Les principes de Sphère de Sécurité (Safe Harbor) permettent (permettaient ?) à une entreprise américaine de certifier qu'elle respecte la législation de l'Espace économique européen (EEE) afin d'obtenir l'autorisation de transférer des données personnelles de l'EEE vers les États-Unis. Le résultat de recherche sur Sphère de Sécurité et sa présence massive dans les pages juridiques des principaux éditeurs de logiciel américain montre d'ailleurs bien l'importance de cet accord.
Il y a 48H, le 6 octobre 2015, la Cour de justice de l'Union européenne invalide l'accord Safe Harbor créant un vide juridique important. La CNIL a immédiatement salué cette décision.
Mais ensuite comment applique-t-on le vide ?
Quels impacts pour les entreprises et les éditeurs de logiciels européens utilisant des données personnelles ?
Et si j'utilisais des solutions européennes pour la gestion des données marketing ? Hé hé !
Cette décision interpelle tous les acteurs utilisant des données personnelles et encore plus des solutions techniques comme Sendethic. Pour être clair est-ce que Sendethic et ses clients sont concernés ? Non. Nos serveurs sont hébergés en France. C'est une volonté stratégique, technique et philosophique portée de longue date. Par contre pour ceux qui utiliseraient des solutions américaines pour leur CRM ou pour envoyer leur newsletter il est plus que jamais important de questionner ce choix et de rajouter désormais dans leurs critères d'évaluation la dimension juridique.
Vu par le petit bout de la lorgnette, cet événement pourrait être vécu comme une opportunité.
Ce serait, au fond, de bonne guerre.
Un vide juridique en passe de devenir un abysse propice à la démagogie et porteur de risques
Sur ces sujets hautement complexes, cette nouvelle (ir)réalité juridique risque pourtant d'être plus que jamais éloignée des réalités vécues par les entreprises. Il est peu probable que nous constations un rapatriement massif des clients de Mailchimp vers Sendethic ou de Saleforce vers un acteur du CRM Européen (lequel d'abord ?).
Cette décision illustre plus largement le climat de défiance renforcé sur l'utilisation des données personnelles sur Internet. Rappelons-nous l'optin cookie qui pollue inutilement et ne protège aucunement les internautes. Ce climat hostile se traduit aussi par une exploitation médiatique proche de la désinformation et par une démagogie égale en provenance des politiques prompts à légiférer sans comprendre.
Sous couvert de prétendre informer, protéger ou résoudre, ces institutions démontrent d'abord qu'elles sont complètement déconnectées du monde du 21eme siècle alors que leur rôle est de contribuer à l'émergence de nouvelles pratiques à travers une compréhension éclairée des enjeux. Espérons que cet événement n'augure pas de nouvelles décisions toujours plus irréelles et inapplicables. Le risque serait au final un affaiblissement de l'industrie européenne du digital qui est pourtant un des leviers majeurs de création de croissance, d'emploi et de dynamisme dont a grandement besoin la vieille Europe.
Vincent Fournout – Guillaume Le Friant – Jean-Michel Hazera