Une défense qu’on croit inviolable, mais qui se révèle inefficace
Nous n’avons rien appris de l’histoire ! Déjà en 1930, André Maginot faisait voter une ligne fortifiée sur les frontières orientales de la France. Il plaidait pour une défense capable de suppléer à la diminution des effectifs militaires. La suite est connue… et l’histoire se répète à l’échelle Européenne. Les pouvoirs publics désemparés par l’ampleur de la vague numérique ont adopté en catastrophe des mesures dont ils n’ont pas réellement mesuré la portée. Nous sommes devenus si pessimistes que nous n’avons plus d’autre ambition que de préserver ce que nous avons mais ne nous barricader ne servira à rien.
Les ambitions manquées du RGPD
Nous avons voulu lutter contre les géants du Web, par la loi, en oubliant les mécanismes économiques et les barrières que peuvent créer nos propres lois sur nos propres champions numériques. Or, au lieu de renforcer la confiance dans la nouvelle économie, le règlement nourrit une défiance généralisée à l’égard de tous les services informatisés. Surfer sur internet est ainsi devenu une épreuve où il faut sans arrêt cocher des petites cases qui sont tellement nombreuses qu’on ne prend plus la peine de les lire. Malgré sa médiation la mise en œuvre du RGPD ne rassure ainsi qu’un quart des Français (Baromètre du numérique – arcep édition 2018).
Un cadre juridique « composite » selon la CNIL
Si on parle aujourd’hui beaucoup de la protection des consommateurs, l’ambition affichée par le texte était beaucoup grande à l’origine. Le règlement devait offrir un cadre de confiance au développement du numérique et remettre à égalité les acteurs européens et les acteurs étrangers. Malheureusement, l’objectif qui devait faire la force du RGPD, c’est-à-dire créer un système homogène en Europe, est un échec. En principe, un règlement ne nécessite aucune transposition juridique dans les Etats membres et peut donc être appliqués de la même manière sur tout le territoire européen. Mais le Règlement général sur la protection des données prévoit une marge des manœuvres dans chaque Etat.
Dans l’hypothèse où une startup française voudrait se développer sur le territoire européen, elle devrait évaluer dans chaque pays la transposition spécifique des 56 articles du RGDP pouvant faire l’objet d’une adaptation interne. Même la Commission nationale de l’informatique et des libertés (CNIL) le reconnaît sur son site internet. La mise en œuvre concrète du RGPD est « composite », ce qui le rend difficilement lisible. La bonne compréhension du cadre juridique suppose de combiner désormais deux niveaux, européen et national, ce qui va à l’encontre de son intention première. Si le RGPD s’applique directement en droit français, sur les « marges de manœuvre nationales » la Loi Informatique et Libertés reste en vigueur : c’est notamment le cas sur le traitement des données de santé, la fixation de l’âge du consentement des mineurs aux services en ligne, des dispositions relatives à la mort numérique… Vous jugerez qu’on peut faire plus simple !
Les GAFA continuent d’avancer
La mise en conformité requiert un temps et de l’argent que toutes les entreprises n’ont pas, en particulier les PME et les startups (75% d’entre elles ne seraient pas conformes). Pendant ce temps, les GAFA continuent de nous encercler en développant les services du futur à partir des données qu’elles continuer de collecter sur d’autres marchés mondiaux. En réalité, si l’Europe souhaitait vraiment se défendre, c’est du côté de l’harmonisation fiscale qu’il fallait commencer, l’argent récolté aurait notamment pu servir à financer une recherche européenne souvent exsangue. Il ne faut pas oublier que le numérique est d’abord une source d’opportunités et de progrès, à condition de savoir intégrer le changement. Si l’Europe n’aligne pas ses écosystèmes pour les traductions, les technologies des langues, la e-Santé, la Smart-City, l’intelligence artificielle et les contenus, tout cela se fera depuis la Californie, ou la Chine avec moins d’emplois ici et une dépendance numérique rendue encore croissante.
Au lieu de créer une barrière, le Règlement général sur la protection des données renforce la prédominance des plus grands acteurs déjà en place et creuse un peu plus le retard de l’Europe dans le développement des nouveaux services numériques. Si la ligne Maginot a été remise en état par la France au début de la guerre froide, devenue obsolète depuis que les missiles nucléaires faisaient office d’armes de dissuasion, souhaitons finalement le même avenir au RGPD.