This website requires JavaScript.

Numérique Éthique vous est utile (ou pas) ? Dites-nous tout en 5 minutes ici

Risques numériques
Article

RGPD : un salut européen ?

25.05.2018

Le Règlement général sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai. Comparé aux politiques chinoises ou américaines, ce texte édicté par l’UE pourrait donner le la de la vie privée sur Internet pour les dix ans à venir.

Il donne des sueurs froides aux patrons. Pour certains, il symbolise le plus grand sursaut citoyen depuis l’issue des grandes batailles sociales du siècle dernier. Et même l’Amérique nous l’envie. Non, on ne parle pas d’un héros du socialisme compatible avec la digitalisation de notre époque. Il s’agit d’un texte. Épais certes, puisqu’il comporte une centaine de pages qui devraient considérablement changer la façon dont les données personnelles des citoyens européens sont récoltées. Ce texte, européen, s’intitule Règlement général sur la protection des données personnelles (RGPD).

Une si bonne publicité

Adopté par le Parlement européen le 14 avril 2016, ses dispositions seront directement applicables dans l’ensemble des États membres de l’UE à compter du 25 mai 2018. S’il est encore difficile de décrire spécifiquement ce qu’il contient, d’aucuns s’accordent à dire que le RGPD constitue une chance inouïe pour l’Europe et ses citoyens. D’autant plus qu’un texte juridique aussi technique avait rarement bénéficié de si bonne publicité.

En mars 2018, un scandale du nom d’une ancienne société de communication stratégique - Cambridge Analytica - dévoile que 87 millions d’utilisateurs de Facebook ont fait l’objet d’une collecte et d’une exploitation de leurs données personnelles à leur insu.

Dans la foulée des révélations, l’action du réseau social perdra jusqu’à 18% et l’entreprise deviendra le symbole des dérives des GAFA (pour Google, Amazon, Facebook et Apple). Tous les regards se tournent alors sur un grand ensemble : la protection des données personnelles.

Risquons-nous à une remarque : rarement un texte édicté au sein des institutions européennes n’a semblé représenter une telle avancée. L’ensemble des professionnels qui gravitent autour du sujet - entreprises, professeurs, avocats - convergent tous vers une certaine idée du futur : le RGPD va donner le la de la protection des données dans le monde pendant 10 ans.

Dans la plupart des interventions autour du texte, il suffit de s’adonner à un jeu de contraste saisissant et prendre l’exemple des deux premières puissances mondiales pour en exposer les bienfaits.

D’un côté, les États-Unis qui de scandales en scandales confirment que les grandes entreprises du Web prospèrent en exploitant les informations personnelles du monde entier. De l’autre, la Chine qui affiche clairement ses avancées technologiques sans se soucier de ce qu’elles impliquent pour la vie privée de ses ressortissants.

À tel point que ses ambitions dépassent la fiction. Comme dans un épisode de Black Mirror, l’agence Reuters dévoilait le mois dernier que l’Empire du Milieu souhaitait adopter un système de notation pour l’appliquer à sa population. Demain, le gouvernement chinois pourrait par exemple limiter les déplacements en avion ou en train des personnes pourvues d’une note estimée trop basse.

Du 11 Septembre à Facebook

Aux côtés de tels scénarios dystopiques, l’Europe apparaît alors comme un chevalier blanc. Mais l’Union européenne n’a pas attendu la sortie d’une série TV à la mode pour agir sur la question de la vie privée et de la protection des données personnelles.

L’origine du RGPD peut se trouver aux lendemains des attentats du 11 septembre 2001, lorsque les États-Unis décidaient soudainement de mettre le pays sur écoute. Cinq ans après le drame, en 2006, le Vieux Continent instaurait la Journée Européenne de la Protection des Données, célébrée chaque 28 janvier.

Lors de sa 9ème édition, en 2014, Viviane Reding, alors vice-président de l’UE et Commissaire à la Justice, rappelait dans un discours que les Européens s’étaient trouvés « en état de choc » face à l’ampleur de l’espionnage de la NSA, l’Agence nationale de sécurité américaine. Elle déclara notamment qu’il était essentiel d’ériger des garde-fous autour des droits des citoyens et que considérant la nature universelle d’Internet, ces derniers devaient s’appliquer à l’ensemble des États membres.

Malgré l’intense lobbying des entreprises américaines, le Parlement ainsi que le Conseil européen n’hésiteront pas à faire passer ce que Reding appellera la « norme d’or » en matière de protection de la vie privée. En 2016, le RGPD est adopté à condition qu’une période de deux ans soit consacrée à son renforcement.

Au jour de son entrée en vigueur, le texte a déjà produit ses premiers effets. En juin 2017, Google a annoncé qu’il arrêterait d’exploiter les emails sur Gmail avec de la publicité personnalisée. En septembre, la firme a changé son centre de contrôle dédié à la vie privée, désormais plus facile d’utilisation. En janvier, Facebook déclarait la même chose.

Avec le RGPD, l’Europe est-elle en train de gagner la partie contre les GAFA ? Peut-être, mais pour beaucoup la vraie question est ailleurs. Si les géants du Web peuvent se permettre d’appliquer les dispositions du texte, il en va de beaucoup de difficultés pour les petites et moyennes entreprises.

Tout récemment, Le Monde indiquait qu’une TPE avait rendu les armes face à la complexité d’adaptation du règlement.

Ce qui est considéré comme un acte fondateur citoyen est rapidement devenu un cauchemar pour les sociétés sommées de s’y conformer. Une enquête diligentée par un cabinet spécialisé dans l’impact des technologies sur le monde des affaires prédit que 80% des entreprises sujettes au RGPD refuseront d’obtempérer.

Parmi elles, 50% le feront sciemment, ce qui signifie que certaines ont d’ores et déjà évalué les coûts et les risques qu’une telle décision représente. À savoir qu’en cas de manquement grave au RGPD, l’amende pourrait s’élever à 20 millions d’euros ou 4% du chiffre d’affaires mondial de la société.

Pour autant, les grands défenseurs du RGPD revendiquent toujours la portée du texte ainsi que son inscription dans son époque. De récentes tendances signalent qu’il existe un intérêt grandissant sur la question de la vie privée sur Internet. L’utilisation d’ad-blockers et de VPN (réseau privé virtuel) est en augmentation partout dans le monde.

À la question de savoir comment les citoyens européens entendent utiliser leurs droits, une étude britannique 1 indique que 51% des répondants se disent prêts à les exercer, notamment en ce qui concerne la suppression de leurs données.

S’il paraît encore très difficile de connaître la manière dont le RGPD sera appliqué après ce 25 mai, force est de constater que le texte a d’ores et déjà fait naître une prise de conscience inédite sur un sujet aussi technique. Alors, vive l’Europe ?

Consultez les autres articles et vidéos de notre dossier RGPD :

1 Etude réalisée par Fatemeh Khatibloo, analyste chez Forrester - https://www.wired.com/story/europes-new-privacy-law-will-change-the-web-and-more/

Retour

Matthieu Amaré

Journaliste polyvalent avec un faible pour l'Europe, la culture et le digital. Directeur de la rédaction de Welcome to the Jungle France.

Autres articles

Vous ne trouvez pas un sujet qui vous intéresse ?

Vous trouvez que nous passons à côté d’un sujet important ? Vous avez une expertise sur un sujet, ou vous avez relevé une erreur dans nos contenus ?

Contactez-nous