Le Conseil fédéral se trompe de clavier : le projet de loi fédérale sur la protection des données est mort-né et impacte négativement l’économie suisse :((

 

 

 

 

 

Le Conseil fédéral vient de rendre public le projet de loi fédérale sur la protection des données. En adoptant une position minimaliste et partiellement disruptive vis-à-vis du nouveau Règlement européen en matière de protection des données (RGPD), notre Gouvernement contraint les sociétés helvétiques à se poser la question d’une double mise en conformité mortifère et agit ainsi de manière singulièrement antinomique. Il les expose au demeurant à des sanctions astronomiques en suggérant que le droit suisse, de par sa prétendue conformité au cadre européen, est le seul à devoir être respecté. A cela s’ajoute le fait que les entreprises helvétiques devront éviter les pièges et choisir le bon partenaire parmi les multiples prétendants aux mandats qui se multiplient en matière de protection des données, aiguisant les appétits de nombreux dilettantes. Une équation plurifactorielle et protéiforme qu’il leur sera difficile de résoudre d’ici au 25 mai 2018, date d’entrée en vigueur du RGPD. 

Le communiqué de presse du Conseil fédéral met en exergue un renforcement de l’économie généré par le projet de loi fédérale sur la protection des données. Différents arguments devraient logiquement être invoqués à l’appui de cette thèse, qui se veut affriandante. Singulièrement, ce communiqué se limite toutefois à indiquer “qu’un standard élevé de protection, reconnu sur le plan international, est également propice au développement des nouveaux secteurs économiques dans le domaine de la société numérique“. En bref, de la communication politique sans réel contenu. Il est par contre évident que le Conseil fédéral a adopté une position qui confine au suivisme s’agissant des exigences formulées par les représentants de l’économie. Ainsi le projet a-t-il encore été allégé de différentes exigences figurant dans l’avant-projet, notamment en matière de sanctions (les amendes ont été réduites de 500’000 à 250’000 francs),

L’économie suisse, par ses représentants,  s’est opposée à un projet ambitieux et invoque la prétendue violation de notre souveraineté, alors que la jurisprudence actuelle permet également une application extraterritoriale de nos normes, suite à l’arrêt Google Street View.

Ce faisant elle a placé, en méconnaissance de cause, une épée de Damoclès au-dessus de la tête de nombreuses entreprises, qu’elle est censée protéger. En subodorant l’accord de l’UE avec cette stratégie solitaire, elle génère un risque conséquent.

 

Une harmonisation partielle avec le règlement européen qui relègue la future LPD au rang de norme partiellement surannée!

Le projet du Conseil fédéral n’est pas pleinement compatible avec le RGPD qui prévoit de nombreuses exigences totalement absentes du texte helvétique (droit à la portabilité des données, renversement du fardeau de la preuve, sanctions réellement dissuasives, etc.). Ce faisant, les entreprises helvétiques sont confrontées à une possible double mise en conformité qui les contraint à un exercice d’équilibriste. L’article 3 § 2 du RGPD prévoit en effet que les organisations privées ou publiques étrangères qui offrent des produits et des services aux citoyens de l’UE, ou qui analysent leur comportement en récoltant leurs données personnelles soient soumises au Règlement. En clair donc, la plupart des entreprises de notre pays et des collectivités publiques vont devoir se poser cette question, respectivement après l’avoir résolue procéder à une implémentation dans des délais très brefs, soit jusqu’au 25 mai 2018. Il n’y aura pas de délai de grâce, la Confédération, n’ayant pas engagé de négociations à ce jour avec l’UE à ce sujet. A ce stade des processus législatifs suisse et européen, il est donc possible de soutenir que la future LPD n’aura d’impact que pour les entreprises et les collectivités publiques n’ayant pas de relations commerciales avec l’UE, ce qui constituera une frange infime. La question qui se pose en conséquence est assez simple: pourquoi ne pas calquer notre future LPD sur le RGPD ?

 

Une adéquation aux standards internationaux qui fait débat et nous expose au pire.

La  Suisse offre-t-elle encore aujourd’hui un niveau de protection adéquat en matière de protection des données ? Il est légitimement permis d’en douter, à l’aune des développements sur le plan international et cette interrogation va très certainement engendrer d’intenses investigations de la part de nos partenaires européens, notamment.

De mon humble point de vue, la conformité, sur la base du framework légal qui nous est proposé, doit être qualifiée de partielle (absence de droit à la portabilité des données, pas d’applicabilité de la loi aux entreprises n’ayant pas de siège en Suisse mais y procédant à des traitements de données, absence de nécessité d’un interlocuteur en Suisse, certification des traitements de données présentant un risque particulièrement élevé…).

Le Préposé fédéral à la protection des données a émis des griefs similaires suite à la communication du Conseil fédéral. Le hic c’est que le devoir de réserve l’empêche d’attaquer frontalement une révision qui le concerne directement.

Il suffirait à cet égard qu’un seul avocat saisisse un Tribunal au sein de l’UE pour faire constater l’inadéquation de notre niveau en matière de protection des données pour que ce qui nous est présenté comme une amélioration conséquente devienne, subitement, le talon d’Achille de nos entreprises.

Imaginez ne serait-ce qu’un instant une décision négative et ses conséquences en termes de flux de données. Ainsi que le relève le Conseil fédéral lui-même, la nouvelle décision d’adéquation que prendra l’Union européenne est la condition pour que les échanges de données transfrontières restent possibles, chose extrêmement importante pour l’économie suisse. En clair donc si l’adéquation ne devait pas nous être reconnue, les flux de données pourraient s’avérer problématiques, exactement comme cela s’est produit avec les Etats-Unis suite à la décision de la justice européenne dans l’affaire Schrems. La bouée de sauvetage des entreprises consiste donc clairement à anticiper ces éventuelles difficultés en adoptant le standard le plus élevé en termes de protection des données, le RGPD!

 

Conclusion: oubliez le future LPD, concentrez vos efforts de conformité sur le RGPD et choisissez le bon partenaire !

