La valeur de la donnée tient dans son traitement
Publié par Florence Guernalec le | Mis à jour le
Gérard Haas, avocat à la Cour, a expliqué que la valeur et la propriété des données privées ne reposent pas sur leur collecte, mais leur traitement.
" Is Privacy dead ? " se demandait déjà l'hebdomadaire Newsweek en 1970 ! La question de la protection de la vie privée ne date donc pas d'hier. " La collecte des données, leur stockage, leur gestion, leur analyse... Le commerce des données hèle le droit ", a expliqué Gérard Haas, avocat à la cour du cabinet Haas avocats, lors de la table ronde de la conférence " Big data, big challenge, big opportunity " organisée par Marketing Magazine.
La protection de la vie privée est, aujourd'hui, garantie par la loi informatique et libertés de 1978. Or, Gérard Haas a estimé que le big data " faisait exploser " les quatre piliers sur lesquels reposent la loi : finalité, proportionnalité, consentement et conservation des données. En particulier, une entreprise qui ne connaît pas la finalité de l'utilisation des données qu'elle collecte, ne peut, ainsi, pas les déclarer ! De plus, recueillir le consentement de la personne pose des problèmes pratiques selon les supports considérés...
S'agissant de la conservation des données, la loi prévoit que l'entreprise peut les garder lorsque que le consommateur est client de l'entreprise. " Dans la loi, il existe beaucoup de dérogations. Il convient de s'attacher aux solutions, pas aux problèmes ", a insisté Gérard Haas. Ce dernier a, ainsi, déploré la prudence excessive des juristes en entreprises.
Agréé par la Cnil, Gérard Haas a expliqué que la valeur de la data tient dans son traitement : " S'il est coutumier de dire que le big data, c'est l'or noir ; en réalité, ce qui va donner sa valeur, c'est le raffinage ". En effet, il la cité un arrêt de la Cour de cassation datant de novembre dernier, qui affirme ce principe dans le cas précis d'un annuaire universel, constitué uniquement de données open data. Un associé avait le droit de quitter l'entreprise en emportant cette base de données.
De plus, des données comme le fichier client qui n'auraient pas été déclarées à la Cnil, constituent un objet illicite et ont, ainsi, donné lieu à l'annulation de la vente d'un fonds de commerce dans un arrêt de la Cour de cassation de novembre dernier. Plus généralement, Gérard Haas a conseillé aux entreprises de faire des audits informatique et libertés afin de s'assurer d'être en conformité avec la loi.
Gérard Haas a, également, conseillé de protéger la propriété de ses données privées : " Il faut prévoir une check-list des process de constitution de ses BDD, et les faire authentifier afin d'apporter la preuve d'une antériorité. Il faut réaliser un cahier des tendances pour mettre en avant le savoir-faire de l'entreprise ". Il a aussi expliqué qu'il fallait déterminer dans l'entreprise ceux qui peuvent y accéder, tout ou en partie.
Enfin, Gérard Haas a conseillé de privilégier un hébergement de ses données en France. Il a, notamment, cité le cas d'une enseigne française qui a choisi de faire appel à un hébergeur aux Etats-Unis alors que les opérateurs américains ne tiennent pas compte des lois françaises et n'offrent donc aucune garantie juridique. A l'étranger, Gérard Haas a conseillé de choisir un hébergeur local.