans du droit de la personne, il ne s’inscrit pas dans du droit du business.
| |
| − | | |
| − | <b>Sky : </b>Le droit de la personnalité.
| |
| − | | |
| − | <b>Benjamin Bayart : </b>Oui. Les droits de la personne au sens la personne humaine. C’est à côté des droits de l’homme, c’est à côté du droit à l’intégrité physique ; c’est dans le même registre de choses.<br/>
| |
| − | C’est pour ça par exemple que le RGPD, le Réglement général sur la protection des données, en Europe, définit la protection des données personnelles des individus. Le secret des affaires, le secret des procédés, ce n’est pas son problème, ce n’est pas son sujet.<br/>
| |
| − | Aux États-Unis, tu feras à peine la différence entre les données personnelles et les données secrètes d’une entreprise. Tout ça sont des données qu’il faut sécuriser, qui sont sujettes éventuellement à monétisation, qui ont une valeur, donc le fait d’y porter atteinte correspond à un préjudice économique. En droit européen, ce n’est pas le cas. Le fait d’y porter atteinte n’est pas défini par un préjudice économique, on n’a pas besoin de démontrer que ça a fait perdre du pognon pour qu’il y ait une sanction. C’est hyper-important à comprendre.<br/>
| |
| − | Là-dessus, je peux enfin répondre à ta question qui était, en gros, souveraineté sur la data.
| |
| − | | |
| − | <b>Sky : </b>Et l’État. Qu’est-ce que fait l’État ?
| |
| − | | |
| − | <b>Benjamin Bayart : </b>Souveraineté sur la data, la question est de savoir si le droit qui s’applique sur tes données c’est le droit européen ou c’est le droit américain ?<br/>
| |
| − | Sur ton compte Facebook, sur toutes tes données de trafic sur Google, sur toutes tes statistiques d’utilisation de YouPorn, quel est le droit qui s’applique ?
| |
| − | | |
| − | <b>Sky : </b>Jaimelacuisine.com., ??? en cuir, ça marche ?
| |
| − | | |
| − | <b>Benjamin Bayart : </b>C’est pareil. Est-ce que c’est le droit européen qui s’applique ? Auquel cas tes données sont protégés parce que données personnelles, etc. et le RGPD est extrêmement strict par rapport au droit américain, chinois et de beaucoup d’autres pays. Ou bien est-ce qu’on considère que c’est le droit américain qui s’applique et, dans ce cas-là, tes données ne sont pas du tout protégées de la même façon et elles peuvent faire l’objet de monétisation, de commerce, etc.<br/>
| |
| − | Ce que nous a dit la Cour de justice de l’Union européenne c’est que le droit américain n’est pas compatible avec le droit européen et ne peut pas être rendu compatible. Le droit américain prévoit des cas pour le gouvernement pour accéder aux données sans protection particulière et avec pas assez d’encadrement. Donc les services américains, FBI, NSA, CIA, tout ça, tous ces gens-là, peuvent accéder aux données personnelles des gens et entre autres des Européens sans contrôle suffisant donc d’une manière qui n’est pas conforme au droit européen.<br/>
| |
| − | Quand on parle de souveraineté sur les data, qu’on va sur de sujets comme <em>cloud</em> souverain, etc., l’axe central c’est : est-ce que le droit qui s’applique c’est le droit européen ou est-ce que c’est le droit américain ? Si c’est le droit américain qui s’applique, le droit européen est violé.
| |
| − | | |
| − | <b>Sky : </b>Marc.
