Les données personnelles, c’est pas du business.
Compte rendu : Les données personnelles, c’est pas du business.. Recherche parmi 300 000+ dissertationsPar Cesc022 • 4 Janvier 2023 • Compte rendu • 1 372 Mots (6 Pages) • 280 Vues
Les données personnelles, c’est pas du business.
« L’ordinateur est fatal » -> avant en 1970, on allait dans administration, on remplissait un formulaire, il y avait un guichet. SI on se savait pas compléter correctement le doc par manque d’info ou pcq choix multiples ne proposait pas ce qu’on avait, le guichetier pouvait le comprendre, adjoindre une note, mettre une annexe au dossier,… En 2020, tu trouves le formulaire en ligne, tu le complète mais tu ne peux plus rien faire qd formulaire pas adapté pcq plus de guichetier mais « le champs est obligatoire ». Et même si on se déplace pour enfin trouver un interlocuteur, celui-ci saura rien faire pcq il utilise le même logiciel que moi et du coup saura pas adjoindre une note. Quand ordinateur applique un modèle, il n’y a plus de négociation possible. L’ordinateur n’accepte pas compromis, pas toujours possible d’entrer dans les cases. Plus on informatise le monde, plus négociation est impossible.
« Tout fichier est une maltraitance potentielle » : les fiches informatiques sur les gens créent relations d’humains à objets. Réification : on transforme un objet humain en un objet sur lequel on va appliquer un traitement inhumain. Ça c’est vrai que le fichier soit informatique ou pas (cf. Juifs années WW2). Mettre les gens en fiche, les trier, les calculer, les analyser ; c’est de la réification : on manipule des choses et non plus des gens. -> manque d’humanité, d’empathie, de relation humaine. -> c’est le début d’une matraitance ou d’une maltraitance potentielle.
Le sujet des données personnelles, ce n’est pas du droit du commerce, pas du droit du business, pas droit de la propriété intellectuelle. En Europe, propriété intellectuelle considérée comme une propriété qu’on ne peut pas vendre (analogie avec la couleur des yeux, le prénom, l’âge -> des propriété de toi, des choses qui te définissent, pas que tu possèdes) alors qu’aux USA, c’est vendable. Le RGPD définit la protection des données personnelles des individus (pas secret des affaires, pas secret des procédés) >< aux USA, pas trop de différences entre données personnelles secrètes et données secrètes des entreprises.
En Europe, porter atteinte aux données privées pas définit par un préjudice économique. Pas besoin de démonter que t’as perdu du pognon pour qu’il y ait sanction.
Quel droit s’applique sur nos données ? Européen (données protégées car personnelles) ou Américain (données peuvent ê monétisées) -> Cour de Justice européenne a dit que droit USA pas compatible avec droit européen. Notamment pcq accès prévus par Patriot Act ou le Cloud Act donnent accès à la NSA ou CIA de manière très facilitée aux données, pas de possibilité de recours, pas assez encadrée.
Il y a une responsabilité énorme de l’UE dans souveraineté des données pcq en 2000 UE a signé Safe Harbor (= port sûr) qui fait que règles concernant les données pour USA sont les mêmes que pour pays de l’UE (= USA et Europe présentent le même niveau de garantie pour les données personnelles et donc les données peuvent librement circuler) -> USA ont pu siphonner des données. Safe Harbor, cassé en 2014 par cour européenne justice, a été remplacé par Privacy Shield après coup (celui-ci a été cassé en juillet 2020). Les USA ont donc pu agir comme ça de plein droit, avec une responsabilité très lourde de la Commission européenne.
RGPD est un règlement (-> s’applique directemt dans tous les états membres) tandis que directive nécessite que chaque état membre adapte, transpose le texte chez lui.
De Safe Harbor à RGPD, on est passé du mode « data must flow » (« il faut aider google et facebook à faire du business en UE ») à un mode où on a un interdit juridique fort. Certainement la volonté d’imposer nos règles en UE pour que nos acteurs en profitent (pcq ça va peu à peu interdire le marché aux acteurs américains qui respectent pas droit européen).
Le RGPD s’applique dès lors qu’un responsable de traitement traite des données en Europe et s’applique aussi pour des responsables de traitements hors UE mais qui visent les résidents (pas que les nationalités UE, une adresse IP n’a pas de nationalité) de l’UE.
Il existe des règles qui légifèrent les écoutes téléphoniques sur le territoire national mais pas les écoutes internationales (« là c’est open bar »). ET les échanges entre services (par ex. entre Allemagne et Danemark, entre France et Espagne,…) c’est open bar aussi.
Mais à partir de quand une communication nationale devient-elle nationale ? la loi de surveillance des communications internationales par de numéros rattachables au territoire national.
...