Ma voiture m’a fait coffrer et m’a contraint à marcher! (1er épisode)

Recherche oldtimer, soit un véhicule dépourvu de tout capteur, respectivement de toute électronique.

Un contrôle strict sera opéré lors de la prise de possession. Il s’agit d’un élément essentiel du contrat.

La partie venderesse devra également être en capacité de prouver l’historique des services, de l’immatriculation du véhicule, et l’identité de tous les détenteurs antérieurs.

Le prix offert sera supérieur si le véhicule n’a appartenu qu’à un seul propriétaire, qu’il n’a pas roulé et qu’il n’a pas été fabriqué ou commercialisé aux États-Unis ou au Japon.

À cela s’ajoute le fait que si des réparations doivent être opérées pour qu’il satisfasse aux conditions légales, les pièces devront être disponibles sur un marché dépourvu de traçabilité, par le fabricant notamment.

Le soussigné est au bénéfice du statut de collectionneur de véhicules.

Annonce singulière vous en conviendrez! Au terme de la lecture de cet article (en plusieurs épisodes),  votre regard sur votre véhicule aura probablement changé, au point de vous interroger sur la minimisation de son utilisation. L’automobile n’est plus un espace de liberté, respectivement va devenir votre pire cauchemar en cas d’accident et/ou d’infraction. Démonstration liminaire au moyen d’un exemple réel récent. 

Monsieur Enzo Lamborginatto (pseudonyme)  se déplace sur une autoroute rectiligne dans le Canton du Valais. Inattentif au moment de bifurquer à la hauteur d’une bretelle, il perd le contrôle du véhicule qui est sévèrement endommagé, les airbags s’étant déclenchés. Suite à cet accident, le service d’appel d’urgence du constructeur a été engagé, suite à la transmission de données. L’un des collaborateurs de la marque allemande l’appelle alors sur son portable et lui pose un certain nombre de questions relatives, pour la plupart, à son état de santé. Insatisfait des réponses formulées, ce collaborateur, nonobstant l’indication expresse d’une absence de dommages corporels, informe la police de la survenance de l’accident. Résultat des courses: ouverture de deux procédures distinctes (administrative et pénale) pour perte de maîtrise, violation des devoirs en cas d’accident, soustraction à la prise de sang, etc…!

Le conducteur est furieux et s’interroge sur la légalité de l’attitude du constructeur automobile. Son avocat lui demande de lui fournir les documents signés lors de l’acquisition de cette automobile et débute l’examen des clauses topiques. Lors de la vente, Monsieur Lamborginatto a signé le contrat dénommé « XYZ du Bonheur d’être connecté » garantissant l’accès à des services supplémentaires. Ces derniers comprennent un système de « Téléservices », assistance d’entretien du véhicule connectée, et un service d’appel d’urgence intelligent. Les conditions générales désignent la succursale helvétique comme responsable de la mise à disposition des services supplémentaires et mentionnent également les données pouvant être traitées lors de l’utilisation de ces services (nom du client, e-mail, localisation géographique du véhicule, etc). Aucun document n’indique toutefois nommément à quelles conditions le constructeur peut, en cas d’accident, informer la police et/ou les services de secours. Le conducteur ne bénéficie donc pas d’une information complète avant d’avoir accepté les conditions pas sa signature. Son consentement est vicié, car non éclairé.

Pour être certain de disposer de tous les documents contractuels (dans la mesure où le client ne se remémore plus totalement de ce qu’il a signé), l’avocat exerce un droit d’accès fondé sur l’article 8 de la loi fédérale sur la protection des données. En clair, il exige de la succursale helvétique de recevoir toutes les données détenues par le constructeur sur son client final, dont celles spécifiquement liées à l’intervention du service d’appel d’urgence, suite à l’accident. Et là surprise, après moult tergiversations, le constructeur, par son représentant, oppose un veto de principe et refuse cet accès. Le conducteur est donc réduit à attaquer le constructeur de l’automobile qu’il a acquise pour en savoir plus sur ses propres données… un comble! L’issue de la procédure ne fait guère de doute, mais il est stupéfiant de constater la posture de défense adoptée pour éviter que le client ne sache ce qu’il advient de ses données, lorsque l’on propose des Téléservices censés accroître la sécurité du conducteur.

