Face aux géants du net, l’Europe impose le RGPD pour protéger les données personnelles

14 mai 2018

La toute puissance et les excès des Gafam de ces dernières années devraient permettre l’émergence de nouveaux entrants en Europe, plus respectueux de la vie privée et du droit en général. A cet égard, le scandale qui secoue des derniers temps Facebook et son fondateur et CEO Marc Zuckerberg, doit permettre aux européens de reprendre la main pour faire de l’industrie numérique mondiale, une industrie sûre et respectueuse des lois en vigueur.

L’ampleur des données personnelles de 87 millions d’américains vendues à la société britannique Cambridge Analytica, l’un des leaders mondiaux du traitement des données par algorithme n’a pas fini de défrayer la chronique mondiale. Rappelons que Cambridge Analytica est une société de communication stratégique créée en 2013 à l’initiative de Robert Mercer et Steve Bannon en vue de préparer l’élection à la présidence américaine en 2016. L’objectif avoué étant de faire apparaître un candidat hors des grands partis traditionnels en se fondant sur la montée d’un fort courant populiste aux USA.

La société Cambridge Analytica aurait d’abord proposé ses services au candidat à la primaire républicaine Ted Cruz, puis à Donald Trump dont Steve Bannon fût l’un de ses plus fidèles conseillers durant la campagne, puis à la Maison Blanche avant d’être viré. L’exploitation des données personnelles acquises auprès de Facebook aurait notamment permis de cibler des électeurs américains déçus par Obama dans quelques Etats habituellement acquis aux démocrates en vue de les faire basculer dans le camp de Trump. Ceci explique probablement la victoire surprise de Trump dans quelques Etats qui ne lui étaient pas acquis, et ce, malgré un nombre de voix bien moindre que son adversaire Mme Hilary Clinton.

Les mêmes soupçons de manipulation d’électeurs pèsent sur le référendum organisé en 2016 au Royaume-Uni qui avait vu la courte victoire surprise des partisans du Brexit. Ici aussi, la société Cambridge Analytica avait apporté son savoir-faire au service du Brexit !

Sans les importantes données personnelles cédées par Facebook à Cambridge Analytica, jamais la société n’aurait été en mesure de peser de près ou de loin sur ces deux scrutins majeurs et il est probable que le résultat aurait été tout autre.

Pour préserver nos démocraties et nos libertés individuelles, il n’est que temps de réglementer, si ce n’est au niveau mondial, au moins au niveau européen, les entreprises du numérique de quelque nationalité qu’elles soient.

Le Règlement européen sur la protection des données (RGPD) 

Le règlement général sur la protection des données (RGPD) ou GDPR dans sa version anglaise, impose à compter du 25 mai 2018 de nouvelles contraintes aux administrations et entreprises concernant le traitement des données à caractère personnel (Règlement UE 2016/679 du 27 avril 2016). L’objectif de l’Union européenne est d’offrir un cadre renforcé et harmonisé de la protection des données en prenant en compte les dernières évolutions technologiques (Big Data, objets connectés, intelligence artificielle, algorithmes…) et des défis qui accompagnent ces évolutions futures. En vue de renforcer le droit des individus, de nouvelles obligations contraignantes seront imposées à un grand nombre d’organismes publics et privés concernant le traitement des données.

Le RGPD vise à protéger les individus qui vont ainsi voir leurs droits mieux sécurisés ; il s’agit notamment :

• D’obligation d’information de la part des entreprises envers les personnes
• De restriction en termes de recueil du consentement
• Du droit à la portabilité des données recueillies,
• Du droit à l’effacement de celles-ci

Le RGPD prévoit entre-autre que :

• Les entreprises doivent notifier les violations de données personnelles dans le délai de 72 heures
• Le droit d’accès des personnes à leurs données personnelles sera renforcé
• Les collecte de données sans consentement sera proscrit par la limitation du profilage des consommateurs
• Le droit à l’oubli des personnes sera renforcé
• Les administrations et entreprises devront nommer un délégué à la protection des données (DPO), responsable de la surveillance et de l’enregistrement des données

En France, la CNIL sera chargée de la bonne application du RGPD

Le Parlement français, après maintes discussions entre l’Assemblé nationale et le Sénat a finalement adopté le 19 avril dernier le projet de loi relatif à la protection des données afin d’adapter le droit français au RGPD et mettre à jour la loi Informatique et Liberté adoptée en 1978, date à laquelle avait été créée une Haute autorité indépendante en charge du dossier : la CNIL (Commission nationale de l’informatique et des libertés)

En Europe et dans de nombreux pays du monde, le RGPD est perçu comme une chance de remettre un peu plus d’égalité dans la compétition mondiale que se livrent aujourd’hui les entreprises du numérique, largement dominées par les Gafam (Googler, Apple, Facebook, Amazon, Microsoft…) et bientôt par les géants chinois (Alibaba, Baidu, Xiaomi…). En effet, toutes les sociétés, quelles que soient leur nationalité et leur secteur d’activité, devraient être soumises de plein droit à la RGPD.

Pour le secrétaire d’Etat chargé du Numérique, Mounir Mahjoubi, il s’agit d’un texte très important pour nos libertés individuelles mais aussi pour notre avenir économique. Le RGPD devrait aussi permettre d’avoir dorénavant un standard européen en matière de traitement des données numériques qui ne pourra que contribuer à faciliter les échanges entre les entreprises européennes et sécuriser les personnes qui font appel à elles.

Mark Zuckerberg, CEO de Facebook, déclarait lors de sa récente audition devant la commission parlementaire américaine à propos du scandale Cambridge Analytica qui secoue sa société (détournement de données personnelles de plus de 87 millions de personnes à des fins électorales) : « Le RGPD en général va être un pas très positif pour l’internet… Les gens comprendront quels sont les contrôles et ils devront consentir au recueil de leur données… » Une déclaration faite pour sauver la face en vue de s’attirer la sympathie des parlementaires mais sur laquelle il s’est bien gardé de s’engager précisément.

D’ailleurs, si tôt l’annonce par l’UE de la mise en place du RGPD, Facebook s’est empressé de transférer le siège de la société jusque-là basé en Irlande, pour le rapatrier aux USA afin d’être moins exposé à ces nouvelles dispositions contraignantes. C’est dire !

En France, l’application de la RGPD relèvera du régulateur des données : la CNIL qui sera chargée d’instruire les plaintes, y compris les recours collectifs. A compter de son entrée en vigueur le 25 mai, les administrations et entreprises qui ne s’y conformeront pas seront passibles de sanctions financières pouvant aller jusqu’à 4% de son chiffre d’affaires annuel mondial après avertissement et mises en demeure.

Nul doute que l’Union européenne va dorénavant scruter l’attitude des géants mondiaux du numérique.

Plus d’informations :

Le règlement européen sur la protection des données personnelles (RGPD) n° UE 2016/679 du 27 avril 2016
La CNIL (Commission nationale de l’informatique et des libertés)

Publicités