| |
| − | | |
| − | ==14’ 32==
| |
| − | <b>Marc Rees : </b>Beaucoup de choses à dire. Merci Benjamin pour cette introduction, ce voyage dans le tunnel.<br/>
| |
| − | En fait, le RGPD, dans ses 176 considérants introductifs, donne un petit peu la doctrine, il donne la température de ce dispositif, les 99 parties clarifient par la suite. Justement, il a quand même été calibré pour fluidifier la transmission des données à l’échelle de l’Europe. C’est aussi pour ça que le législateur européen a opté pour un règlement et non pas une directive puisque le règlement s’applique directement dans l’ensemble des États membres alors que la directive s’arrête à mi-chemin et elle demande une loi de transposition. Donc il faut une loi de transposition dans chacun des États membres, ce qui laisse craindre aussi des impuretés dans cette mise en œuvre du texte européen puisque, en fonction des sensibilités respectives, peut-être qu’un pays anglophone ne va pas avoir la même sensibilité à la donnée qu’un pays latin.<br/>
| |
| − | La question du droit applicable, en fait elle est inhérente à tout problème juridique qui se pose sur les écrans, que l’on parle de contrefaçon, de droit d’auteur, de propriété intellectuelle ou même de données. Le RGPD a tranché cette problématique-là puisque, dans ses premiers articles, sont prévues des règles de souveraineté, quelque part, puisque le RGPD s’applique dès lors qu’un responsable de traitement, donc un acteur qui va manipuler, qui va réifier des données, se situe en Europe, mais il s’applique également à des acteurs qui sont hors-UE mais qui visent le marché européen, les résidents en Europe. Je parle bien des résidents européens et non pas des nationaux européens. La nationalité n’est pas inscrite sur l’adresse IP.
| |
| − | | |
| − | <b>Benjamin Bayart : </b>Là-dessus tu as un élément de logique extrêmement intéressant. C’est parce que c’est du droit de la personne, c’est un droit des résidents européens quel que soit l’acteur qui manipule leurs données.
| |
| − | | |
| − | <b>Marc Rees : </b>J’ai assisté à beaucoup d’audiences préalablement à l’entrée en vigueur du règlement et systématiquement les gros acteurs du numérique, dans les premiers instants introductifs de ces audiences, ne rêvaient que d’une chose, c’est de dépayser, c’est-à-dire prendre le litige qui était devant une cour française et l’envoyer aux États-Unis. Vous comprenez bien que dans un tel dispositif la pauvre victime française qui se prévaut de ses droits est complètement démunie. Le RGPD résout ça puisqu’il dit que le règlement s’applique pour les responsables de traitement basés en Europe, mais également pour les responsables de traitement hors-UE mais qui visent le marché européen. Du coup ce n’est pas mal parce que, quelque part, on voit que les valeurs qui sont drainées par ce texte, ce règlement, par cette règle de territorialité – c’est un gros mot juridique – eh bien elles vont pouvoir contaminer positivement, ce n’est pas péjoratif, des pays.
| |
| − | | |
| − | <b>Sky : </b>Essaimer.
| |
| − | | |
| − | <b>Marc Rees : </b>Oui, c’est beaucoup joli essaimer, mais ça c’est ton côté Maya l’Abeille.<br/>
| |
| − | Elles vont pouvoir essaimer les valeurs du règlement à l’échelle de la planète par cette règle territoriale qui est toute simple.
| |
| − | | |
| − | <b>Sky : </b>Je te mets un petit coup de dard. Question internet, on va être cash : comment s’articulent les lois US extra-territoriales et le RGPD, l’extraterritorialité du droit US ? Je te prends un exemple. La NSA qui se gave sur les mails du président de la République, les mails de nos chefs d’état-major, les mails de tout ça, de nos élus et ainsi de suite, est-ce que l’Europe avec ses petits bras va aller réclamer justice face au grand frère américain ?
| |
| − | | |
| − | <b>Marc Rees : </b>En fait c’est un problème de conflit de lois comme il y en a eu et comme il y en aura, c‘est un problème de conflit de lois et ce problème-là dont je n’ai pas la clef, je ne fais pas de <em>teasing</em>, est extrêmement compliqué à gérer pour les acteurs qui sont pris en étau. Je pense notamment à un acteur fenêtré comme Microsoft qui, d’un côté, a son ADN qui est tissé vers les États-Unis et puis, de l’autre, voit son activité au quotidien qui est encadrée par le texte européen. Que doit-il faire ? Il doit respecter le droit américain docilement ou alors se coucher face au droit européen ? Parole à Benjamin.