Le monde de l’entreprise est relativement simple, contrairement à celui des circonvolutions politico-juridiques. Aujourd’hui la question qui est sur toutes les lèvres est celle de savoir ce qu’il convient de faire face à une telle double régulation. Et la réponse très claire: si vous avez des relations avec l’UE susceptibles de générer l’application du RGPD concentrez vos efforts sur une mise en conformité avec ce texte. L’adéquation avec la future LPD ne sera alors qu’une question simple à résoudre, de nature infinitésimale. Mais prenez garde à ceux qui vont vous assister dans le cadre de ces démarches complexes:

Depuis quelques mois tout le monde est devenu, par un tour de baguette magique, spécialiste du RGPD. Les charlatans pullulent et, lorsque les problèmes surgiront, respectivement les sanctions seront prononcées, ils s’évanouiront aussi rapidement qu’ils sont apparus. Le Contrôleur européen de la protection des données Giovanni Butarelli a rappelé que les contrôles seront aussi orientés en fonction de l’identité des responsables de la mise en conformité. En clair, l’Europe veut faire disparaître les mercantis de la protection des données !

 

Voici quelques éléments fondamentaux à examiner lors du choix du prestataire qui implémentera le RGPD au sein de votre entreprise et qui en assurera le suivi:

  • Sollicitez la preuve des compétences réelles des personnes qui prétendent être en capacité de réaliser une mise en conformité: il ne s’agit en effet pas d’appliquer du droit suisse, mais du droit européen, de surcroît un nouveau texte complexe, ce qui est fondamentalement différent. Il existe des standards de compétence (CIPP-E, formations universitaires) auxquels vous référer.
  • Interrogez vos prestataires potentiels sur leur capacité à vous représenter devant les autorités de régulation européennes et nationales de même que devant les tribunaux en cas de litiges. Il s’agira en effet de pouvoir assurer votre défense devant les autorités de protection des données, mais également devant des tribunaux étrangers. Si celui qui a procédé à l’implémentation dans votre entreprise ne peut assumer le service après-vente, votre nouveau mandataire devra prendre connaissance de ce qui a été fait avant sa constitution ce qui accroîtra les coûts et annihilera l’efficience de vos démarches.
  • Vérifiez que votre prestataire dispose d’une assurance responsabilité civile équivalente à tout le moins au montant maximal des sanctions (20 millions voire plus en fonction du bilan de votre entreprise).
  • Assurez-vous que le secret professionnel couvre les activités déployées dans le cadre de l’implémentation et du suivi; à défaut en cas de procédure, vous vous retrouverez littéralement nu devant les autorités de régulation, voire les autorités pénales.
  • Optez pour des partenaires solides sur le plan économique et qui ne dissoudront pas leur Sàrl à capital minimal à la première anicroche: il s’agit d’un travail de longue haleine qui va phagocyter le temps et l’énergie de votre entreprise ce qui signifie que se tromper dans le choix initial vous contraindra à recommencer l’exercice, à tout le moins partiellement.
  • Et surtout, exigez une garantie, une certification de conformité au RGPD au terme du mandat que vous confiez! Rappelez-vous qu’il s’agit de droit européen et pas de droit suisse et la conformité peut être contractuellement assurée. En clair, un document doit vous être remis au terme de l’exercice du mandat. Il existe également désormais un référentiel en cette matière qui a été agréé par l’autorité de régulation et qui peut donc constituer une garantie supplémentaire.
  • Ne rêvez pas: aucune structure de très petite taille n’est pas à même d’assurer un niveau de prestation suffisant: lorsque vous recevez une offre qui prévoit 2 jours de travail par mois et que votre entreprise totalise des milliers d’employés, c’est tout simplement impossible et cela devrait vous inciter à la prudence surtout si le prix est très intéressant. Exigez à cet égard, dans le mandat qui vous lie, des pénalités en cas de retard.

 

Si un problème devait survenir, l’autorité vérifierait assurément le soin que vous avez porté au choix du prestataire d’implémentation, lequel en cas de choix manifestement inopportun, pourrait influer à tout le moins sur la sanction administrative que vous auriez à honorer, en espèces sonnantes et trébuchantes. Sur le plan pénal certains Etats vont sanctionner les violations et poursuivre les responsables notamment le DPO.

Choisir un fiscaliste pour implémenter le RGPD relève à ce titre de l’hérésie, lorsque l’on sait que des procédures pénales pourront être diligentées ! Imaginez un seul instant ce qu’un procureur va lui poser comme questions… Il faut compartimenter les mandats de conseil et ne jamais confier à la même société deux tâches aussi antinomiques, car l’entreprise risque sa survie économique, à l’aune de l’ampleur des sanctions prévues par le RGPD.

 

Un article scientifique consacré à cette thématique sera publié dans la revue Expert Focus en novembre, article intitulé: Le nouveau Règlement général sur la protection des données et la Suisse : le nœud gordien de la double régulation et le fragile substrat législatif.

 

 

Sycophantes 2.0 et circulation routière : un rodéo juridique que seul le Tribunal fédéral peut arbitrer!

La délation numérique suscite des jugements contradictoires et un débat nourri. Toutes les preuves sont-elles recevables en cas d’infraction? Le quidam peut-il se substituer au pandore dûment assermenté?  Sommes-nous à la merci de n’importe quelle dénonciation?

Deux décisions cantonales contradictoires, dans des cas similaires, mettent en exergue une problématique et une polémique que seul le Tribunal fédéral pourra clore, définitivement. 

Le 19 août 2017, une dépêche ATS a généré des réactions par centaines sur les sites de différents médias helvétiques. En bref, la condamnation d’un automobiliste qui avait été filmé en train de commettre des infractions a été annulée, en raison de l’irrecevabilité du moyen de preuve. Manifestement chacun est intéressé à donner son point de vue relativement à une situation de fait qui pourrait un jour le concerner. Ajoutez à cela la pincée de gros sel que constitue Via Sicura et vous aurez tous les ingrédients d’un menu aigre-doux des plus insolites.

 

Les juges valaisans acceptent le moyen de preuve…

Dans le Canton du Valais, une affaire jugée en 2013 avait, pour la première fois, occupé les magistrats en relation avec la délation vidéo numérique. Par souci de transparence et d’honnêteté intellectuelle, le  lecteur doit savoir que votre serviteur avait représenté le conducteur dans le dossier devant le Tribunal de district, puis devant le Tribunal cantonal.

