Les juges basés à Luxembourg ont donné raison au jeune juriste autrichien Max Schrems, qui avait demandé à l'Irlande, siège européen de Facebook, qu'elle s'oppose au transfert de ses données personnelles outre-Atlantique suite au scandale d'espionnage par la NSA qu'avait révélé Edward Snowden.

Bref, dorénavant chaque Etat membre de l'Union européenne est tenu de veiller à la protection des données et ne peut pas se retrancher derrière le «Safe Harbour» pour laisser les Etats-Unis s'en charger.

Réaction à brûle-pourpoint de Stéphane Koch, conseiller en questions numériques à Genève.

Que pensez-vous de la décision?

C'est une excellente décision si elle donne l'opportunité de rediscuter régulièrement les cadres légaux, au fur et à mesure qu'évoluent les nouvelles technologies. C'est aussi une très bonne nouvelle qu'un utilisateur de médias sociaux a fait l'effort d'aller jusqu'au bout pour protéger ses données personnelles et que la Cour européenne lui a donné raison.

Mais ne nous leurrons pas. En soi, la suspension du Safe Harbour ne réglera pas la question de la protection des données. D'autres pays que les Etats-Unis ont donné à leurs services de renseignement des possibilités d'action étendues, en France par exemple les lois permettent de faire exactement la même chose que la NSA. Donc même si Facebook décidait de stocker les données personnelles sur des serveurs en Europe, cela ne garantirait pas davantage de protection de la vie privée.

Les protections sont insuffisantes?

Les cadres légaux datent et ne répondent pas aux défis posés par l'évolution des nouvelles technologies. Qu'allons-nous faire par exemple des données sur la santé personnelle enregistrées par des applications sur nos smartphones (rythme cardiaque, nombre de pas, régime alimentaire, etc.)? Comment allons-nous gérer l'arrivée de voitures sans conducteur, donc connectées aux réseaux, avec toutes les données qui définissent le propriétaire? Les responsables politiques sont à la traîne, ils ne se sont pas emparés de ces questions.

Et les utilisateurs sont responsables aussi. Qui lit les conditions d'utilisation de Facebook? On veut être protégés mais on ne s'intéresse pas à savoir comment fonctionne la technologie! Aujourd'hui déjà, sur un profil en anglais, je peux identifier dans une ville toutes les femmes célibataires qui aiment sortir au restaurant, je peux en cibler une et découvrir ses goûts littéraires, ses destinations de voyage préférées… et je peux l'aborder après avoir fait un profilage détaillé. Toutes ces données peuvent être protégées sur Facebook, mais qui prend la peine de le faire vraiment? Il faut reconnaître qu'il y a beaucoup d'hypocrisie chez les utilisateurs…

Les utilisateurs sont hypocrites?

Nous faisons semblant de croire que Facebook est un service gratuit. Mais depuis le début, il a toujours été clair que ce n'est pas le cas. Cette entreprise géante compte des milliers et des milliers d'employés, des infrastructures énormes, de la recherche et développement. Comment le finance-t-elle? En monnayant les données personnelles, évidemment! Alors si nous ne sommes pas prêts à diffuser nos données, nous devons être prêts à payer ces services. Ou en tout cas, nous devons nous intéresser aux moyens de garantir un degré d'anonymat.

Facebook, ce n'est que la pointe de l'iceberg! De plus en plus, nos sociétés «dématéralisent» les informations. Tout est numérisé et interconnectés. Cela permet des avancées formidables, mais aussi cela comporte des risques, forcément.