| |
| − | | |
| − | <b>Benjamin Bayart : </b>En fait, c’est un des enjeux juridiques de pas mal d’affaires en ce moment. Si tu regardes ça d’un pur point de vue de juriste, ces affaires-là, ces sujets-là sont montés jusqu’à ce qu’on a de plus haut comme cour en droit qui est la Cour de justice de l’Union européenne qui dit le droit européen pour l’ensemble de l’Union. La CJUE, dans l’arrêt Schrems 2, a tranché le sujet, elle a dit : « Le droit américain n’est pas compatible avec le droit européen parce que les accès – je te disais NSA, FBI, CIA, etc. – prévus par le <em>Cloud Act</em> pour le <em>Patriot Act</em> ne sont pas assez encadrés, il n’y a pas de possibilité de recours, les cas dans lesquels le gouvernement a le droit d’aller piocher dans les data ne sont pas assez bien définis, ne sont pas assez cadrés, il n’y a pas assez de contrôle, etc, donc ce n’est pas compatible. »<br/>
| |
| − | Maintenant une décision de Cour suprême, ça a beau être la Cour suprême de l’Union européenne, tu ne peux rien en faire dans la vie de tous les jours, il faut attendre que ça redescende en pluie fine et pénétrante dans la réalité. Ça ne va pas redescendre du jour au lendemain parce que ça n’aurait pas de sens, pour le coup, en matière économique, c’est-à-dire que c’est là où on bascule du droit à une forme de géopolitique. Tu ne peux pas avoir du jour au lendemain toutes les CNIL d’Europe qui prennent l’arrêt de la CJUE et qui disent « OK, toutes les activités de tous les acteurs sous juridiction américaine sont illégales en Europe dès qu’il y a de la data personnelle », donc on ferme AWS, on ferme Google Cloud Platform, on ferme Microsoft Azure, on ferme Facebook, enfin on ferme tout, il ne va rester à peu près rien. Tu ne peux pas faire ça.
| |
| − | | |
| − | <b>Sky : </b>Est-ce que c’est pour ça que Macron a convoqué les 200 plus grands intervenants du numérique français pour ne pas concurrencer les GAFA, mais pour se donner l’opportunité d’avoir un plan B ? Est-ce que c’est dans cette vision-là ? Est-ce que Macron avait une vision à long terme ?
| |
| − | | |
| − | <b>Benjamin Bayart : </b>Je n’en sais rien, c’est à lui qu’il faudrait demander. Je crois que non.
| |
| − | | |
| − | <b>Marc Rees : </b>Il faudrait l’inviter.
| |
| − | | |
| − | <b>Sky : </b>On a déjà essayé.
| |
| − | | |
| − | <b>Marc Rees : </b>Pour revenir sur ce que disait Benjamin, je crois qu’il faut quand même remettre les pendules à l’heure à savoir qu’il y a une responsabilité énorme de la Commission européenne dans la problématique aujourd’hui de la souveraineté des données. Pourquoi ? Parce qu’en 2000 cette Commission européenne a signé un blanc-seing, elle a signé le <em>Safe Harbor</em> qui était un accord juridique.
| |
| − | | |
| − | <b>Sky : </b><em>Safe Harbor</em>qui veut dire ?
| |
| − | | |
| − | <b>Marc Rees : </b>Le « port sûr », c’est affreux comme terme, qui, concrètement, transforme les États-Unis comme une espèce d’État membre européen bis où les protections accordées aux données étaient équivalentes à celles en vigueur en France, en Belgique, au Luxembourg, peu importe. Du coup, qu’est-ce qui s’est passé ? Les grands acteurs américains ont pu mettre des pipelines et aspirer, collecter de la donnée par purges complètes sur nos épaules et ce pendant des années et même au-delà, c’est là où ça a éclaté, au-delà des révélations Snowden qui montraient, finalement, que ce fameux pays port sûr n’était pas si sûr que cela parce qu’il y avait un accès assez privilégié des autorités américaines de sécurité sur les données drainées en Europe et que ça posait quand même souci. La Commission européenne qui, par communiqué, dénonçait ces atteintes n’a pas pensé, n’a pas percuté, ne s’est pas dit « tiens, moi en 2000, 12/13 ans auparavant, j’ai signé un blanc-seing et je n’ai pas remis en cause ce dispositif. » Elle n’a pas assuré la mise à jour ». Il a fallu que la CJUE, la Cour de justice de l’Union européenne, siffle la fin du match une fois et même deux fois puisque l’accord <em>Safe Harbor</em> a été remplacé par un nouvel accord le <em>Pricavy Shield</em>.
| |
| − | | |
| − | <b>Sky : </b><em>Privacy Shield</em>, qui veut dire ?