Un conducteur circulait sur la route cantonale T9 en direction de Viège. Le véhicule qui le précédait était conduit par un élève conducteur, tandis que le professeur d’autoécole était assis sur le siège passager à l’avant du véhicule. Pour des motifs inconnus, le moniteur d’autoécole est passé à l’arrière du véhicule et a commencé à le filmer au moyen d’un téléphone portable, laissant ainsi son élève seul au volant, sans possibilité effective de contrôle ni d’intervention en cas de difficulté. Cette phase durant laquelle le conducteur a été filmé a duré plusieurs minutes. Le moniteur d’autoécole, se prévalant des séquences vidéo en sa possession, a immédiatement dénoncé téléphoniquement le conducteur à la police, pour ne pas avoir respecté les distances de sécurité. La police l’a alors interpellé et interrogé à Viège, avant de le dénoncer au Ministère public, qui l’a sanctionné par ordonnance pénale pour violation grave d’une règle de la circulation routière au sens de l’art. 90 al. 2 LCR[1], en lien avec l’art. 34 al. 4 LCR[2] et 12 al. 1 OCR[3]. Après que le conducteur ait formé opposition à l’ordonnance pénale, le dossier a été renvoyé en jugement devant le Tribunal de District de Loèche, qui a confirmé la condamnation.

Le Tribunal de district de Loèche a considéré que la vidéo litigieuse n’était pas un moyen de preuve illicite et qu’il pouvait en conséquence en être tenu compte dans le cadre de la procédure diligentée par le Ministère public, dès lors que le moniteur d’autoécole a filmé une séquence de conduite que tout un chacun pouvait voir. Il a donc rejeté la requête de la défense tendant au retrait de cette vidéo du dossier, laquelle a, de surcroît, emporté sa conviction dès lors qu’il n’existait ni d’autre témoin, ni d’autre preuve matérielle.

Saisi d’un appel la Cour pénale du Tribunal cantonal a confirmé le jugement de première instance. Aucun recours n’a été déposé auprès du Tribunal fédéral à l’encontre de ce jugement qui est devenu exécutoire.

 

… alors que leurs homologues schwytzois le refusent au motif de la protection des données !

Le Tribunal cantonal de Schwytz a quant à lui adopté une position diamétralement opposée. Dans un jugement du 20 juin 2017 (notifié le 17 août 2017 et donc non encore exécutoire au moment de l’écriture des présentes lignes), il a considéré que les images réalisées n’avaient pas de valeur juridique, dès lors qu’elles n’émanaient pas de la police elle-même. A cela s’ajoute le fait que le moniteur d’auto-école n’avait aucun motif apparent pour filmer le trafic, car les manoeuvres du conducteur fautif ne l’avaient pas gêné. A contrario, ce moniteur a conséquemment violé les normes en matière de protection des données en filmant cet automobiliste. Les juges du Tribunal cantonal ont estimé que la protection des données pèse plus que les infractions à la LCR, fussent-elles graves. Comme il n’existait aucun autre moyen de preuve que ces images, le tribunal cantonal n’a eu d’autre choix que de libérer l’automobiliste des accusations portées à son encontre.

 

Le pensum de Rodolphe Archibal Reiss 

En 1903, Rodolphe Archibald Reiss publie la Photographie judiciaire, un ouvrage de référence en science forensique. Il eût été enchanté de devoir répondre à une question lancinante en de telles circonstances: quelle est la force probante des images réalisées au moyen de caméras embarquées et/ou de téléphones portables? Car ne vous y trompez pas, il y a matière à dispute!

Quid des distances réelles, dès lors que l’objectif et l’oeil diffèrent sensiblement dans leur appréhension du réel ?

Quid de la chronologie des événements? etc.

Des laboratoires se sont spécialisés en ce domaine d’expertise, à l’instar de l’Ecole des sciences criminelles de l’Université de Lausanne. Voici quelques mandats réalisés pour des procureurs en matière d’analyse d’images et de photogrammétrie :

  • Authentifier des images
  • Améliorer la visibilité de détails ou de traces
  • Décrire le contenu de manière systématique
  • Comparer les contenus de plusieurs images
  • Établir la chronologie d’un évènement en combinant les images de différentes sources
  • Mesurer le contenu des images
  • Effectuer un relevé photogrammétrique de scènes d’accidents ou de crimes pour obtenir des mesures tridimensionnelles sur les images (p. ex. la taille des protagonistes ou la vitesse d’un véhicule)
  • Intégrer des images dans une reconstruction 3D
  • Combiner des données 3D dans un modèle complet et cohérent
  • Évaluer des hypothèses sur le déroulement d’un évènement

En clair donc, nonobstant la problématique cardinale de la recevabilité des moyens de preuve qui fait débat en droit, les magistrats doivent supputer les images qui leur sont soumises avec la plus grande circonspection. Ils ne sauraient notamment se substituer aux experts, lorsque des questions factuelles font débat. En France, il a ainsi été démontré dans une affaire où un piéton a été renversé par un automobiliste que ce que la caméra pouvait saisir, ne pouvait l’être par l’oeil humain. Les images étaient donc susceptibles d’induire le magistrat en erreur en lui faisant croire que le mouvement du piéton était perceptible. En définitive déterminer dans quel cas des images peuvent être admises en procédure et s’avérer pertinentes s’apparente à un pensum que Rodolphe Archibald Reiss n’aurait pas récusé.

 

Petite synthèse et analyse prospective

En cas d’acceptation d’un éventuel recours à l’encontre du jugement schwytzois, le Tribunal fédéral ouvrirait inexorablement la voie à une justice privée dont le champ d’application est infini, à l’aune des nouveaux outils connectés, tels que les Google Glass ou les caméras embarquées, nativement, dans les véhicules actuels. Sans compter le fait que les citoyens se sentiraient légitimés à dénoncer chaque comportement dirimant auprès des forces de l’ordre.

Il s’agit donc d’arbitrer un road movie semé d’embûches.  Dans ce contexte, il n’est pas inutile de rappeler que le sycophante devient, de facto, le maître du fichier et qu’il devra respecter entre autres le principe de proportionnalité (par exemple effacer les images le soir si rien de problématique ne s’est produit pendant la journée), répondre à l’obligation d’information voire à une demande d’accès aux données (du point de vue pratique, cela devra se faire lors d’une première prise de contact, par exemple juste après la collision, si l’on parle à l’autre partie), prendre les mesures de sécurité nécessaires, voire même déclarer le fichier qu’il détient! A défaut, il s’expose à des procédures civiles notamment.

