Enjeux du Big data : la donnée est un élément de connaissance essentielle

Si le phénomène n’est désormais guère nouveau, on assiste encore et toujours à une véritable révolution économique dans le champ des données et de l’acquisition des connaissances comportementales de la clientèle, du fait d’une large dématérialisation des échanges et des moyens d’enregistrement des données de communication à l’échelle mondiale.

 

Ce faisant, cette économie immatérielle, « uberisée » selon l’expression consacrée, a fait émerger des acteurs économiques dont le savoir-faire consiste notamment à traiter, analyser, identifier et interpréter les attitudes des consommateurs à partir de leurs données. Le produit de ce travail constitue un avantage concurrentiel ciblé pour son utilisateur.

Cela vaut d’ailleurs en politique ainsi que le démontre l’utilisation du logiciel Nation builder, qui a contribué à la réélection de Barack OBAMA http://www.lopinion.fr/1-novembre-2015/primaire-2016-premiere-campagne-big-data-29682

 

 

C’est pourquoi l’accès aux informations pertinentes est devenu une préoccupation majeure et le pétrole du 21ème siècle, dans un monde toujours plus ouvert, d’hyper-communication et de dépossession des données personnelles.

 

Sur ce front, ainsi que nous l’avions annoncé, la CNIL et la CADA devraient poursuivre leurs efforts de rapprochement en vue de créer un grand « service public de la donnée », destiné à contrôler davantage les droits d’accès aux informations substantielles, ainsi que cela ressort du projet de loi numérique http://www.legifrance.gouv.fr/affichLoiPreparation.do?idDocument=JORFDOLE000030857456&type=general&typeLoi=proj&legislature=14 , tandis que l’open data se poursuit à travers l’accès en ligne des informations du RCS sur www.infogreffe.fr, comme conséquence de la loi Macron, bien que l’initiative soit jugée insuffisante.

 

Dans le même temps, le 16 octobre 2015, l’exécutif présentait les lignes directrices en matière de cyber sécurité et de stratégie numérique http://www.gouvernement.fr/strategie-nationale-pour-la-securite-du-numerique-un-bon-equilibre-entre-prise-en-compte-de-la-3075 conscient de la nécessité de contrôler l’usage des données et de protéger les intérêts de la France en la matière.

 

 

Le big data étant incontestablement créateur de valeur ajoutée, cela n’est pas sans générer des affrontements entre les acteurs économiques, où l’information est davantage monétisée que les biens matériels.

 

Plusieurs affaires sont actuellement à recenser, illustrant ce vif intérêt :

 

-          Le procès HSBC qui, de report en report, http://www.lemonde.fr/economie/article/2015/11/02/hsbc-le-proces-d-herve-falciani-s-ouvre-en-son-absence_4801229_3234.html met en lumière la révélation, et l’éventuelle violation du secret bancaire, au titre de laquelle l’ex informaticien de la banque avait communiqué à l’administration fiscale française la liste de français titulaires de comptes dissimulés en Suisse ; cela démontre la valeur fiscale et financière des données.

 

 

-          Uber, principal artisan de l’économie dématérialisée, accuse son concurrent de lui avoir soustrait un fichier de chauffeurs aux Etats-Unis par voie de piratage informatique http://www.lefigaro.fr/secteur/high-tech/2015/10/09/32001-20151009ARTFIG00094-uber-accuse-son-principal-concurrent-d-espionnage.php ; cela démontre la valeur commerciale des données collectées.

 

-          Enfin, traduisant la volonté réaffirmée de domination des Etats-Unis sur l’économie numérique, il a été annoncé le rachat de la branche européenne VISA par la société américaine http://www.lesechos.fr/finance-marches/banque-assurances/021447335406-visa-rachete-visa-europe-pour-165-milliards-deuros-1171397.php ce qui va permettre indirectement de prendre connaissance de nombreuses données bancaires et financières à travers les 500 millions de cartes bancaires utilisées sous ce système sur le continent américain.

