Le 31 janvier 2013, le Haut Conseil du Commissariat aux Comptes (H3C) a signé un protocole d'accord avec son homologue américain, le Public Company Accounting Oversight Board (PCAOB), aux fins d'encadrer les échanges d'informations entre eux. Cet accord intervient après l'autorisation accordée par la CNIL pour les transferts de données personnelles induits par ces échanges.
Le protocole conclu entre le H3C et le PCAOB était requis par la décision d'adéquation du 1er septembre 2010 de la Commission européenne, qui constate que les Etats-Unis satisfont aux exigences européennes sur l'accès réciproque aux documents d'audit. Elle autorise les autorités européennes de supervision à conclure des accords avec l'autorité américaine, permettant ainsi de coopérer pour une surveillance accrue des réseaux d'audit mondiaux.
Le protocole s'inscrit dans l'objectif d'améliorer la qualité de l'audit, de renforcer la confiance des investisseurs dans les rapports d'audit et dans les comptes d'entités ayant des activités sur les marchés financiers américains et français.
L'accord entre le H3C et le PCAOB permet des échanges d'informations entre les deux autorités dans des conditions strictement encadrées par le protocole. Par ailleurs, en vue d'atteindre un objectif de reconnaissance mutuelle des systèmes de supervision des deux parties, il prévoit des contrôles conjoints en France et aux Etats-Unis, pour les cabinets d'audit soumis à la surveillance des deux autorités, dans des conditions également définies par le protocole.
Le protocole s'accompagne d'un accord spécifique qui garantit le respect de la règlementation nationale relative à la protection des données personnelles, et qui s'articule avec les dispositions de l'accord général. Les transferts couverts par cet accord ont fait l'objet d'une autorisation préalable de la Commission Nationale Informatique et Libertés, le 29 novembre 2012. La CNIL a délivré cette autorisation au vu des garanties substantielles figurant dans les deux accords appelés à être conclus entre les deux autorités de supervision.
Mois : mars 2013
Tags: arv logiciel libre
Nous vous avions récemment parlé du rapport Colin et Collin. Ce dernier ouvrait les pistes d’une fiscalisation du business des données personnelles. J’avais, sans engager la rédaction de Reflets et par le biais de mon blog pris parti pour cette proposition qui me semblait fortà propos et particulièrement intelligente puisqu’elle a le bon gout de fiscaliser le nerf de la guerre et non des hypothétiques infrastructures qui font l’objet de cyber Gueguerres, par exemple entre Free et Youtube/Google ou encore Orange et Cogent.
Nouvel épisode aujourd’hui après qu’Arnaud de Montebourg ait proposé de contraindre les géant du Net à stocker les données personnelles collectées dans des infrastructures situées sur le territoire national avec la magistrale réponse de Laure de la Raudière sur le site ITEspresso.
Nous expliquions que le business des données personnelles se jouait en 5 étapes :
- La collecte des données ;
- Le traitement des données (processing) ;
- L’utilisation des données (exploitation) ;
- La durée de conservation des données (rétention) ;
- L’éventuelle cession commerciale à des tiers.
Et oui… 5 étapes, 5 leviers fiscaux !
La réponse de la député d’Eure et Loire au ministre du redressement productif aurait pu inclure un nouveau volet dans la droite lignée du rapport Colin et Collin. La député de la Raudière propose de contraindre les éditeurs de services en ligne à stipuler dans quel pays les données personnelles collectées sont stockées. Et bien nous trouvons qu’elle ne va pas assez loin et chez Reflets, nous irions jusqu’à les contraindre à signaler de manière explicite à QUI ils cèdent ces données personnelles.
En France la cession de données personnelles est encadrée par la loi du 6 janvier 1978. Seul problème, la CNIL, l’institution en charge de faire respecter ce cadre légal n’a strictement aucun pouvoir sérieux. Elle ne peut par exemple pas verbaliser un contrevenant pris la main dans le pôt de confiture, ce qui rend son travail bien plus théorique que pratique. Non pas que la CNIL ne travaille pas, ni même qu’elle est incompétente, elle est surtout victime d’un cadre légal un peu léger (un manque de jurisprudences ?) et surtout, d’un manque flagrant de pouvoir.
Dans notre conception d’une application possible des préconnisations du rapport Colin & Collin, nous avons donc 5 leviers fiscaux qui pourraient intervenir en plus des leviers habituels (chiffre d’affaires, bénéfices etc…) : la collecte, le traitement, l’utilisation, la durée de conservation et la cession à des tiers.
Concernant le dernier levier, la cession à des tiers, celui ci est probablement celui que nous aurions l’envie de taxer le plus. Les données personnelles, sont par définition personnelles. Le hic, c’est que les conditions d’utilisation de nombreux services en ligne, notamment américains, font abandonner tout caractère personnel aux données envoyées par les utilisateurs. Et une fois ces données cédées, le droit de retrait devient encore plus compliqué à faire appliquer par les particuliers. Il faut bien comprendre que la cession des données personnelles, c’est la cerise sur le gâteau, et cette cerise, elle peut être particulièrement rentable. Surtout quand on prend en compte le fait que les données cédées, sont déjà rentabilisées par l’entreprise qui les a préalablement collectées et exploitées. Hors, cette cession échappe aujourd’hui à toute fiscalisation.
La tracabilité des données personnelles collectées, au même titre que la traçabilité alimentaire, ce n’est pas une fiction, nous pouvons nous en donner les moyens. Et si des entreprises comme Amesys ou Qosmos ne veulent pas voir leur feuille d’impôt exploser si on taxe la collecte de données personnelles (désolé mais celle ci elle nous fait vraiment rire à la rédaction), et bien qu’elles mettent plutôt en oeuvre leur technologie au service de la traçabilité des données personnelles au lieu de les mettre dans les mains d’un Kadhafi ou d’un Bachar al Assad… et non je n’accepterai pas de poste de directeur commercial chez vous messieurs 
.
Billets en relation :
- Google et la webisation des intertubes
- Reflets se met à la politique : votez PCR !
- Parti Pirate France : interview du candidat Edouard Ducray
- Mais putain, pourquoi qu’il donne pas des solutions, merde !
- Les églises politiques et les sectes révolutionnaires de gauche
DigCur
Les mesures annoncées par le Premier ministre à l'issue du séminaire gouvernemental sur le numérique constituent une étape importante vers le renforcement des droits numériques de nos concitoyens. Elles confortent également le rôle de la CNIL pour établir un environnement de confiance, élément indispensable pour accompagner le développement d'une innovation durable.