Si l’on se réfère à l’arrêt Google Streetview (ATF 138 II 346), il ne fait aucun doute que l’un des principaux problèmes sera d’établir des garde-fous qui permettent d’anticiper l’évolution technologique. Ainsi le partage des images réalisées ne devrait-il pas être autorisé sans l’accord des personnes concernées. Les appareils de prise de vue vont permettre à l’avenir de saisir des situations avec plus de précision et d’amplitude générant de facto un risque accru d’identification des personnes. Lors du dernier salon IFA 2017, Acer a présenté une caméra embarquée connectée (en 4G  et wireless), dotée d’un GPS et capable de filmer à 360 degrés les accidents de la route! Les images peuvent également être stockées sur le cloud. Lors d’une collision entre le véhicule et un obstacle, la caméra déclenche automatiquement un enregistrement et envoie une notification sur le smartphone du conducteur. Cette caméra assure également la sécurité du véhicule puisqu’elle peut être activée lorsque vous l’avez parqué et vous permettre de visionner en temps réel ce qui se passe à l’intérieur et à l’extérieur du véhicule. En réalité dès que la reconnaissance faciale aura été implémentée, nous ne pourrons plus rouler sans être identifiés exhaustivement et assurément. Dans de telles circonstances, seules les cautèles en matière de protection des données sont à même de préserver l’existence même de la sphère privée sur la route et au-delà. Le Préposé fédéral à la protection des données et à la transparence partage ces inquiétudes protéiformes.

Il existe en définitive une dichotomie singulière entre les exigences auxquelles doivent faire face au quotidien les policiers (en vertu du Code de procédure pénale) et la liberté qui serait ainsi offerte aux conducteurs helvétiques de se transformer en sycophantes 2.0.

 

 

 

[1] Celui qui, par une violation grave d’une règle de la circulation, crée un sérieux danger pour la sécurité d’autrui ou en prend le risque est puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.

[2] Le conducteur observera une distance suffisante envers tous les usagers de la route, notamment pour croiser, dépasser et circuler de front ou lorsque des véhicules se suivent.

[3] Lorsque des véhicules se suivent, le conducteur se tiendra à une distance suffisante du véhicule qui le précède, afin de pouvoir s’arrêter à temps en cas de freinage inattendu.

La succession numérique de vos données… aide-toi et le ciel t’aidera!

Au milieu de cette période d’évolution législative en matière de protection des données, nous eussions supputé et escompté une attention particulière portée par les différents acteurs impliqués dans le processus à la thématique immanente de la succession numérique des données.

Ces données qui s’accumulent, que dis-je qui sont phagocytées et qui, bientôt, à l’instar des scories du consumérisme actuel, vont générer des questionnements quasi insolubles.

Qui va décider du sort de mes données?

Qui va en hériter et comment?

L’Etat prélèvera-t-il des droits de succession?

En cas de conflit entre héritiers, qui va l’emporter?

Des questions infinies et importantes, car certaines données sont intimement liées à notre humanitude (santé, confession, etc.).

Le Règlement général sur la protection des données de l’Union européenne est muet et la disposition topique de l’avant-projet de loi fédérale sur la protection des données un nid à procès. Il n’y a guère (une fois encore) que nos voisins français à avoir adopté un dispositif législatif équilibré et qui intègre leur grande expérience en cette matière. Conclusion: mieux vaut décider ce qu’il adviendra de nos données personnelles et prévoir, plutôt que de laisser des guerres picrocholines germer. 

Le Règlement général sur la protection des données (Règlement (UE) du 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données abrégé ci-après RGPD)) ne s’applique pas aux données à caractère personnel des personnes décédées (considérant 27 RGPD). Les États membres peuvent toutefois prévoir des règles relatives au traitement de ces données. Alors même que ce texte aurait pu établir un point d’équilibre, force est de constater, à regret, que la transigeance n’aura pas prévalu. Une occasion manquée qui va constituer l’un des talons d’Achille de la tentative d’uniformisation du cadre européen, voire mondial à l’aune de l’application extraterritoriale du texte.

En Suisse, l’avant-projet de loi sur la protection des données prévoit à son article 12 (intitulé “Données d’une personne décédée“):

  • que les personnes au bénéfice d’un intérêt légitime pourront consulter gratuitement les données personnelles, sauf si le défunt l’a expressément interdit de son vivant ou en cas d’intérêt prépondérant contraire de ce dernier ou d’un tiers; l’intérêt légitime sera présumé en cas de lien de parenté direct avec le défunt, de mariage, de partenariat enregistré ou de concubinage au moment du décès;
  • que chaque héritier pourra demander l’effacement ou la destruction de ces données, à moins que le défaut l’ait expressément interdit de son vivant ou en cas d’intérêt prépondérant contraire de ce dernier ou d’un tiers; chaque héritier bénéficiera individuellement de ce droit, lequel est indépendant de tout caractère illicite du traitement de données;

S’il faut saluer la possibilité de mettre en oeuvre à certaines conditions la mort numérique (par exemple en faisant effacer un compte sur un réseau social ou une messagerie), force est de constater que le résultat s’assimile au Pandémonium.

L’optique helvétique consiste à octroyer de nombreux droits aux héritiers qui doivent en quelque sorte devenir les garants de la « mort numérique » du de cujus. Ce choix et le libellé peu heureux de la disposition légale génèrent des risques conséquents. À titre exemplatif, la seule mention du concubinage ouvre la voie à des interprétations discrépantes, cette notion n’étant définie que par la jurisprudence. Il eût peut-être fallu être plus précis et exiger comme en matière de partage de prévoyance professionnelle une durée minimale de 5 ans (ATF 138 V 86, c. 4.1 sans toutefois qu’une cohabitation ne soit absolument nécessaire). A cela s’ajoute, avec l’évolution sociétale, dont les familles recomposées sont l’un des éléments saillants, le spectre d’intentions différenciées des héritiers. Finalement, la réserve des dispositions spéciales des autres lois fédérales entrave une uniformisation salutaire.

En clair, cette disposition va générer des procédures néfastes, dès lors que ce sont les héritiers et non le de cujus qui sont placés au centre du processus légal de succession numérique. Tout ceci ne fait qu’accentuer l’impérieuse nécessité, pour chacun, d’adopter des dispositions visant à régler cette problématique. À défaut, ce sont les juges qui pourraient devoir arbitrer le sort des données pour lesquelles un accord entre héritiers ne peut advenir.

Nos voisins français ont opté pour une solution qui paraît plus pragmatique, en tant qu’elle est axée sur le de cujus et qu’elle crée des obligations pour les prestataires techniques.