 

 

Et d’ailleurs, dans cette dimension de conquête, il convient de garder à l’esprit les mots du Président américain, en février 2015, en réponse aux accusations d’espionnage numérique après les très nombreuses révélations de l’affaire Snowden, énonçant avec un ascendant affirmé que les Etats-Unis ont créé et diffusé Internet (pour des raisons de communication militaire à l’origine) et que par conséquent ils sont propriétaires des données qui empruntent ce réseau http://www.lemonde.fr/idees/article/2015/02/21/l-espionnage-de-gemalto-le-cynisme-de-m-obama_4580993_3232.html

En terme de domination, on ne saurait être plus clair …

La décision CJUE « SAFE HARBOR » : un acte européen de souveraineté numérique

Témoignant d’un regain de souveraineté quasi inattendu, la Cour de Justice de l’Union Européenne, dans sa décision C-362/14 du 6 octobre 2015, a rendu un arrêt infligeant un camouflet aux autorités de contrôle des données américaines.

 

En l’espèce, un internaute autrichien, du fait des révélations « d’espionnage numérique » dans la foulée du scandale Snowden, s’inquiétait que ses données personnelles recueillies depuis son compte Facebook, puissent être scrutées par la NSA ou le FBI, en vertu des lois américaines de lutte contre le terrorisme.

 

Or, il s’avère que si Facebook a son siège européen en Irlande, les données sont exportées, conservées et traitées depuis les data centers basés aux Etats-Unis. Dès lors, elles se trouvent placées sous le contrôle des autorités américaines (et soumises aux activités de renseignement de l’Oncle Sam), pays tiers à l’Union Européenne (UE).

 

Ayant introduit un recours devant les juridictions irlandaises (non sans voir tout d’abord essuyé un rejet de sa requête par l’Autorité de protection de la vie privée – équivalent de la CNIL), la High court de l’Eire (Haute Cour de justice), saisissait la CJUE d’une question préjudicielle (procès suspendu dans l’attente de l’interprétation de la règle par les instances suprêmes).

 

Se livrant à l’analyse des normes en vigueur s’agissant de la protection des données personnelles, la CJUE devait trancher en regard de la Directive 95/46 aux termes de laquelle, sous l’article 28 notamment, il est énoncé que chaque pays membre de l’UE doit instituer une autorité de protection des données personnelles, que des voies de recours doivent être ouvertes aux citoyens concernant l’usage et l’exploitation de leurs données,. De même, il est prévu des modalités garantissant le niveau de sécurité des données personnelles des citoyens de l’UE.

Enfin, dès lors que les données du compte Facebook étaient centralisées sur le territoire américain, la CJUE se devait d’examiner la décision américaine 200/520 du 21 juillet 2000 (dite « SAFE HARBOUR ») au vu des dispositions de la Directive 95/46 et de s’assurer qu’elle offrait les garanties nécessaires relatives au respect des règles de protection de la vie privée compatibles avec les normes européennes.

 

Or, aux termes de l’arrêt du 6 octobre 2015, la CJUE  a estimé que les Etats-Unis n’offraient précisément pas de garanties suffisantes quant à la sécurité des données à caractère personnel des citoyens de l’UE. Par conséquent, le « SAFE HARBOUR » se voit être déclaré inopérant en regard des règles de confidentialité européennes.

 

Comme conséquence de cette décision souveraine, le G29 a été saisi afin de remédier à cette insuffisance de protection avant fin janvier 2016.

 

Signalons en outre que le projet de loi sur le numérique (article 22) renforce la protection du secret des correspondances, ce qui n’est sans doute pas vain quand tous les opérateurs (Google, Microsoft, Yahoo, …) se trouvent tous êtres américains.