À ce stade donc, mieux vaut lire très attentivement les documents contractuels et biffer les clauses qui autorisent le constructeur à communiquer des données non souhaitées, respectivement à les communiquer à certaines autorités… avec le risque induit, toutefois, de ne pas pouvoir bénéficier de secours en temps opportun! Ce dilemme va prochainement disparaître. Le système européen d’appel d’urgence eCall va en effet devenir la règle dès le 1er avril 2018. Il devrait être accompagné de gardes fou en matière de protection des données:  les données eCall collectées par les centres d’urgence ou leurs services partenaires ne devront pas être transférées à des parties tierces sans l’accord explicite de la personne concernée. Les fabricants devront également s’assurer que la conception de la technologie eCall permette d’effacer totalement et de façon permanente les données collectées. Reste à savoir si la Suisse intégrera dans sa législation un dispositif similaire?

 

Pour de plus amples informations sur le Big Data en matière automobile:

 

 

 

 

 

Utopies.2016

Pour les sinoques de garde-temps, ce Noël 2015 a été rendu attrayant et novateur par notre oracle horloger @JCBiver!

Celui-ci nous a gratifiés d'une montre connectée, gage d'espoir dans la lutte impitoyable qui s'est engagée. 

Après les escarmouches entre Google et Apple qui ont permis de déterminer la puissance de feu de chaque camp, nous sommes désormais entrés dans le vif du sujet. 

Une analepse s'impose. 

En septembre 2013, les horlogers se disaient sereins face au péril représenté par la première montre connectée de Samsung. Le message était clair et d'une simplicité monacale, l'horlogerie traditionnelle deviendrait la haute couture du secteur des montres. 

Au diable les grincheux et les experts de pacotille qui annonçaient, dans les 10 années à venir, la disparition des trois quarts du marché de la montre suisse. 

La réplique allait sans nul doute convaincre les aporétiques (dont le soussigné), dont les rangs autrefois clairsemés grandissaient exponentiellement, à l'aune des progrès des montres connectées.  

Et là Jean-Claude Biver surprit (ce qui le concernant relève de l'euphémisme), en présentant à New York son trait d'union de deux mondes qui semblaient discordants et en anticipant et résolvant élégamment l'équation d'obsolescence programmée.   

Les premières ventes de la Tag Heuer Connected laissaient augurer d'une réponse adéquate aux attentes des consommateurs, placés devant un choix cornélien, éminemment complexe et passionnel: opter pour un garde-temps qui témoigne d'un génie plusieurs fois millénaire ou choisir de vivre avec son temps hyperconnecté, fugace, fulgurant, mais phagocyteur de nos données. Certains se sont enhardis jusqu'à porter les deux. 

Puis il y eut cet article de Xavier Comtesse, daté du 30 décembre 2015, et ainsi intitulé: "Aux USA: les montres connectées cannibalisent déjà les autres montres notamment celles des Suisse!". 

Une analyse chirurgicale du présent. Une radiographie qui effraie.

Baselworld 2016 sera le dernier révélateur du niveau de préparation des maîtres horlogers, avant le blitz de l'iWatch 2. 

Je suis intimement convaincu qu'il est déjà trop tard pour certaines marques qui vont tout simplement disparaître, victimes de leur segment de marché (le moyen de gamme) et de l'offre pléthorique de services des montres connectées.

Dès l'instant où l'argent ou tout autre mode de règlement aura disparu de vos poches pour se nicher dans votre montre, le déclin sera irrémédiable pour ceux qui n'offrent que l'heure fusse-t-elle présentée sous ses plus beaux atours. 

Et pourtant, et pourtant…

La Suisse horlogère dispose d'une arme redoutable pour faire face à tous ses contradicteurs de marché: la protection des données!

L'un des carcans légaux les plus favorables à la défense des droits des citoyens, auquel s'ajoute une cryptographie non réglementée. 

Je devine votre moue dubitative, voire sarcastique. Soit. 

Notre Suisse horlogère doit en partie son succès à sa capacité de former un front commun, lorsque les aléas de la vie économique l'exigent. Tout n'est évidemment pas parfait, mais l'Intelligentsia parvient à fédérer.

Elle doit créer rapidement un nouveau label: Swiss Privacy Guaranteed.

Le consommateur est très attentif à ses données personnelles et devient de plus en plus exigeant. Une étude récente confirme que la sécurité des données impacte la confiance et la fidélisation des clients. Aucun fabricant de montres connectées n'offre une quelconque garantie quant à la préservation des données personnelles.