Publiée au Journal Officiel du 8 octobre 2016, la loi pour une République numérique (Loi Lemaire du nom de la secrétaire d’État au numérique qui en est à l’origine) a pour but de préparer la France aux enjeux de la transition numérique et doit permettre de développer l’économie de demain. Le chapitre 2 de la loi pour une République numérique est consacré à la protection de la vie privée en ligne et comprend un certain nombre de dispositions qui viennent modifier la loi informatique et libertés (le pendant de notre Loi fédérale sur la protection des données) et anticiper l’applicabilité du RGPD.

Face à la multitude de données persistantes sur le web, en particulier sur les réseaux sociaux, la loi Lemaire, si elle prévoit que les droits d’accès, d’opposition, d’interrogation et de rectification s’éteignent au décès de leur titulaire, intègre néanmoins la possibilité pour les personnes d’organiser la gestion de leurs données en ligne une fois qu’elles seront décédées.

Par ailleurs, les prestataires de service de communication en ligne devront informer l’utilisateur du sort de ses données à son décès et lui permettre de choisir de les communiquer ou non à un tiers qu’il désigne. Ces nouveautés sont intégrées formellement dans le nouvel article 40-1 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Cet article permet aux personnes de donner des directives relatives à la conservation, à l’effacement et à la communication de leurs données après leur décès. Une personne peut ainsi être désignée pour exécuter ces directives. Celle-ci a alors qualité, lorsque la personne est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés.

Ces directives sont de deux types :

  • générales, lorsqu’elles portent sur l’ensemble des données concernant une personne ;
  • ou particulières, lorsque ces directives ne concernent que certains traitements de données spécifiques.

Lorsque ces directives sont générales et portent sur l’ensemble des données du défunt, elles peuvent être confiées à un tiers de confiance certifié par la Commission Nationale de l’Informatique et des libertés (CNIL, l’équivalent de notre Préposé fédéral à la protection des données et à la transparence). Lorsqu’il s’agit de directives particulières, elles peuvent également être confiées aux responsables de traitement (réseaux sociaux, messagerie en ligne) en cas de décès. Elles font l’objet du consentement spécifique de la personne concernée et ne peuvent résulter de la seule approbation par celle-ci des conditions générales d’utilisation. Les prestataires de service de communication en ligne devront donc informer l’utilisateur du sort de ses données à son décès et lui permettre de choisir de les communiquer ou non à un tiers qu’il désigne.

En l’absence de directives données de son vivant par la personne, les héritiers auront la possibilité d’exercer certains droits, en particulier :

  • le droit d’accès, s’il est nécessaire pour le règlement de la succession du défunt ;
  • le droit d’opposition pour procéder à la clôture des comptes utilisateurs du défunt et s’opposer au traitement de leurs données.

Vous l’aurez compris, la solution helvétique (figurant dans l’avant-projet de loi sur la protection des données) manque de substance en tant que son spectre ne couvre qu’une partie des problèmes, qu’elle occulte le  nécessaire lien avec les prestataires de service et qu’elle ne se focalise pas sur le de cujus. Elle n’est qu’une appréhension partielle d’une équation complexe et plurifactorielle et partant ab ovo vouée à l’échec. Osons espérer que les parlementaires fédéraux procéderont aux correctifs nécessaires en s’inspirant des choix éclairés de nos voisins.

Ce nonobstant, dans l’intervalle, il convient que chacun de nous planifie précisément son héritage numérique, car c’est encore le moyen le plus simple et le moins onéreux d’éviter les écueils que le législateur aura laissé subsister et surtout d’être assuré du respect de ses dernières volontés, sans que celles-ci ne soient l’objet d’élucidations diverses et de dissensus.

Dans un prochain article, une prénotion vous sera proposée, pour vous éviter, notamment, de tomber dans le piège des solutions offertes par des cocontractants pour lesquels cette prestation n’est qu’un attrait visant à participer activement à vos choix successoraux. Un article scientifique consacré à cette thématique sera au demeurant publié dans la Semaine Judiciaire durant l’automne (le 10 octobre 2017) à l’initiative du Professeur Antoine Eigenmann, à qui j’adresse mes plus sincères remerciements.

 

Ma voiture m’a fait coffrer et m’a contraint à marcher! (1er épisode)

Recherche oldtimer, soit un véhicule dépourvu de tout capteur, respectivement de toute électronique.

Un contrôle strict sera opéré lors de la prise de possession. Il s’agit d’un élément essentiel du contrat.

La partie venderesse devra également être en capacité de prouver l’historique des services, de l’immatriculation du véhicule, et l’identité de tous les détenteurs antérieurs.

Le prix offert sera supérieur si le véhicule n’a appartenu qu’à un seul propriétaire, qu’il n’a pas roulé et qu’il n’a pas été fabriqué ou commercialisé aux États-Unis ou au Japon.

À cela s’ajoute le fait que si des réparations doivent être opérées pour qu’il satisfasse aux conditions légales, les pièces devront être disponibles sur un marché dépourvu de traçabilité, par le fabricant notamment.

Le soussigné est au bénéfice du statut de collectionneur de véhicules.

Annonce singulière vous en conviendrez! Au terme de la lecture de cet article (en plusieurs épisodes),  votre regard sur votre véhicule aura probablement changé, au point de vous interroger sur la minimisation de son utilisation. L’automobile n’est plus un espace de liberté, respectivement va devenir votre pire cauchemar en cas d’accident et/ou d’infraction. Démonstration liminaire au moyen d’un exemple réel récent. 

Monsieur Enzo Lamborginatto (pseudonyme)  se déplace sur une autoroute rectiligne dans le Canton du Valais. Inattentif au moment de bifurquer à la hauteur d’une bretelle, il perd le contrôle du véhicule qui est sévèrement endommagé, les airbags s’étant déclenchés. Suite à cet accident, le service d’appel d’urgence du constructeur a été engagé, suite à la transmission de données. L’un des collaborateurs de la marque allemande l’appelle alors sur son portable et lui pose un certain nombre de questions relatives, pour la plupart, à son état de santé. Insatisfait des réponses formulées, ce collaborateur, nonobstant l’indication expresse d’une absence de dommages corporels, informe la police de la survenance de l’accident. Résultat des courses: ouverture de deux procédures distinctes (administrative et pénale) pour perte de maîtrise, violation des devoirs en cas d’accident, soustraction à la prise de sang, etc…!

