Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

TECH IN France invite la France à prendre une position qui n’entrave pas la transformation numérique

février 2018 par Loïc Rivière, Délégué Général de TECH IN France

TECH IN France, qui représente les éditeurs de logiciels et les services Internet, dévoile une étude qui pointe les risques que fait peser le règlement européen E-privacy sur la transformation numérique de l’industrie. Agritech, voitures connectées, smart retail seraient ainsi directement impactés. TECH IN France répond également aux interrogations soulevées par la Présidence bulgare dans son mémo afin de retenir les options qui permettraient le cas échéant de clarifier le texte du règlement, de l’aligner avec le RGPD et d’écarter les orientations les plus pénalisantes.

Aligner le règlement avec le RGPD

Le texte est dit Lex specialis et devrait donc compléter et préciser le champ d’application du RGPD. Pourtant il n’en est rien ! Là où ce dernier reposait sur un équilibre subtil entre protection des utilisateurs et intérêts des entreprises, le Règlement ignore, voire combat ouvertement les motivations des entreprises à collecter des données. Là où le RGPD s’était attelé à fonder une relation de confiance entre l’utilisateur et le service, le Règlement E-privacy n’envisage son sujet qu’au prisme de la suspicion : toute donnée est suspectée emporter de la « vie privée ». De très nombreuses communications sont ainsi soumises au régime strict du consentement préalable puis de l’effacement... Un texte dit Lex specialis mais qui s’appliquerait en réalité à toutes les communications ? On frôle ici l’oxymore… Difficile dans ces conditions de mettre en cohérence les deux textes. C’est donc le premier point qu’a soulevé la Présidence bulgare dans son mémo adressé aux États en janvier et que TECH IN France souhaite voir avancer.

Le M2M : un impact sur toute la transformation numérique

Le code européen des communications électroniques a emboîté le pas à l’extension des communications concernées par la régulation, en intégrant le machine to machine (M2M) dans son champ d’application. Mais en faisant au passage l’économie d’une définition alors réduite à « l’échange de signaux ».. . En outre, là où le RGPD définissait les données concernées au regard de leur qualité par rapport à l’émetteur (personnelles), E-privacy a uniquement retenu une essence technologique (data, metadata), qui ne résiste pas à l’observation des usages. Les machines échangent principalement entre elles des données « machines » qui ne relèvent ni de l’une ni de l’autre des catégories… Les conséquences de l’intégration du M2M n’avaient pas été évaluées. C’est toute la transformation numérique de l’industrie qui est impactée. L’étude de TECH IN France le démontre à travers les secteurs analysés : Agritech, voitures connectées, smart retail. Les données échangées entre les machines connectées sont aujourd’hui stockées puis processées dans le cloud, pour offrir de nouveaux services sur la base du big data. Demain ces usages se heurteront aux obligations d’E-privacy. Ils sont pourtant couverts par le RGPD et les dispositions contractuelles conséquentes.

Retirer le M2M et/ou réintroduire « l’intérêt légitime »

Devant les graves problèmes posés, il est certain que le retrait du M2M du texte semble l’option la plus raisonnable. La notion d’intérêt légitime qui peut fonder le consentement à la collecte de données personnelles dans le cadre du RGPD n’a pas été retenue dans le cadre d’E-privacy au motif qu’elle ne figurait pas dans le texte initial. Un argument irrecevable pour TECH In France. Ce texte traitait des communications électroniques d’avant la révolution numérique ! L’intérêt légitime a bien été retenu pour les données personnelles, pourquoi ne le serait-il pas pour les données échangées entre deux machines ? Le RGPD impose au collecteur d’être en mesure de documenter et de motiver cet intérêt légitime. Il ne peut venir en concurrence des droits fondamentaux ou des intérêts de la personne.

TECH IN France qui, dans ce document, fait des propositions en lien avec les interrogations de la Présidence bulgare, appelle donc la France à prendre position pour une réglementation qui s’accorde avec le RGPD, qui protège les individus sans entraver le développement des services numériques et la transformation de notre industrie.


Voir les articles précédents

    

Voir les articles suivants