Apple a lancé le 9 mars 2015 une application pour iPhone destinée à collecter des données sur la santé de ses utilisateurs volontaires dans le but d'aider la recherche clinique. Ce pan vertueux masque une vente des données médicales à des assureurs, de fort mauvais alois.

Dans un monde où la faiblesse sous toutes ses formes est honnie, nous générons par notre partage d'informations, souvent anodines, un véritable profiling de santé, dont les montres connectées sont les aspirateurs de données. Le danger est immense d'en subir les conséquences à brève échéance: un suicide numérique

Démonstration par l'exemple, avec votre Serviteur!

Les seules publications sur les réseaux sociaux permettront à tout assureur maladie de personnifier les nuits courtes, les interruptions de cycles de sommeil, le coucher à heures irrégulières. En bref Morphée n'est guère mon amie. Quant aux images diffusées sur Instagram, elles renseigneront sur la nature et la qualité des plats, les habitudes alimentaires et seront susceptibles d'effrayer le plus aguerri des réassureurs.

En bref, je ténorise les risques, comme d'autres collectionnent les timbres. A leur place, je ne m'assurerais pour rien au monde.

Et bien c'est précisément ce que le citoyen veut désormais se voir garanti: une impossibilité, sans un consentement exprès et préalable, d'utiliser ses données (fussent-elles publiées de son seul fait) à des fins autres que celles qu'il a acceptées. Et dans ce contexte, l'assurance, la garantie de la préservation d'un habeas corpus ad subjiciendum numérique va jouer un rôle fondamental. Edward Snowden évoque une "Magna Carta pour Internet" – une référence à la “Grande Charte des libertés d’Angleterre” octroyée en 1215 par le roi Jean sans Terre – pour défendre la définition de nouveaux "droits numériques". Cette évolution sociétale est irrémissible. 

Imaginez donc une montre connectée qui réunisse les qualités intrinsèques du Swiss Made et à laquelle serait ajoutée une garantie contractuelle (objet de vérifications par la branche), selon laquelle les données demeureront stockées en Suisse, ne seront jamais transmises à des tiers sans votre accord explicite préliminaire et feront l'objet d'un niveau de protection parmi les plus élevés du monde. Et couplez ce produit avec des applications helvétiques tierces de messagerie sécurisée et des solutions d'héritage numérique, respectant des standards identiques (Threema, kolabnow, etc.).

Le consommateur à prestations identiques, ou presque, appréhendera non seulement le produit, mais également le risque généré par l'utilisation du produit. 

Cette garantie concourra également à renforcer le rôle de la Suisse comme coffre-fort numérique du monde. Que de synergies possibles! 

Je sais, je suis un utopiste. 

Mais sous peine de se réinventer avec impétuosité, l'horlogerie suisse devra faire face à une réalité économique mortifère. Et comme ce qui est dénié ne peut faire retour puisque non advenu, chaque seconde qui s'égrène la rapproche de l'asémanticité, respectivement d'un sort peu enviable: Telle fut la fin de ces nobles et courageux horlogers, victimes de leur généreuse utopie1.

Rendez-vous est donc pris dans 31 millions 536 mille secondes.

D'ici là je vous souhaite une année 2016 empreinte d'onirisme. 

Sébastien Fanti 

 

1 Il s'agit d'une adaptation de la phrase d'Adolphe Thiers: Telle fut la fin de ces nobles et courageux citoyens, victimes de leur généreuse utopie. Adolphe Thiers, Histoire de la Révolution française, tome V, Projet Gutenberg. 

 

I love you Charles Poncet!

@CharlesPoncet

Il est minuit quarante-sept, ce jeudi matin. Je ne parviens pas à dormir.

Morphée me boude, à l'instar de ceux qui m'ont éclipsé d'un poste que j'ai eu la naïveté de croire pouvoir conquérir, incarner. 

Jugé par apagogie. Par les néocores des données personnelles d'un Canton… dont certains ont un compte chez Google (sic!).

Que penser, notamment, d'un juriste qui utilise, dans un cadre politique, une telle adresse de courriel ?

Une incurie, qui en dit long sur la vacuité des démarches qui seront accomplies pour protéger le citoyen ! 