Le conducteur est furieux et s’interroge sur la légalité de l’attitude du constructeur automobile. Son avocat lui demande de lui fournir les documents signés lors de l’acquisition de cette automobile et débute l’examen des clauses topiques. Lors de la vente, Monsieur Lamborginatto a signé le contrat dénommé « XYZ du Bonheur d’être connecté » garantissant l’accès à des services supplémentaires. Ces derniers comprennent un système de « Téléservices », assistance d’entretien du véhicule connectée, et un service d’appel d’urgence intelligent. Les conditions générales désignent la succursale helvétique comme responsable de la mise à disposition des services supplémentaires et mentionnent également les données pouvant être traitées lors de l’utilisation de ces services (nom du client, e-mail, localisation géographique du véhicule, etc). Aucun document n’indique toutefois nommément à quelles conditions le constructeur peut, en cas d’accident, informer la police et/ou les services de secours. Le conducteur ne bénéficie donc pas d’une information complète avant d’avoir accepté les conditions pas sa signature. Son consentement est vicié, car non éclairé.

Pour être certain de disposer de tous les documents contractuels (dans la mesure où le client ne se remémore plus totalement de ce qu’il a signé), l’avocat exerce un droit d’accès fondé sur l’article 8 de la loi fédérale sur la protection des données. En clair, il exige de la succursale helvétique de recevoir toutes les données détenues par le constructeur sur son client final, dont celles spécifiquement liées à l’intervention du service d’appel d’urgence, suite à l’accident. Et là surprise, après moult tergiversations, le constructeur, par son représentant, oppose un veto de principe et refuse cet accès. Le conducteur est donc réduit à attaquer le constructeur de l’automobile qu’il a acquise pour en savoir plus sur ses propres données… un comble! L’issue de la procédure ne fait guère de doute, mais il est stupéfiant de constater la posture de défense adoptée pour éviter que le client ne sache ce qu’il advient de ses données, lorsque l’on propose des Téléservices censés accroître la sécurité du conducteur.

À ce stade donc, mieux vaut lire très attentivement les documents contractuels et biffer les clauses qui autorisent le constructeur à communiquer des données non souhaitées, respectivement à les communiquer à certaines autorités… avec le risque induit, toutefois, de ne pas pouvoir bénéficier de secours en temps opportun! Ce dilemme va prochainement disparaître. Le système européen d’appel d’urgence eCall va en effet devenir la règle dès le 1er avril 2018. Il devrait être accompagné de gardes fou en matière de protection des données:  les données eCall collectées par les centres d’urgence ou leurs services partenaires ne devront pas être transférées à des parties tierces sans l’accord explicite de la personne concernée. Les fabricants devront également s’assurer que la conception de la technologie eCall permette d’effacer totalement et de façon permanente les données collectées. Reste à savoir si la Suisse intégrera dans sa législation un dispositif similaire?

 

Pour de plus amples informations sur le Big Data en matière automobile:

 

 

 

 

 

Utopies.2016

Pour les sinoques de garde-temps, ce Noël 2015 a été rendu attrayant et novateur par notre oracle horloger @JCBiver!

Celui-ci nous a gratifiés d'une montre connectée, gage d'espoir dans la lutte impitoyable qui s'est engagée. 

Après les escarmouches entre Google et Apple qui ont permis de déterminer la puissance de feu de chaque camp, nous sommes désormais entrés dans le vif du sujet. 

Une analepse s'impose. 

En septembre 2013, les horlogers se disaient sereins face au péril représenté par la première montre connectée de Samsung. Le message était clair et d'une simplicité monacale, l'horlogerie traditionnelle deviendrait la haute couture du secteur des montres. 

Au diable les grincheux et les experts de pacotille qui annonçaient, dans les 10 années à venir, la disparition des trois quarts du marché de la montre suisse. 

La réplique allait sans nul doute convaincre les aporétiques (dont le soussigné), dont les rangs autrefois clairsemés grandissaient exponentiellement, à l'aune des progrès des montres connectées.  

Et là Jean-Claude Biver surprit (ce qui le concernant relève de l'euphémisme), en présentant à New York son trait d'union de deux mondes qui semblaient discordants et en anticipant et résolvant élégamment l'équation d'obsolescence programmée.   

Les premières ventes de la Tag Heuer Connected laissaient augurer d'une réponse adéquate aux attentes des consommateurs, placés devant un choix cornélien, éminemment complexe et passionnel: opter pour un garde-temps qui témoigne d'un génie plusieurs fois millénaire ou choisir de vivre avec son temps hyperconnecté, fugace, fulgurant, mais phagocyteur de nos données. Certains se sont enhardis jusqu'à porter les deux. 

Puis il y eut cet article de Xavier Comtesse, daté du 30 décembre 2015, et ainsi intitulé: "Aux USA: les montres connectées cannibalisent déjà les autres montres notamment celles des Suisse!". 

Une analyse chirurgicale du présent. Une radiographie qui effraie.

Baselworld 2016 sera le dernier révélateur du niveau de préparation des maîtres horlogers, avant le blitz de l'iWatch 2. 

Je suis intimement convaincu qu'il est déjà trop tard pour certaines marques qui vont tout simplement disparaître, victimes de leur segment de marché (le moyen de gamme) et de l'offre pléthorique de services des montres connectées.

Dès l'instant où l'argent ou tout autre mode de règlement aura disparu de vos poches pour se nicher dans votre montre, le déclin sera irrémédiable pour ceux qui n'offrent que l'heure fusse-t-elle présentée sous ses plus beaux atours. 

Et pourtant, et pourtant…

La Suisse horlogère dispose d'une arme redoutable pour faire face à tous ses contradicteurs de marché: la protection des données!

L'un des carcans légaux les plus favorables à la défense des droits des citoyens, auquel s'ajoute une cryptographie non réglementée. 

Je devine votre moue dubitative, voire sarcastique. Soit. 

Notre Suisse horlogère doit en partie son succès à sa capacité de former un front commun, lorsque les aléas de la vie économique l'exigent. Tout n'est évidemment pas parfait, mais l'Intelligentsia parvient à fédérer.

Elle doit créer rapidement un nouveau label: Swiss Privacy Guaranteed.

Le consommateur est très attentif à ses données personnelles et devient de plus en plus exigeant. Une étude récente confirme que la sécurité des données impacte la confiance et la fidélisation des clients. Aucun fabricant de montres connectées n'offre une quelconque garantie quant à la préservation des données personnelles.

