Interview de Pierre Faller

C’est lors d’une master class organisée pendant ses études de droit européen que sa vocation pour la protection des données personnelles est née. Une conférence donnée par un professeur du Collège Europe (école belge formant les hauts fonctionnaires européens) dont l’objectif était de donner un aperçu de son travail et informer sur quelques tendances dans le domaine du droit. Pierre Faller découvre alors le droit sur la protection des données personnelles qui en est encore à ses balbutiements. Il y apprend que des institutions européennes se penchent sur le sujet et demande donc de participer à des stages auprès de ces organismes.

Son chemin est désormais tracé . Des grandes institutions européennes il passe à l’échelle internationale, il se tourne vers des sociétés privées et obtient peu à peu une vision globale sur le sujet des données privées. Dès le départ, au sein des institutions européennes, tout était codifié et régulé : les tâches usuelles consistaient à réaliser des audits, établir des contrôles et dans tous les cas, échanger, dialoguer. Être celui qui écoute, pose des questions pour améliorer la mise en conformité des institutions européennes. « Durant les 7 premières années, en tant que délégué à la protection des données, mon travail a donc été d’auditer et de contrôler projets et équipes et également de les accompagner sachant que la majeure partie des chantiers portait sur la transformation numérique. La collaboration interinstitutionnelle UE sur les nouveaux textes et lignes directrices issus de la Commission Europeénne a été un moment personnel décisif dans l’ouverture aux autres cadres en dehors de l’Europe. Aujourd’hui et plus que jamais, un autre pilier de mon travail est de faire la liaison entre les employés, les clients et les autorités quel que soit leur localité. Répondre aux requêtes, questions et problèmes de chacun. Être transversal. »

 

Mais avec le temps les problématiques ont évolué car les lois sur la vie privée dépassaient largement le cadre européen. aujourd’hui, beaucoup de textes similaires apparaissent dans les corpus de nombreux pays, Japon Chine, Corée du Sud, Etats-Unis … Pour une société privée globale, s’adapter devient alors primordial, à savoir procéder à la mise en conformité aux droits des données privées dans toutes ces régions. Voir quels sont les points communs et ceux spécifiques à chaque pays. Ensuite essayer d’appliquer un standard, un basique valable pour tout le monde sans oublier de prendre en compte localement les spécificités . Et donc tenir compte de la sensibilité des consommateurs de chaque pays concerné en même temps que celle de chaque régulateur local … Sans perdre de vue que tout cela évolue tout le temps : Par exemple, en février 2021, la Chine annonce qu’elle va mettre en place une loi sur la protection des données personnelles. Mais nul ne s’attendait à ce que la Chine publie cette loi dès août 2021 et surtout que l’Empire du milieu n’accorde que deux mois aux organisations pour se mettre en conformité. En Inde, cela fait 3 à 4 années qu’il existe un brouillon de loi sur lequel travaille le pays. « Il y a peu, l’État Indien annonce l’arrêt total de tout développement sur cette loi. Ainsi pour les entreprises, il est désormais difficile de savoir quel texte, quelle réglementation appliquer lorsqu’un projet ou un activité est en cours. » conclut Pierre Faller.

« On a eu le Web 1.0 entre 1990 et 2000, l’utilisateur accède à Internet. Puis le Web 2.0 aujourd’hui avec, des gens qui interagissent via des plateformes de type Facebook et Instagram. Demain, ce sera au tour du Web 3.0 qui, outre ce qu’offrent les deux premiers, permettra de s’approprier du contenu sur le Net. Savoir se positionner sur ces dernières tendances est essentiel pour une entreprise : la Blockchain, les NFT ou les Metaverse …

Ce sont des environnements sur lesquels se penchent beaucoup d’organismes. Pour répondre à ce besoin, il faut une équipe appropriée qui soit formée aux questions relatives à la vie privée car elle doit évoluer dans des environnements de plus en plus virtuels. Cette équipe doit être de confiance vis à vis des risques encourus. Il faut donc établir des contrôles, des garde-fous pour que le monde virtuel ne devienne pas rapidement un nouveau Far West. Il faut réguler ce monde. On doit évidemment y pratiquer ici de la « Privacy by Design » et faire en sorte que dès la conception d’un projet, il existe des éléments de contrôle sur la vie privée. On supporte les nouveaux projets et les équipes qui les mènent en discutant avec ces dernières et en leur indiquant si ce qu’elles pensent faire convient ou non au législateur, régulateur mais surtout aux utilisateurs (nous tous et toutes). La question est « comment réguler ces environnements-là ? ». Il faut notamment y réguler également la gestion des avatars, qui est en somme votre « vous » dans un espace non physique, ou = contrôler la présence éventuelle de personnes mineures dans ces environnements virtuels.

Il existe d’ores et déjà de nombreuses lignes directrices de législation sur la blockchain, le paiement en cryptomonnaie, les metaverse … Il y a donc matière à réfléchir qui nous permet d’indiquer aux équipes si elles vont ou non dans la bonne direction. Il ne peut y avoir que des avantages d’être, en amont, en règle sur de nouveaux projets. »