Un autre regard sur la mondialisation et l'industrie

Président :
Bernard Carayon
(Ancien député UMP du Tarn)

Vice-Président :
Jean-Michel Boucheron
(Ancien député PS d'Ille et Vilaine)

Publications - Lettre Prometheus - Avril 2016

GOOGLELOGO_1Récemment, la Cour de Justice de l’Union Européenne (CJCE) a rendu une décision qui vient bouleverser le monde feutré de la protection des données collectées sur Internet. Dans sa décision du 6 octobre 2015, la CJCE invalide la décision par laquelle la Commission européenne avait constaté que les Etats-Unis assuraient un niveau de protection suffisant des données à caractères personnels transférés[1]. Quelques explications s’imposent.

Par principe, le transfert de données personnelles collectées sur Internet vers un pays tiers de l’UE est interdit, sauf si le pays tiers assure le même niveau de protection de ses données que ne le ferait l’Europe. En 2000, la Commission européenne avait jugé le niveau de protection des données sur le territoire américain au moins aussi sécurisé qu’en Europe par une décision très controversée : Safe Harbor[2]. L’arrêt de la CJCE vient donc souligner la prise de conscience, tardive, de l’impact que peut avoir le transfert des données dans des pays tiers, spécialement en direction de l’Amérique du Patriot Act.

Le Patriot Act, instauré quelques mois après les attentats du 11 septembre 2001 a autorisé une surveillance de masse d’Internet par les autorités de renseignement américaines[3]. Ce qui n’était à l’origine qu’un moyen de lutte contre le terrorisme s’est révélé au fil du temps une véritable arme de guerre économique, un scandale révélé par l’affaire Snowden[4].

Aux Etats-Unis, la procédure de contrôle de la protection des données passe par la Federal Trade Comission (FTC), une agence « indépendante » américaine. Elle a le pouvoir de contrôler si les entreprises telles que Google, Facebook, Twitter respectent bien la politique de confidentialité imposée par la CNIL (Commission Nationale de l’Informatique et des Libertés, l’organe de contrôle européen), en vertu du Safe Harbour[5] et donc s’ils sont autorisés à transférer les données.

Cette déclaration de conformité délivrée par la FTC est donc primordiale pour ces entreprises et, bien qu’elle ait un statut indépendant, de sérieux doutes sur sa capacité à statuer en toute objectivité sont à relever.

Outre le fait que Susan A. Creighton, l’ancienne avocate de Google ait été un membre influent de la FTC pendant plusieurs années[6], les liens entre la firme multinationale et le gouvernement américain semblent surpasser son autorité. En 2012, la FTC rédige un rapport accablant sur les pratiques anticoncurrentielles de Google et notamment la collecte d’informations de ses concurrents dans le but d’améliorer ses services (cf. notre article sur la souveraineté numérique), le placement systématique de ses propres services en première page de son moteur de recherche[7]ou encore la radiation arbitraire de ce dernier des sites de ses concurrents. Le Wall Street Journal réussit à se procurer ce rapport et révèle dans le même temps le nombre important de rencontres organisées entre la Maison Blanche et les dirigeants de Google[8], une information démentie sans surprise par la firme[9]. Cependant, Google a multiplié le nombre de lobbyistes durant le mandat Obama et a grandement participé à sa réélection en étant l’un de ses principaux donateurs (1,6 millions de dollars[10]).

Deux mois après la réélection d’Obama, le 3 janvier 2013, et malgré ce rapport, la FTC abandonna ses poursuites contre la firme en concluant que, finalement, Google n’adoptait pas de pratiques anticoncurrentielles. Dans la suite logique, la FTC assura que Google respectait bien les critères de confidentialité européens. Là encore, l’objectivité de l’organe de contrôle apparait douteuse.

Quel est le problème ? Outre le fait que Google s’autorise à puiser l’ensemble des informations contenues dans ses fichiers et à en faire ce qu’il veut, le citoyen lambda pourra raisonnablement penser qu’il n’a rien à cacher, et c’est bien souvent le cas. Cependant les entreprises utilisent aussi les services de Google et souvent même, les professions « stratégiques ». Une rapide étude concernant les adresses courriel des avocats spécialisés en droit de la concurrence inscrits au barreau de Paris est révélatrice : un avocat sur dix a une adresse professionnelle gmail[11]. 87% des PME n’utilisent qu’une adresse mail et souvent gmail[12]. On ne s’étonnera même plus que Google propose de payer directement les factures via Gmail ![13]

Un recours ? Google semble presque intouchable puisqu’il dépend de la justice américaine, pour le moins tolérante en matière de collecte de données provenant de pays tiers. La firme avait été mise en cause pour collecte abusive de données personnelles via ses voitures Street View, optimisées pour collecter aussi les réseaux Wi-Fi et les informations contenues dedans[14]. Un accord à l’amiable conclu avec 38 Etats américains et Google écope d’une amende de 7 millions de dollars, une goutte d’eau comparée aux 60 milliards de chiffre d’affaire annuel[15]. Google ne cache pas son jeu en matière de responsabilité : « Certaines juridictions n’autorisent pas l’exclusion de certaines garanties, telles que la garantie implicite de qualité marchande, d’adéquation à répondre à un usage particulier et de conformité. Dans les limites permises par la loi, nous excluons toute garantie. [16]». Est-il nécessaire de préciser que la loi américaine autorise ces exclusions ?

 

Notes :

[1] http://www.cnil.fr/linstitution/actualite/article/article/invalidation-du-safe-harbor-par-la-cour-de-justice-de-lunion-europeenne-une-decision-cl/

[2] http://www.cnil.fr/linstitution/actualite/article/article/invalidation-du-safe-harbor-par-la-cour-de-justice-de-lunion-europeenne-une-decision-cl/

[3] http://tempsreel.nouvelobs.com/monde/20060906.OBS0822/qu-est-ce-que-le-patriot-act.html

[4] Les révelations d’E. Snowden ont mis en lumière l’ampleur de la surveillance qu’effectuaient les services de renseignement américains.

[5] http://www.lenetexpert.fr/safe-harbor-et-cnil-des-regulateurs-allemands-denoncent-le-laxisme-de-la-federal-trade-commission-ftc/

[6] http://www.nytimes.com/2012/12/17/technology/onetime-allies-in-antitrust-part-ways-over-google.html?_r=0

[7] http://www.journaldugeek.com/2015/03/20/un-rapport-de-la-ftc-revele-que-google-a-bien-abuse-de-sa-position-dominante/

[8] http://www.wsj.com/articles/google-makes-most-of-close-ties-to-white-house-1427242076

[9] http://uk.businessinsider.com/google-response-to-wall-street-journal-about-white-house-visits-ftc-2015-3?r=US&IR=T

[10] http://www.dailymail.co.uk/news/article-3032394/Google-Obama-White-House-sitting-tree-search-giant-s-relationship-president-stretches-2007-cozy-be.html

[11] http://www.avocatparis.org/annuaire

[12] http://www.sekurigi.com/2015/04/les-pme-francaises-et-la-cybersecurite/)

[13] http://www.usine-digitale.fr/editorial/payer-ses-factures-directement-dans-gmail-google-y-travaille.N321050

[14]http://www.telecomreview.info/index.php?option=com_content&view=article&id=433:google-paie-une-amende-aux-etats-unis-pour-violation-de-donnees-par-street-view&catid=1:latest-news&Itemid=62

[15] http://www.blogdumoderateur.com/chiffres-google/

[16] https://www.google.fr/intl/fr/policies/terms/regional.html