Le Safe Harbor, un dispositif législatif visant à protéger la vie privée des Européens de la curiosité des sociétés américaines, est aujourd’hui dénoncé par ces dernières et par des parlementaires de Washington. Dont le double discours vient d’être démasqué.
La semaine dernière, le Sénat américain adoptait une loi autorisant les sociétés en faillite à revendre les données personnelles de leurs clients à un repreneur. À deux conditions : que ce dernier œuvre dans le même secteur d’activité et que lesdits clients en aient été préalablement informés. Ce dispositif pourrait passer pour un progrès en matière de protection de la vie privée, puisqu’il interdit désormais aux dotcoms de se faire du beurre en revendant des données personnelles n’importe comment à n’importe qui. La réalité s’avère bien plus inquiétante.
Hostilité des parlementaires républicains
Début mars en effet, une délégation de l’Union européenne a tenté, en vain, de défendre le principe du Safe Harbor auprès du Congrès Américain. Signé entre européens et américains, cet accord – visant à protéger les données personnelles des Européens lorsqu’ils ont affaire à des sites hors Union européenne, autant dire américains - devrait entrer en vigueur au 1er juillet prochain. Or, outre l’hostilité de la majorité républicaine à Washington, seules 33 entreprises américaines ont à ce jour signé ce texte. Plus grave encore, selon le magazine SVM - qui titre “Les sociétés américaines contre la vie privée” - l’Online Privacy Alliance (OPA) voit, quant à elle, la protection des données personnelles à l’européenne d’un très mauvais œil. Cette association fédère les principales entreprises et associations travaillant dans les nouvelles technologies, dont certaines notoirement attentatoires à la vie privée (DoubleClick, le BSA, la MPAA, Real Networks, Microsoft, AOL, Time Warner, etc.). L’OPA considère en effet que “le partage d’informations" permet, y compris aux consommateurs, de faire des économies substantielles, par exemple, en temps de connexion, passé à remplir des questionnaires. De même, l’échange de bases de données évite aux entreprises le rachat de ces informations, dont le prix est répercuté sur le consommateur final.
Des patrons horrifiés
Il y a quelques semaines, Junkbuster, une ONG américaine dédiée à la protection de la vie privée, a pourtant tenté une expérience fort instructive en demandant aux dirigeants des principaux acteurs high-tech de bien vouloir lui céder, en vue d’une utilisation commerciale, leurs données personnelles. Résultat : aucun des dirigeants, ou presque, n’accepta de lui confier d’information sur son niveau d’étude, son casier judiciaire, sa situation maritale, ses affinités politiques ou religieuses, le détail des sites qu’ils visitent, leur adresse IP, requêtes dans les moteurs de recherche, achats passés ou à venir… Autant de données qui, pourtant, font les affaires quotidiennes de sociétés telles qu’Amazon, AOL Time Warner ou DoubleClick. Certains patrons se sont même dits "horrifiés" de ce genre d’intrusion…