Une pure folie même, lorsque l'on analyse avec un tant soit peu de sérieux les enseignements qui peuvent être tirés des métadonnées transmises par Google à la NSAainsi qu'aux autres services de renseignement.

Il suffit pour s'en convaincre d'utiliser l'outil Immersion développé au Massachusetts Institute of Technology (MIT), par le Professeur César Hidalgo et ses étudiants.

Cet outil démontre, au moyen d'un graphique dynamique de bulles évolutives, tout ce qu'il est possible de savoir au moyen des seules métadonnées: un instantané des relations sociales d'une personne au moyen de sa seule messagerie.

Orwellien.

Luciférien même, si l'on imagine le résultat du croisement de milliers de comptes Gmail et de toutes les autres données que nous disséminons quotidiennement spontanément ou à notre insu ! 

"Je n'utiliserai jamais Gmail ou un autre fournisseur de service américain". Cette affirmation de principe n'émane pas d'un Joe Blow. Elle est le fait du Préposé fédéral à la protection des données et à la transparence, Hanspeter Thür. 

Et je m'interroge. 

Suis-je devenu vindicatif, atrabilaire ? Serais-je es producteur intellectuel engagé dans un processus de reconnaissance ? Est-il possible de susciter un jugement objectif, un prisme de compétences en lieu et place d'un diktat ?

Je songe alors à Charles Poncet, dont c'est bientôt l'anniversaire. Lui qui a obtenu son brevet d'avocat l'année de ma naissance. Lui qui s'est, également, vu administrer, à quatre reprises, une potion de jouvence. 

Un gladiateur en costard dont les textes ont nourri mes pérégrinations intellectuelles et suscité une admiration sans limites. Son humour corrodant et la sublimité de sa parole ne doivent pas occulter les luttes qui furent (et demeurent) les siennes. Il est notamment l'auteur de plusieurs projets de loi dans le domaine de l'information (protection des sources, liberté d'information, etc.).

Ce qui m'a interpellé, en ces temps d'introspection et de questionnement, c'est la ténacité dont il a fait preuve, avec constance et élégance. Ni complaisance ni apitoiement. Une rigueur magistrale, dont il est le premier esclave. Chaque écriture, chaque argument, chaque grief sont ciselés comme un bijou, quelle que soit la cause à défendre. 

C'est donc que j'erre littéralement en m'émouvant, un tant soit peu, d'avoir été déprisé. Il appartient à celui qui se prétend au bénéfice d'un savoir de le démontrer, nonobstant les obstacles et d'opérer avec une invincible persistance. La leçon est hyaline : le poncif veut qu'en droit se bonifier rime avec indéfectibilité et acceptation de la mise en doute de ses capacités.  

Tenter de suivre un tel exemple est une gageure. Ne pas le tenter est un renoncement indigne du parangon. 

J'ai choisi mon camp, merci. Quels qu'en soient les sacrifices inhérents. Et j'en remercie le Gladiateur. 

Qu'il me pardonne d'ores et déjà la liberté que je prends ici, en lui disant en toute impudeur: I love you Charles Poncet!

Bowden vs CNIL: la chimère normative en matière de protection des données…

@CasparBowden

Quelle magnifique semaine, consacrée à des recherches juridiques dans des ouvrages passionnants, jour et nuit. Le luxe de la réflexion devient précieux, lorsque l'on partage son temps entre des séances au Tribunal, des rendez-vous avec des clients et l'activité ordinaire d'une étude d'avocats. 

Soudain, alors que la rédaction d'un article scientifique suit son cours, une information retient votre attention: Caspar Bowden critique la CNIL. La Commission Nationale de l'Informatique et des Libertés, l'autorité de protection des données symbole de l'excellence en Europe. Celle qui a osé infliger une amende de 100'000 euros à Google pour avoir collecté des données Wi-Fi à l'insu des personnes concernées. La seule, l'unique.

Qui est l'outrecuidant, l'échappé de Charenton qui s'autorise un crime de lèse-majesté des données?

Caspar Bowden n'est pas ce que l'on pourrait appeler un néophyte. Ex Chief Privacy Adviser de Microsoft, il fait partie du Board of Directors du projet Tor,  un réseau dont l'objectif est de garantir l'anonymat des échanges Internet. Les données sont donc la substantifique moelle numérique de son activité professionnelle depuis des années. Il s'agit d'un référent de confiance, d'une vigie dont chaque mot mérite une attention soutenue. 

