Par Benjamin Tainturier

 

L’entrée en vigueur dans l’Union européenne le 25 mai dernier du règlement général sur la protection des données (RGPD) marque un tournant important dans la législation d’Internet. Par cet acronyme, on qualifie en effet le plus récent texte européen statuant sur la protection des données numériques des internautes.

Ce sujet ayant marqué l’actualité de ces dernières semaines, Tempo a souhaité proposer une mise en perspective et ainsi préciser à la fois les implications économiques de ce nouveau texte, et la pensée politique qui en est à l’origine.

 

Quand la protection nationale des données est dépassée : l’union fait la force

Il faut voir dans le RGPD un appui aux organismes protecteurs nationaux. Quelque part, si un règlement européen vient assister la CNIL (Commission nationale de l’informatique et des libertés)  pour assurer la protection numérique des citoyens, c’est qu’elle demeurait insuffisante, à son niveau, pour faire face au risque croissant que fait peser le numérique sur la sécurité des citoyens. La puissance des « GAFA » impose une réaction européenne pour opposer dans les négociations contre Google, Amazon, Facebook, une Commission renforcée et appuyée par les institutions européennes. Un des révélateurs de l’impuissance de la CNIL et des dispositifs nationaux devant les géants du numérique est l’affaire qui l’a engagée dernièrement avec Google. Suite aux plaintes de nombreux internautes français mécontents des informations référencées à leur sujet sur le moteur de recherche, la CNIL, en 2015, a réclamé de Google qu’il déréférence[1] ces données portant atteintes aux internautes. Le géant de Mountain View s’est d’abord exécuté, avant de refuser le déréférencement sur les noms de domaine non européens, les données problématiques continuant ainsi d’exister sur les pages en « .com ». Pourtant condamné par la CNIL à une amende de 150 000 euros, Google n’a pas plié.

 

Quelles implications économiques ?

Les règles qui déterminent l’environnement économique dans lequel les entreprises évoluent influencent naturellement les décisions stratégiques des entrepreneurs. L’ensemble des nouvelles dispositions au sein du RGPD ouvrent de nouveaux marchés, dont il est encore difficile de prévoir la forme définitive, mais qui représentent opportunités et promesses pour le digital. Le marché de la cybersécurité, d’abord, se trouve fortement influencé par le règlement européen, en témoigne par exemple l’augmentation de capital de 36,8 millions d’euros de l’entreprise de sécurité informatique Wallix, réalisée peu de temps avant l’entrée en vigueur du RGPD. Plus prometteur encore,  l’article 20 du règlement, lié à la portabilité des droits, rend possible aux différents clients d’une entreprise utilisant des données de convaincre cette entreprise d’ouvrir les données le concernant à d’autres entreprises. Ce levier offert aux citoyens de négocier leurs données créé indéniablement de nouvelles opportunités pour le marché.

 

Selon l’orientation que prendra le marché de la donnée et de la métadonnée dans les années à venir, le RGPD nous permet de faire trois grandes prévisions pour l’économie de demain :

  • L’hypothèse la plus libérale, celle qui donne aux individus une très grande responsabilité quant à la gestion de leurs données, fait anticiper aux prospectivistes un essor du secteur du conseil aux entreprises et aux particuliers. Les individus prenant seuls en charge la gestion de leurs données, ils devraient être demandeurs de conseils stratégiques et d’indications pour optimiser au mieux leurs décisions.
  • Dans l’hypothèse la plus protectionniste, le marché de la cybersécurité maintiendrait la dynamique ascendante qu’il accuse en ce moment. Avec une législation incitant à mettre à l’abri ses données, créer des coffres-forts de data et commercialiser ces systèmes deviendrait une activité de plus en plus rémunératrice.
  • Le troisième scénario envisagé, plus médian, prédit un bond du développement personnel et du quantified self. Disposant de plus en plus de données qualifiant leurs comportements et leurs goûts, les citoyens pourraient souhaiter mettre à profit ces réservoirs d’informations. On verrait alors poindre des organismes de coaching, extrayant des données de leurs clients des recommandations pour leur permettre de vivre plus sainement ou de ne rien manquer des actualités de leurs centres d’intérêts.

 

Le RGPD, une citoyenneté européenne ?

Pour se convaincre du contenu éminemment politique du RGPD, il suffit de se plonger dans un des textes qui constituent la racine du nouveau règlement européen : la loi française pour une République numérique, promulguée le 7 octobre 2016. Les réformes engagées dans le règlement européen s’élaborent selon les mêmes axes que ceux qui prévalaient dans la loi de 2016 sur la République numérique : transparence sur l’utilisation des données des individus, insistance sur le droit à l’oubli et aggravation de certaines sanctions.

 

La loi de 2016, puis le RGPD rompent avec une tradition entamée dès 1978, date à laquelle on avait choisi de confier la protection des données individuelles à un entité administrative indépendante : la CNIL. Ces deux textes successifs, en 2016 et 2018, signifient bien que la protection des données devient un enjeu trop important pour uniquement reposer entre les mains de l’organisme indépendant qu’est la CNIL. On trouvait ainsi, dans la loi sur une République numérique, la volonté de dépasser le particularisme de la simple “Commission” pour traiter de la protection des données. Par cette loi, les technologies numériques cessaient d’être pensées comme un ensemble de possibilités offertes aux individus les plus technophiles, mais bien comme une donne nouvelle qui impliquait désormais chaque individu. La sécurité des données était devenue, en 2016, un élément de la citoyenneté dont la République était garante ; c’est ce travail symbolique que la RGPD prolonge, mettant la protection des données au service du projet européen.

 

***

Sans forcer sur la futurologie, contentons-nous de conclure sur le fait que le RGPD signe une importante refondation d’internet, règlementant davantage cette technologie via des institutions protectrices, et offrant aux utilisateurs des moyens pour se réapproprier les données qu’ils génèrent. De nombreuses questions subsistent néanmoins : l’Amérique se mettra-t-elle également à la page, inspirée par la législation européenne ? L’Europe sera-t-elle enfin prise au sérieux par les GAFA, les conduisant également à revenir sur les stratégies d’évasion fiscale que ces entreprises pratiquent allègrement et que l’UE vilipende ? L’Union sera-t-elle, enfin, véritablement intransigeante dans l’application de ce règlement ?

 

[1] Le droit au déréférencement permet de demander à un moteur de recherche de supprimer certains résultats de recherche associés à des noms et prénoms.