C‘était il y a quelques jours, le 25 mai. Vous ne l’avez pas forcément senti, mais un changement fondamental, très attendu, s’est opéré dans notre continent: l’entrée en vigueur du Règlement général de protection des données (RGPD). L’Europe a tant pris ce sujet au ‘sérieux qu’elle a inscrit la protection des données à caractère personnel dans sa Charte des droits fondamentaux de l’Union européenne; et c’est bien sur la base de grands principes qu’elle a choisi de construire ce Règlement: droit à la consultation des données, droit à l’oubli, principe de portabilité de services, condition de consentement libre et informé, interdiction de profilage non déclaré…
Au-delà des grands principes, c’est aussi un règlement qui se veut pragmatique et efficace. À l’heure où les taux d’imposition incroyablement bas des grandes multinationales américaines font scandale, le RGPD prévoit des sanctions très lourdes pour les entreprises contrevenantes. Et pour faire oublier les pesants contrôles a priori qui ont fait le cauchemar de bien des entrepreneurs, le nouveau règlement fait le pari de la confiance en insistant sur un contrôle a posteriori des pratiques des entreprises.
Le RGPD c’est une petite révolution juridique; « un nouveau droit » comme l’ont commenté, à travers le monde, les chargés d’affaires juridiques travaillant dans le domaine des nouvelles technologies; une arme ambitieuse pour protéger les citoyens européens. Sa transposition en droit français a donné lieu à un texte de loi plébiscité sur tous les bancs de l’Assemblée nationale — même les partis réputés anti-européens ne lui ont fait que des reproches mineurs. Est-ce que cela leur a fait mal au coeur de voter un texte européen avec lequel ils étaient d’accord sur le fond?
Finalement, le RGPD est bien là; nous pouvons en être fiers.
Ou peut-être, au contraire, ce texte a plu à tous car il était un excellent exemple de ce que l’Europe peut faire quand elle va à l’encontre de tous les clichés qu’on lui reproche.
On dit que l’Europe nous assomme de règlements inutilement contraignants: mais les scandales de vente de données médicales par des hôpitaux outre-Manche, ou le scandale de Cambridge Analytica outre-Atlantique, ont bien montré qu’il fallait protéger énergiquement nos données personnelles.
On dit que l’Europe est toujours en retard d’un train: mais certains commentateurs américains ont loué la grande avance que l’Europe avait prise en matière réglementaire avec le RGPD.
On dit que l’Europe est lente et paralysée par des débats oiseux: mais il s’est écoulé seulement 6 ans pour que la réflexion aboutisse à une entrée en vigueur — pas si rapide, certes, mais guère plus long qu’un processus législatif national. Rappelons que la Loi pour une République numérique, débattue en France à l’automne 2015, votée en 2016, n’est toujours pas entrée en vigueur à l’heure où j’écris ce texte, du fait des complications administratives… S’il avait fallu attendre que l’ensemble des pays de l’Union européenne se saisisse du sujet des données personnelles à travers des débats nationaux, nous y serions encore dans une décennie, à n’en pas douter!
On dit que l’Europe est technocratique est pas assez à l’écoute, dominée par les jeux politiques des gouvernements: mais le RGPD est né de l’initiative d’un député vert allemand, Jan Philipp Albrecht, et d’un débat collectif où la CNIL française a joué un rôle majeur.
On dit que l’Europe a cessé d’inspirer le monde: mais le Canada, l’un des pays les plus actifs sur les enjeux des technologies numériques, a annoncé son intention de reprendre ce règlement presque tel quel.
Amis lecteurs, la prochaine fois qu’un professeur de sciences politiques vous parlera des difficultés de l’Europe, vous pourrez répondre « Certes… mais il y a au moins un exemple dans lequel l’Europe s’est montrée moderne, efficace, démocratique, protectrice, inspirante, c’est le RGPD. »
Pour autant, bien sûr, il ne faut pas croire que l’affaire est gagnée et que l’on peut se reposer.
D’abord, pour que le RGPD joue son rôle de protection sans brider l’innovation, il faudra être attentif à la jurisprudence et surveiller sa mise en oeuvre! C’est dans le rôle des institutions que de contrôler la loi, être à l’écoute de ses effets, réviser quand il y a besoin. Le droit continuera à évoluer avec les progrès technologiques!
Ensuite, il n’y a pas de contrôle efficace sans expertise théorique et technologique… Si l’Europe ne renforce pas ses compétences numériques de haut niveau, à la fois en ressources humaines et en matériel, elle ne pourra simplement pas faire respecter ses propres lois.
Enfin, cette belle histoire européenne ne doit pas nous faire oublier l’énorme chemin qui reste à faire pour que l’Europe politique remplisse bien sa mission… Et en premier lieu pour que les européens se décident à avancer de concert, tant il est difficile d’y trouver les consensus! Souvent c’est une menace extérieure qui suscite la cohésion; le RGPD n’a pas fait exception. En effet, à un moment où les discussions sur ce texte étaient enlisées, c’est l’affaire Snowden qui a réveillé les volontés et permis de progresser… Une enquête documentaire consacrée à la genèse de ce règlement nous le rappelle crûment: sans l’héroïsme d’Edward Snowden, nous n’aurions probablement jamais voté le RGPD.
Finalement, le RGPD est bien là; nous pouvons en être fiers, et nous rappeler que ce n’est qu’un pas vers notre indispensable souveraineté en matière technologique. Mais l’Europe aussi, c’est ce que nous en ferons !
Laisser un commentaire