Apple a lancé le 9 mars 2015 une application pour iPhone destinée à collecter des données sur la santé de ses utilisateurs volontaires dans le but d'aider la recherche clinique. Ce pan vertueux masque une vente des données médicales à des assureurs, de fort mauvais alois.

Dans un monde où la faiblesse sous toutes ses formes est honnie, nous générons par notre partage d'informations, souvent anodines, un véritable profiling de santé, dont les montres connectées sont les aspirateurs de données. Le danger est immense d'en subir les conséquences à brève échéance: un suicide numérique

Démonstration par l'exemple, avec votre Serviteur!

Les seules publications sur les réseaux sociaux permettront à tout assureur maladie de personnifier les nuits courtes, les interruptions de cycles de sommeil, le coucher à heures irrégulières. En bref Morphée n'est guère mon amie. Quant aux images diffusées sur Instagram, elles renseigneront sur la nature et la qualité des plats, les habitudes alimentaires et seront susceptibles d'effrayer le plus aguerri des réassureurs.

En bref, je ténorise les risques, comme d'autres collectionnent les timbres. A leur place, je ne m'assurerais pour rien au monde.

Et bien c'est précisément ce que le citoyen veut désormais se voir garanti: une impossibilité, sans un consentement exprès et préalable, d'utiliser ses données (fussent-elles publiées de son seul fait) à des fins autres que celles qu'il a acceptées. Et dans ce contexte, l'assurance, la garantie de la préservation d'un habeas corpus ad subjiciendum numérique va jouer un rôle fondamental. Edward Snowden évoque une "Magna Carta pour Internet" – une référence à la “Grande Charte des libertés d’Angleterre” octroyée en 1215 par le roi Jean sans Terre – pour défendre la définition de nouveaux "droits numériques". Cette évolution sociétale est irrémissible. 

Imaginez donc une montre connectée qui réunisse les qualités intrinsèques du Swiss Made et à laquelle serait ajoutée une garantie contractuelle (objet de vérifications par la branche), selon laquelle les données demeureront stockées en Suisse, ne seront jamais transmises à des tiers sans votre accord explicite préliminaire et feront l'objet d'un niveau de protection parmi les plus élevés du monde. Et couplez ce produit avec des applications helvétiques tierces de messagerie sécurisée et des solutions d'héritage numérique, respectant des standards identiques (Threema, kolabnow, etc.).

Le consommateur à prestations identiques, ou presque, appréhendera non seulement le produit, mais également le risque généré par l'utilisation du produit. 

Cette garantie concourra également à renforcer le rôle de la Suisse comme coffre-fort numérique du monde. Que de synergies possibles! 

Je sais, je suis un utopiste. 

Mais sous peine de se réinventer avec impétuosité, l'horlogerie suisse devra faire face à une réalité économique mortifère. Et comme ce qui est dénié ne peut faire retour puisque non advenu, chaque seconde qui s'égrène la rapproche de l'asémanticité, respectivement d'un sort peu enviable: Telle fut la fin de ces nobles et courageux horlogers, victimes de leur généreuse utopie1.

Rendez-vous est donc pris dans 31 millions 536 mille secondes.

D'ici là je vous souhaite une année 2016 empreinte d'onirisme. 

Sébastien Fanti 

 

1 Il s'agit d'une adaptation de la phrase d'Adolphe Thiers: Telle fut la fin de ces nobles et courageux citoyens, victimes de leur généreuse utopie. Adolphe Thiers, Histoire de la Révolution française, tome V, Projet Gutenberg. 

 

I love you Charles Poncet!

@CharlesPoncet

Il est minuit quarante-sept, ce jeudi matin. Je ne parviens pas à dormir.

Morphée me boude, à l'instar de ceux qui m'ont éclipsé d'un poste que j'ai eu la naïveté de croire pouvoir conquérir, incarner. 

Jugé par apagogie. Par les néocores des données personnelles d'un Canton… dont certains ont un compte chez Google (sic!).

Que penser, notamment, d'un juriste qui utilise, dans un cadre politique, une telle adresse de courriel ?

Une incurie, qui en dit long sur la vacuité des démarches qui seront accomplies pour protéger le citoyen ! 

Une pure folie même, lorsque l'on analyse avec un tant soit peu de sérieux les enseignements qui peuvent être tirés des métadonnées transmises par Google à la NSAainsi qu'aux autres services de renseignement.

Il suffit pour s'en convaincre d'utiliser l'outil Immersion développé au Massachusetts Institute of Technology (MIT), par le Professeur César Hidalgo et ses étudiants.

Cet outil démontre, au moyen d'un graphique dynamique de bulles évolutives, tout ce qu'il est possible de savoir au moyen des seules métadonnées: un instantané des relations sociales d'une personne au moyen de sa seule messagerie.

Orwellien.

Luciférien même, si l'on imagine le résultat du croisement de milliers de comptes Gmail et de toutes les autres données que nous disséminons quotidiennement spontanément ou à notre insu ! 

"Je n'utiliserai jamais Gmail ou un autre fournisseur de service américain". Cette affirmation de principe n'émane pas d'un Joe Blow. Elle est le fait du Préposé fédéral à la protection des données et à la transparence, Hanspeter Thür. 

Et je m'interroge. 

Suis-je devenu vindicatif, atrabilaire ? Serais-je es producteur intellectuel engagé dans un processus de reconnaissance ? Est-il possible de susciter un jugement objectif, un prisme de compétences en lieu et place d'un diktat ?

Je songe alors à Charles Poncet, dont c'est bientôt l'anniversaire. Lui qui a obtenu son brevet d'avocat l'année de ma naissance. Lui qui s'est, également, vu administrer, à quatre reprises, une potion de jouvence. 

Un gladiateur en costard dont les textes ont nourri mes pérégrinations intellectuelles et suscité une admiration sans limites. Son humour corrodant et la sublimité de sa parole ne doivent pas occulter les luttes qui furent (et demeurent) les siennes. Il est notamment l'auteur de plusieurs projets de loi dans le domaine de l'information (protection des sources, liberté d'information, etc.).

Ce qui m'a interpellé, en ces temps d'introspection et de questionnement, c'est la ténacité dont il a fait preuve, avec constance et élégance. Ni complaisance ni apitoiement. Une rigueur magistrale, dont il est le premier esclave. Chaque écriture, chaque argument, chaque grief sont ciselés comme un bijou, quelle que soit la cause à défendre. 