Dans une étude commandée à Caspar Bowden par la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen, celui-ci évoque un stratagème juridique insensé, auquel la CNIL aurait concouru. En substance, il met en exergue le fait que l'Europe n'aurait pas fait preuve de la vigilance suffisante lors de la conclusion d'accords relatifs à la protection des données avec les États-Unis, accords intitulés Safe Harbor (Sphère de sécurité). Des clauses "modèles" ont été rédigées pour protéger la vie privée des individus, lesquelles doivent être intégrées dans les contrats paraphés avec les sous-traitants américains. Là où le bât blesse, c'est que la CNIL a soutenu un mécanisme, dont les limites apparaissent au grand jour, suite aux révélations concernant le programme PRISM

Selon Caspar Bowden, aucune autorité ne peut, dans un contexte civil impliquant des acteurs privés, garantir le droit au respect de la vie privée lorsqu'un acteur tel que la NSA enfreint ce droit en tentant d'accéder à des données en opérant selon des règles qui lui sont propres et de manière légale à ses yeux. La CNIL n'est certes pas la seule autorité de protection des données dont le travail est critiqué (qualifié de surprenant), mais l'auteur de ce réquisitoire sait pertinemment qu'en focalisant ses griefs sur une autorité dont l'aura est remarquable, il générera une amplification notable de la diffusion de son point de vue. 

Fondamentalement, l'argumentaire interpelle. N'avons-nous pas fait preuve d'une confondante naïveté ? Assurément. Notre confiance a-t-elle été trahie? Évidemment. Il ne sera plus possible de continuer à vouloir assurer la protection des citoyens sur la seule base de clauses contractuelles, si parfaites soient-elles.

La CNIL s'est défendue d'avoir failli. Elle s'est expliquée publiquement sur les choix opérés. Soit. Mais la réponse de Caspar Bowden fuse et, comme à l'accoutumée, est plus persuasive que le plaidoyer initial. Peu importe en réalité pour quels motifs nous en sommes arrivés à une situation aussi invasive et phagocytaire de données. Seule entre en ligne de compte la réflexion que nous devons tous conduire rapidement pour rétablir la protection des droits fondamentaux de nos citoyens. Les propositions formulées par Caspar Bowden sont, dans ce contexte, un chélicère qui devrait permettre de stimuler des autorités de protection des données, peu habituées à être ainsi bousculées par quelqu'un qui était de l'autre côté du miroir, c'est à dire qui sait comment les données sont dans la réalité, et non dans l'utopie des normes, traitées.

Il s'agit d'un appel au pragmatisme, que nous ne pouvons éluder en conscience

Welcome and thank you

Bonsoir à tous, 

Permettez-moi, liminairement, de vous souhaiter la bienvenue sur ce blog qui n'aura d'autre prétention que celle de vous exposer les problématiques actuelles et futures du droit des technologies avancées. 

En Suisse, il n'existe pas, à ma connaissance, de site Internet qui constituerait un référent de confiance des droits de chacun en ces matières, contrairement à ce qui se passe notamment au Canada. Cela est, à vrai dire, inattendu pour un pays qui aspire à demeurer un moteur d'innovation et à atteindre perpétuellement l'excellence. Les savoirs sont dispersés, éclatés, malaisés à atteindre pour le néophyte. Un si petit pays peut-il s'offrir le luxe d'éluder l'encyclopédisme? 

Je tiens à remercier d'ores et déjà ceux qui s'interrogeront, s'emporteront, réfléchiront, polémiqueront et qui constitueront donc les vecteurs de débats que j'espère passionnés, respectueux et constructifs.

Enfin, animer un blog est à l'évidence chronophage. Que ceux à qui je vais voler des minutes, par nature précieuses en famille, soit mes enfants Maxime, Théo, Zia Lou et Tim, ainsi que ma femme soient d'ores et déjà remerciés de leur longanimité. La passion est un moteur opérant qui concourt à l'équilibre harmonieux. Il est donc difficile d'y résister, sans désemparer. Un dernier clin d'oeil à mon coach Yves, à qui je promets de continuer nos pérégrinations nocturnes, sportives et intellectuelles, nonobstant ce nouvel engagement.   

Trêve de prolégomènes!

Place au Law Dr@gon…