Au tour du CREDIT AGRICOLE de s’acquitter d’une amende au bénéfice du département américain de la justice

 

 

Dans la même veine que les posts ci-dessus, traduisant toujours davantage l’emprise de plus en plus brutale de l’empire américain sur le vieux continent, outre la signature du traité trans-pacifique (TPP), le 5 octobre 2015, qui devrait amener à relancer les négociations du traité de libre-échange transatlantique (TAFTA) – sur lequel nous reviendrons, dispensant actuellement de nombreux avis sur cette question épineuse – après BNP PARIBAS qui avait du s’incliner aux termes d’un acte de justice négociée dont nous nous étions fait l’écho http://demaisonrouge-avocat.com/2014/05/19/geopolitique-du-droit-et-extraterritorialite-bnp-paribas-entre-les-griffes-acerees-de-ladministration-americaine/ à son tour, pour avoir notamment consenti à des opérations financières avec l’Iran, le CREDIT AGRICOLE se voit infliger une amende par le Département américain de la Justice une amende de 700 millions d’Euros http://www.lesechos.fr/finance-marches/banque-assurances/021417423362-embargos-americains-amende-de-700-millions-deuros-pour-credit-agricole-1167319.php

 

 

Si les établissements bancaires visés par de telles mesures ne sont sans doute pas exempts de faute, loin s’en faut, il faut cependant relever que les USA, dans leur extension juridictionnelle extraterritoriale, érigent des principes moraux conformes à leurs intérêts, permettant d’intimider des acteurs économiques privés, alors que dans le même temps le rapprochement géopolitique et diplomatique est opéré avec l’Iran qui était précisément mis au banc des nations, ce qui justifiait de telles sanctions.

 

En opérant de la sorte, l’aigle tient à bonne distance les entreprises étrangères des investissements à venir dans ce pays et permet aux sociétés américaines de prendre des positions stratégiques avant leurs rivales …

 

Ce n’est que l’affirmation – très efficace – de puissance, là où l’Europe s’efface faute de vision stratégique.

Savoir-faire et non-concurrence, la jurisprudence en passe d’évoluer

Rappelant la définition du savoir-faire, retenu comme ayant un caractère :

  1. Secret,
  2. Substantiel,
  3. Et identifié.

 

Ce qui n’est autre que la règle issue du Règlement (UE) n°330/2010 du 20 avril 2010, où :

 

« secret » signifie que le savoir-faire n’est pas généralement connu ou facilement accessible

 « substantiel » se réfère au savoir-faire qui est significatif et utile à l’acheteur aux fins de l’utilisation, de la vente ou de la revente des biens ou des services contractuels

 « identifiés » signifie que le savoir-faire est décrit d’une façon suffisamment complète pour permettre de vérifier s’il remplit les conditions de secret et de substantialité

 

La Cour d’appel de PARIS, d’une part, et la Cour d’appel de BOURGES, d’autre part, dans des litiges relevant du droit de la distribution, ont fait évoluer l’appréciation prétorienne portée sur les clauses de non-concurrence post-contractuelles.

 

Ainsi, rappelant encore les conditions de validité de toute clause de non-concurrence en droit positif :

-          limitée dans le temps

-          dans l’espace,

-          et proportionnelle aux intérêts à préserver),

s’agissant de cette dernière, les juridictions ont estimé que l’entreprise concédante devait justifier d’un savoir-faire au sens de la directive pour justifier d’une telle atteinte à la liberté du commerce et de l’industrie.

 

CA Bourges, 10 sept. 2015, RG 15/00061

CA Paris, 23 sept. 2015, RG 12/22096

Faux avis sur Internet : Loiseau n’en perd pas son fromage

Par son ramage *, un internaute a été condamné à 2 500 € d’amende pour s’en être pris au plumage de Loiseau des Ducs, un restaurant dijonnais.

 

Le maître-queue, se sentant agressé, ne voulait pas l’entendre de cette oreille (en réalité, le commentaire du prétendu gourmets était antérieur à l’ouverture du restaurant).

 

C’est la raison pour laquelle le TGI de DIJON a sanctionné l’animal aux dents un peu trop acérées estimant que son propos :

 

 « ne peut pas correspondre à l’expression d’un avis objectif se fondant sur une expérience réelle (…) ces commentaires fautifs, (..) du fait même d emleur diffusion sur Internet sur un site largement consulté par les internautes à la recherche des coordonnées d’établissements [Pages Jaunes], visaient à dissuader de potentiels futurs clients de se rendre dans le restaurant critiqué ».

 

Le peu flatteur en sera pour ses dépens.

 

* au sens de « gazouillis »