TESLA, SAFE HARBOR et nous...

TESLA, SAFE HARBOR et nous...



Un coup de tonnerre a retenti sur la Planète Droit des nouvelles technologies.  Ce coup de tonnerre, qui passe inaperçu aux yeux du plus grand nombre c’est la décision de la Cour de Justice de l’Union Européenne du 06 Octobre 2015 qui invalide le mécanisme d’adéquation " Safe Habor " permettant le transfert de données vers les entreprises adhérentes aux Etats-Unis.  Les transferts de données personnelles (protégées en France notamment par la loi du 6 janvier 1978) ne sont donc juridiquement plus possible dans les conditions du Safe Harbor (dont vous trouverez une explication limpide en suivant ce lien).


Pour simplifier la question le SAFE HARBOR était un accord qui permettait de garantir aux européens de voir les entreprises américaines adhérentes à ce système et destinataires de leurs données personnelles de respecter un cahier des charges de protection des droits imposé par l’Europe. Mais au regard de la réalité de l’évolution de la législation américaine, la protection minimale posée par SAFE HARBOR n’était devenu qu’un leure. Les risques pesant sur les entreprises américaines rapatriant des données vers leur pays est important.
 
On songe ainsi à TESLA. On sait combien les véhicules de cette marque provoquent chez les passionnés de nouvelles technologies les réactions d’un enfant devant l’arbre de Noël un matin du 25 décembre. Ce fabuleux véhicule électrique constitue indéniablement un trait d’union entre l’automobile d’aujourd’hui et celle de demain. Reste que sur le plan juridique l’avènement d’un véhicule connecté comme les modèles de la marque TESLA ne va pas sans susciter quelques interrogations juridiques et notamment celles ayant trait à la protection des données personnelles.
 
Les propriétaires de TESLA viennent de recevoir la mise à jour de leur logiciel en V7 et profitent ainsi depuis quelques jours de la fonction de pilotage automatique. La prouesse technologique sidère le Geek que je suis. Mais tel docteur Jekill et Mister Hyde, je me mue en monstre juridique pour m’interroger sur les conséquences de l’invalidation de SAFE HARBOR sur les conditions de vente de TESLA. En effet le véhicule recueille et traite des informations concernées par la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés…Il est équipé d’une carte SIM pour se faire. Nombreux sont ainsi les services offerts par le véhicule qui nécessitent pour leur perfection l’utilisation des données récoltées pendant la conduite.
 
Le contrat de vente des TESLA comporte un renvoi vers le Customer Privacy Policy qui fait lui-même directement référence à l’ U.S. Safe Harbor Customer Privacy Policy qui vient donc d’être invalidé
 
A la question « TESLA doit-elle dès lors respecter pour les véhicules vendus en France la loi du 6 janvier 1978 » la réponse est sans aucun doute oui.
 
Et le fait qu’il s’agisse d’une entreprise américaine n’exclu pas cette obligation dès lors que comme le précise l’article 5 de ladite loi sont soumis à l’application de notre législation « (…) Le responsable d'un traitement qui exerce une activité sur le territoire français dans le cadre d'une installation, quelle que soit sa forme juridique ». Or TESLA dispose de succursales en France. Si ce critère de rattachement ne suffisait pas, on pourrait toujours faire valoir l’article 5-2° du même texte prévoyant que « (…) le responsable, sans être établi sur le territoire français ou sur celui d'un autre Etat membre de la Communauté européenne » (qui) « recourt à des moyens de traitement situés sur le territoire français (...) » est également soumis à la loi de 1978.
 
Alors la question se pose tout simplement pour des entreprises comme celle d’Elon Musk affichant une côte de sympathie assez élevée chez ses clients : pourquoi ne pas migrer le volet traitement des données personnelles sur le vieux continent qui jusqu’à ce jour offre malgré les dernières réformes notamment françaises, une bien meilleure protection que les Etats-Unis? La qualité juridique de la protection des données personnelles constitue à l’évidence, notamment dans le domaine Ô combien prometteur de l’IOT un avantage concurrentiel qu’il faudra savoir cultiver à l’avenir.
 
La France en ce domaine dispose d’un article 1er à la loi du 6 janvier 1978 qui mériterait de figurer dans la déclaration universelle des droits de l’homme : « L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »
 
A méditer mon cher Elon…