Les données de Huawei sous le feu des accusations dans un procès en Allemagne – POLITICO

Les données de Huawei sous le feu des accusations dans un procès en Allemagne – POLITICO

30 juin 2020 0 Par Village FSE

Appuyez sur play pour écouter cet article

Une affaire peu remarquée devant le tribunal allemand de Düsseldorf pourrait causer des problèmes pour les opérations mondiales de Huawei.

Le géant chinois des télécommunications est sous le feu des responsables de la sécurité occidentaux depuis plus d'un an, craignant qu'il ne menace la cybersécurité pour l'Europe et les États-Unis.

Mais une action en justice déposée par l'un des anciens managers de Huawei à son siège européen de Düsseldorf vise un autre écueil pour l'entreprise: son respect des règles européennes de confidentialité.

Plus précisément, cela soulève des questions quant à savoir si Huawei risque de glisser des données entre les mains des opérations de surveillance et de renseignement de l'État chinois. Cela soulève également des questions quant à savoir si l'Europe va affiner son ton avec la Chine sur les questions sensibles de confidentialité des données – après des années de concentration de sa colère sur les géants de la Silicon Valley et la surveillance de l'État américain.

Un juge a statué le 5 mars que Huawei avait enfreint la loi européenne sur la protection des renseignements personnels lorsqu'il n'avait pas répondu à la demande de l'ancien directeur de consulter les données que la société avait conservées sur lui.

« Je leur ai simplement demandé de me dire quelles données ils avaient, ce qu'ils avaient supprimé, quand ils l'avaient supprimé et quelles données ils avaient encore dans le dossier » – un ancien manager de Huawei

Le tribunal du travail a jugé que Huawei devait fournir les catégories de données qu'il avait conservées sur lui dans le passé et les fins pour lesquelles il avait conservé les données. La firme n'a pas non plus respecté les délais obligatoires pour répondre à la demande, a constaté le juge, en la giflant avec des frais mineurs de 5 000 €.

« Je leur ai simplement demandé de me dire quelles données ils avaient, ce qu'ils avaient supprimés, quand ils les avaient supprimés et quelles données ils avaient encore dans le dossier », a déclaré l'ancien responsable à POLITICO.

Mais Huawei dans la procédure a déclaré qu'ils ne pouvaient pas lui fournir les informations demandées car ils les avaient supprimées.

« C'est une blague », a déclaré l'ancien manager.

Le demandeur s'est entretenu avec POLITICO à condition qu'il ne soit pas nommé, invoquant des préoccupations pour la sécurité de sa famille et de lui-même. Mais il a accepté d'être identifié comme un homme d'une soixantaine d'années qui a travaillé pour Huawei dans un poste de direction du début des années 2010 jusqu'en 2018.

L'ancien manager a quitté l'entreprise en 2018 contre son gré. « C'est aussi la raison pour laquelle je suis allé devant le tribunal », a-t-il déclaré, ajoutant qu'il avait également déposé un recours en justice antérieur alléguant du harcèlement de la part de son ancien employeur et disant que l'entreprise l'avait expulsé de son emploi dans un cas de discrimination fondée sur l'âge.

Huawei a refusé plusieurs demandes de commentaires sur l'affaire et sur la façon dont il gère ses données, citant que l'affaire est en cours.

Lorsque le règlement général de l'UE sur la protection des données a été lancé en mai 2018, l'ancien gestionnaire a immédiatement déclenché une demande de personne concernée, un nouveau droit en vertu de la loi qui permet aux employés de demander à une entreprise de divulguer et de supprimer les données qu'elle détient sur eux.

« Comme il s'agissait d'une entreprise chinoise, je ferais mieux de savoir ce qu'ils ont fait avec mes données », a-t-il déclaré.

Lorsque Huawei n'a pas répondu à la demande, il a déposé une plainte en novembre 2018 pour faire pression sur lui pour divulguer les informations.

Au tribunal, la firme chinoise a fait valoir qu'elle avait supprimé la plupart des données qu'elle conservait sur l'ancien manager.

Au tribunal, Huawei a fait valoir qu'il avait supprimé la plupart des données qu'il conservait sur l'ancien manager | Christof Stache / AFP via Getty Images

L'ancien manager a depuis interjeté appel de cette décision car il demande une compensation financière et souhaite plus de détails sur la façon dont Huawei a traité ses données.

« Je veux obtenir des informations sur ce qui s'est passé avec mes données », a-t-il déclaré.

Les deux parties se préparent maintenant pour la prochaine procédure d'appel du tribunal.

La Chine entre dans la bataille de la vie privée de l'UE

L'affaire, rapportée pour la première fois à Wirtschaftwoche, ouvre des questions inconfortables pour Huawei ainsi que pour les responsables européens de la protection des données.

La société a renforcé les protections de la vie privée à l'approche du règlement général européen sur la protection des données, une loi clé qui a accru les exigences des entreprises en matière de protection des données. Sur son site Web, la société a déclaré qu'elle « se conformait aux lois applicables sur la confidentialité dans le monde, y compris le RGPD » et qu'elle avait un certain nombre de mécanismes en place pour protéger la vie privée des utilisateurs et des employés.

