À quelle sauce seront mangées nos données personnelles ? Pendant que les autorités américaines soufflent le chaud et le froid, nos données sont stockées n’importe comment sur des serveurs non sécurisés.
 DR |
Un pas en avant, deux pas en arrière... Les ministères du Commerce et du Trésor américains ont envoyé une lettre à la Commission européenne dans laquelle ils critiquent le principe du Safe Harbor, pourtant avalisé par l’administration Clinton. Signé entre la Commission européenne et les ...tats-Unis, cet accord, qui se base sur une directive européenne de 1998, prévoit que les entreprises européennes ne pourront plus, après le 1er juillet prochain, échanger des données personnelles avec les sociétés américaines n’ayant pas signé l’accord. Le commerce des données personnelles est fortement réglementé en Europe par rapport aux ...tats-Unis. Outre-Atlantique, les entreprises n’apprécient pas l’idée d’une éventuelle restriction du business qu’elles peuvent réaliser sur le dos des consommateurs. Depuis l’adoption du texte en novembre 2000, seule une trentaine de sociétés se sont ralliées au projet sur tout le territoire américain.
Méga collecte
Pour les ministères du Commerce et du Trésor, comme pour les entreprises qui sont actuellement en train de réaliser un fort travail de lobbying auprès des autorités, le Safe Harbor serait un obstacle au droit de commercer tranquillement. Notamment dans les secteurs de la banque, de l’assurance et du courtage. Ces secteurs, précisent les responsables américains, sont amenés à échanger régulièrement des informations personnelles d’un pays à l’autre. Le Safe Harbor pose d’autant plus problème aux entreprises américaines qu’il impose aux filiales européennes de sociétés d’outre-Atlantique de ne pas renvoyer de données vers leur maison mère, si celles-ci ne se conforment pas à l’accord. Bilan : à l’heure d’Internet et de la méga collecte d’informations sur les habitudes des internautes, c’est un coup dur pour les rois du secteur comme, par exemple, Doubleclick, le BSA, la MPAA, Real Networks, Microsoft, AOL, Time Warner, etc..
Le cri des données personnelles
La question du Safe Harbor et de ses aléas traite du droit qu’ont les entreprises à faire du commerce avec nos données. Elles ne s’appellent pourtant pas "données personnelles" pour rien. À quand le commerce de nos organes sans notre consentement ? Mais restons raisonnables et concentrons-nous sur le stockage des données en question. À quoi servent les milliers de pages qui composent les chartes de protection des données personnelles (privacy policy) affichées sur les sites web si les informations collectées ne sont pas protégées ? Il suffit de voir avec quel talent Doubleclick assurait la sécurité de ses serveurs web pour imaginer que le reste est à l’avenant. Demandez les noms des entreprises dont les serveurs crachent à la demande des informations relatives aux visiteurs, nous vous en citerons à foison. Et parmi les plus prestigieuses. Alors, les données personnelles, seules, dans le cybernoir, au fond d’un serveur, crient. Elles disent que le Safe Harbor ne les protégent pas plus que les firewalls ou les serveurs SSL. Peut-être serait-il plus simple de ne pas les collecter pour assurer une véritable protection ? En attendant, nous, les consommateurs à qui l’on a extorqué adresse mail, nom, prénom, âge et autres données, sommes les dindons de la farce. Dès lors, on comprend aisément cette femme qui avait proposé de mettre aux enchères son profil pour récolter au moins quelques dollars !
Lindows harcelé