| |
| − | | |
| − | <b>Marc Rees : </b>Le « bouclier de données » qui a donc enfanté ensuite l’arrêt Schrems2 du nom cet Autrichien, autrefois étudiant, qui a pu mettre à terre ces deux dispositifs.<br/>
| |
| − | Finalement, dans le fin mot de l’histoire, on ne peut pas reprocher à ces acteurs américains de vouloir grossir puisque ce sont les sociétés commerciales et c’est leur ADN que de le vouloir, mais dans ce sens de l’histoire un peu curieux la responsabilité de la Commission européenne est extrêmement lourde. Je ne sais pas ce que tu en penses.
| |
| − | | |
| − | <b>Benjamin Bayart : </b>Elle est extrêmement lourde et surtout, ce qui est intéressant, c’est qu’il y a changement de comportement. En 2000 la Commission européenne de l’époque signe le <em>Safe Harbor</em> qui dit que les États-unis sont un territoire aussi sûr, en fait États-Unis et Europe présentent le même niveau de garantie pour les données personnelles donc les données peuvent librement circuler. Tout le monde sait que c’est faux, tous les associatifs gueulent dans toute l’Europe, la Commission signe quand même le truc et on met très longtemps à s’en défaire, on met une quinzaine d’années. C’est en 2014 ou 2016, 2014 je crois, 2014 que le <em>Safe Harbor</em> est cassé, la CJUE casse le truc. Il faut savoir que ça fait un coup de tonnerre et le lendemain de l’avis de la CJUE, de l’arrêt CJUE qui annule le texte, la Commission dit « on va préparer un nouveau texte, on va travailler sur un nouvel accord international avec les États-Unis sur la protection des données personnelles, il va sortir hyper vite, <em>Data must flow</em>. » C’était ça le sujet, le leitmotiv de la Commission européenne à l’époque c’était <em>Data must flow</em>. Ils étaient en mode panique et ils ont négocié en quelques semaines, parce que la décision date de novembre, l’accord est prêt en février et il entre en vigueur en juillet. Pour négocier un accord international, entre novembre et février, on est d’accord que ce n’est pas habituel. Ils sont en mode panique absolue.<br/>
| |
| − | 2020, à peine cinq/six ans plus tard, on n’est plus sur la même Commission, ce n’est plus la même législature, le paysage européen a bougé. Entre-temps le règlement européen sur la neutralité du Net est passé alors que les États-Unis se positionnent contre la neutralité du Net. Le RGPD a été voté alors qu’il n’existait pas encore et il a fait l’objet d’une bataille parlementaire homérique, il n’y avait jamais eu autant de lobbying au Parlement européen que pendant la discussion du RGPD ; toutes les grandes entreprises américaines sont venues essayer de torpiller le truc et n’ont pas réussi. Donc le paysage européen a changé, et quand la CJUE casse le <em>Privacy Shield</em>, juillet 2020 si ma mémoire est bonne, la Commission ne réagit pas, elle ne dit pas on va faire un truc, elle dit OK. Dont acte, on en prend note et on va s’adapter.<br/>
| |
| − | Ça, ça veut dire que quelque chose a changé. On est passé d’un mode où <em>Data must flow</em> et il faut aider Google et Facebook à faire du bon business en Europe à un mode où OK, Il y a manifestement un interdit juridique fort qui est tombé, eh bien on va faire avec. En fait, mon impression est qu’il est en train de se dessiner dans la tête des dirigeants européens l’idée d’une géostratégie.
| |
| − | | |
| − | <b>Sky : </b>Une certaine souveraineté.
| |
| − | | |
| − | <b>Benjamin Bayart : </b>L’idée d’une politique économique, le truc qui est devenu un gros mot depuis les années 60 et, si on veut qu’il y ait un écosystème du numérique en Europe il faut que ce soit nos règles qui s’appliquent, pas celles des autres, et que du coup ça protège nos acteurs parce que nos acteurs vont appliquer nos règles et si les règles américaines sont incompatibles avec les nôtres, ça va petit à petit interdire le marché européen aux acteurs américains.
| |
| − | | |
| − | ==26’ 57==
| |
| − | | |
| − | <b>Sky : </b>Je vous coupe.
| |