Sa politique de confidentialité détaillée et son accord de licence d'utilisateur final pour les biens de consommation sont comparables à ceux d'autres grandes sociétés technologiques en ce sens qu'ils permettent à Huawei de collecter des données personnelles en utilisant ses services et appareils, de se procurer des données auprès d'autres sociétés et d'utiliser les données à des fins commerciales ou pour se conformer aux exigences légales.

La société a déclaré sur son site Web qu'elle peut transférer des données personnelles en dehors de l'Europe en vertu des mécanismes juridiques prévus par le RGPD.

La décision de justice allemande a montré que Huawei avait transféré les données de l'ancien directeur à son siège en Chine en utilisant des « clauses contractuelles standard » – des extraits de loi qui imposent une responsabilité à une entreprise lorsqu'elle transfère des données vers la Chine, la Malaisie et la plupart des autres pays du monde.

Et pourtant, les protections légales de l'entreprise ne sont guère réconfortantes pour ceux qui craignent la surveillance de l'État chinois.

Les préoccupations concernant la Chine et la vie privée ont culminé depuis 2018, lorsque les gouvernements européens ont commencé à discuter de la sécurité des réseaux 5G et plusieurs responsables en Europe ont appelé les fournisseurs chinois pour avoir des « portes dérobées légales » – ce qui signifie qu'ils étaient soumis à des exigences légales pour autoriser l'accès aux autorités chinoises.

La loi de 2017 sur le renseignement est particulièrement préoccupante, obligeant les entreprises à «soutenir, assister et coopérer avec les services de renseignement de l'État conformément à la loi et à garder secrètes toutes les connaissances sur les services nationaux de renseignement». Une autre est la loi chinoise sur la cybersécurité, qui contient des exigences similaires.

Huawei a déclaré à plusieurs reprises qu'il ne respecterait pas ces exigences.

Les lois chinoises sur la surveillance ont été adoptées juste au moment où les géants chinois de la technologie ont commencé à gagner des parts de marché dans le monde entier. Le géant du cloud et du commerce électronique Alibaba, la société mère de la plateforme de partage de vidéos ByteDance de TikTok, le fabricant de logiciels Tencent et d'autres prennent le marché mondial d'assaut.

Comme Huawei, ces entreprises utilisent souvent des clauses contractuelles standard pour transférer des données utilisateur hors d'Europe.

Bien que les clauses imposent une responsabilité, elles ne sont pas accompagnées de contrôles ou d'audits et laissent largement aux clients et aux consommateurs le soin de contester si les flux de données violent leur vie privée.

Ces dernières années, l'Europe a renforcé ses protections avec des pays comme les États-Unis et le Japon par le biais de décisions dites d'adéquation.

« Les clauses contractuelles types imposent la responsabilité, mais il n'y a pas de contrôle préalable par les autorités de protection des données. Le système est basé sur les décisions des entreprises (et) la garantie qu'une autorité de protection des données peut intervenir en cas de problème, y compris à la suite d'une plainte individuelle. « , a déclaré un fonctionnaire de la Commission, demandant à ne pas être nommé car le fonctionnaire n'était pas autorisé à s'exprimer officiellement.

« Jusqu'à présent, un grand nombre de contrôles ont été effectués sur les entreprises américaines. Mais ces questions (de protection de la vie privée) deviendront plus pertinentes pour les entreprises chinoises à mesure qu'elles étendent leur présence sur les marchés étrangers », a déclaré le responsable.

Le succès d'entreprises technologiques chinoises comme Huawei en Europe, associé à un manque de contrôle de leurs normes de confidentialité, a inquiété les décideurs politiques que la législation de l'UE ne protège pas correctement la vie privée des Européens.

Ces dernières années, l'Europe a renforcé ses protections avec des pays tels que les États-Unis et le Japon grâce à des décisions dites d'adéquation permettant un transfert de données plus facile pour les entreprises. Ces accords signifient également que l'UE pourrait pousser ses homologues à accroître la surveillance et la réparation de la vie privée, par exemple en poussant les États-Unis à réduire leurs lois de surveillance omniprésentes.

La Commission européenne a exclu la conclusion d'un accord d'adéquation avec la Chine | Julien Warnand / EPA-EFE

Dans le cas des flux de données vers la Chine, cependant, l'UE comprend que ce n'est pas un point de départ: la Commission a exclu de conclure un accord d'adéquation avec la Chine.

« Il n'y a pas de décision d'adéquation avec la Chine et il n'y a jamais eu de demande de décision d'adéquation de la part du gouvernement chinois. Pour des raisons évidentes, la Chine ne pourrait actuellement pas non plus bénéficier d'une décision d'adéquation », a déclaré le responsable de la Commission, ajoutant que L'UE discute de la vie privée lors de discussions diplomatiques régulières sur les questions numériques et les droits de l'homme.

La Commission européenne revoit son mécanisme de clauses contractuelles types. La plus haute juridiction d'Europe rend également une décision à la mi-juillet dans une affaire judiciaire clé qui pourrait annuler complètement le mécanisme si les juges jugent qu'il ne protège pas correctement la confidentialité des données européennes à l'étranger.

Vincent Manancourt a contribué au reportage.