C'est donc que j'erre littéralement en m'émouvant, un tant soit peu, d'avoir été déprisé. Il appartient à celui qui se prétend au bénéfice d'un savoir de le démontrer, nonobstant les obstacles et d'opérer avec une invincible persistance. La leçon est hyaline : le poncif veut qu'en droit se bonifier rime avec indéfectibilité et acceptation de la mise en doute de ses capacités.  

Tenter de suivre un tel exemple est une gageure. Ne pas le tenter est un renoncement indigne du parangon. 

J'ai choisi mon camp, merci. Quels qu'en soient les sacrifices inhérents. Et j'en remercie le Gladiateur. 

Qu'il me pardonne d'ores et déjà la liberté que je prends ici, en lui disant en toute impudeur: I love you Charles Poncet!

Bowden vs CNIL: la chimère normative en matière de protection des données…

@CasparBowden

Quelle magnifique semaine, consacrée à des recherches juridiques dans des ouvrages passionnants, jour et nuit. Le luxe de la réflexion devient précieux, lorsque l'on partage son temps entre des séances au Tribunal, des rendez-vous avec des clients et l'activité ordinaire d'une étude d'avocats. 

Soudain, alors que la rédaction d'un article scientifique suit son cours, une information retient votre attention: Caspar Bowden critique la CNIL. La Commission Nationale de l'Informatique et des Libertés, l'autorité de protection des données symbole de l'excellence en Europe. Celle qui a osé infliger une amende de 100'000 euros à Google pour avoir collecté des données Wi-Fi à l'insu des personnes concernées. La seule, l'unique.

Qui est l'outrecuidant, l'échappé de Charenton qui s'autorise un crime de lèse-majesté des données?

Caspar Bowden n'est pas ce que l'on pourrait appeler un néophyte. Ex Chief Privacy Adviser de Microsoft, il fait partie du Board of Directors du projet Tor,  un réseau dont l'objectif est de garantir l'anonymat des échanges Internet. Les données sont donc la substantifique moelle numérique de son activité professionnelle depuis des années. Il s'agit d'un référent de confiance, d'une vigie dont chaque mot mérite une attention soutenue. 

Dans une étude commandée à Caspar Bowden par la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen, celui-ci évoque un stratagème juridique insensé, auquel la CNIL aurait concouru. En substance, il met en exergue le fait que l'Europe n'aurait pas fait preuve de la vigilance suffisante lors de la conclusion d'accords relatifs à la protection des données avec les États-Unis, accords intitulés Safe Harbor (Sphère de sécurité). Des clauses "modèles" ont été rédigées pour protéger la vie privée des individus, lesquelles doivent être intégrées dans les contrats paraphés avec les sous-traitants américains. Là où le bât blesse, c'est que la CNIL a soutenu un mécanisme, dont les limites apparaissent au grand jour, suite aux révélations concernant le programme PRISM

Selon Caspar Bowden, aucune autorité ne peut, dans un contexte civil impliquant des acteurs privés, garantir le droit au respect de la vie privée lorsqu'un acteur tel que la NSA enfreint ce droit en tentant d'accéder à des données en opérant selon des règles qui lui sont propres et de manière légale à ses yeux. La CNIL n'est certes pas la seule autorité de protection des données dont le travail est critiqué (qualifié de surprenant), mais l'auteur de ce réquisitoire sait pertinemment qu'en focalisant ses griefs sur une autorité dont l'aura est remarquable, il générera une amplification notable de la diffusion de son point de vue. 

Fondamentalement, l'argumentaire interpelle. N'avons-nous pas fait preuve d'une confondante naïveté ? Assurément. Notre confiance a-t-elle été trahie? Évidemment. Il ne sera plus possible de continuer à vouloir assurer la protection des citoyens sur la seule base de clauses contractuelles, si parfaites soient-elles.

La CNIL s'est défendue d'avoir failli. Elle s'est expliquée publiquement sur les choix opérés. Soit. Mais la réponse de Caspar Bowden fuse et, comme à l'accoutumée, est plus persuasive que le plaidoyer initial. Peu importe en réalité pour quels motifs nous en sommes arrivés à une situation aussi invasive et phagocytaire de données. Seule entre en ligne de compte la réflexion que nous devons tous conduire rapidement pour rétablir la protection des droits fondamentaux de nos citoyens. Les propositions formulées par Caspar Bowden sont, dans ce contexte, un chélicère qui devrait permettre de stimuler des autorités de protection des données, peu habituées à être ainsi bousculées par quelqu'un qui était de l'autre côté du miroir, c'est à dire qui sait comment les données sont dans la réalité, et non dans l'utopie des normes, traitées.

Il s'agit d'un appel au pragmatisme, que nous ne pouvons éluder en conscience

Welcome and thank you

Bonsoir à tous, 

Permettez-moi, liminairement, de vous souhaiter la bienvenue sur ce blog qui n'aura d'autre prétention que celle de vous exposer les problématiques actuelles et futures du droit des technologies avancées. 

En Suisse, il n'existe pas, à ma connaissance, de site Internet qui constituerait un référent de confiance des droits de chacun en ces matières, contrairement à ce qui se passe notamment au Canada. Cela est, à vrai dire, inattendu pour un pays qui aspire à demeurer un moteur d'innovation et à atteindre perpétuellement l'excellence. Les savoirs sont dispersés, éclatés, malaisés à atteindre pour le néophyte. Un si petit pays peut-il s'offrir le luxe d'éluder l'encyclopédisme? 

Je tiens à remercier d'ores et déjà ceux qui s'interrogeront, s'emporteront, réfléchiront, polémiqueront et qui constitueront donc les vecteurs de débats que j'espère passionnés, respectueux et constructifs.

Enfin, animer un blog est à l'évidence chronophage. Que ceux à qui je vais voler des minutes, par nature précieuses en famille, soit mes enfants Maxime, Théo, Zia Lou et Tim, ainsi que ma femme soient d'ores et déjà remerciés de leur longanimité. La passion est un moteur opérant qui concourt à l'équilibre harmonieux. Il est donc difficile d'y résister, sans désemparer. Un dernier clin d'oeil à mon coach Yves, à qui je promets de continuer nos pérégrinations nocturnes, sportives et intellectuelles, nonobstant ce nouvel engagement.   

Trêve de prolégomènes!

Place au Law Dr@gon…