Protection des données personnelles : les États à la peine face aux GAFAM, inscription à la Constitution ou non

juillet 23rd, 2018 | Posted by Claude-Etienne Armingaud in Données Personnelles | Entretien | Presse

A la suite de l’amende record contre Google, Claude-Etienne Armingaud revient sur la question et les enjeux majeurs de la protection des données personnelles.

Atlantico.fr : La nuit dernière, les députés ont adopté un amendement inscrivant dans la Constitution la défense des données personnelles. Cette nouvelle vous réjouit-elle ?

Claude-Etienne Armingaud : Bien entendu, voir ce sujet d’actualité, d’un point de vue tant sociétal que réglementaire, cristallisé au plus haut de la hiérarchie des normes est une bonne nouvelle. Cependant, on peut s’interroger sur la pertinence d’un tel ajout, alors qu’un règlement européen (et donc, d’applicabilité directe en droit national), le RGPD, vient d’entrer en vigueur et qu’une loi a transposé et complété certaines de ces définitions. A regarder de plus près les circonstances de cet ajout, force est de constater qu’il s’agit à la fois d’un effet de mode, tant ce sujet est dans l’air du temps, et d’un pis-aller alors que les véritables questions de protection des citoyens dans la sphère numérique sont beaucoup plus larges, comme la neutralité des réseaux.

En revanche, l’idée d’une charte numérique a été abandonnée. Pourquoi ?

Comme indiqué, 2018 est l’année de la donnée personnelle. Ce fut également, de l’autre côté de l’Atlantique, celle du débat sur la neutralité de l’internet, qui reviendra tôt ou tard sur nos rives. Inscrire les grands principes de libertés publiques numériques dans la Constitution est un projet ambitieux, et le temps législatif, surtout pour une réforme constitutionnelle, n’est pas le même temps que celui de l’évolution numérique. Le premier est souvent un instrument réactif, qui consolide des comportements sociétaux, le second est, par essence, disruptif et proactif. On peut penser que le législateur a pu craindre une obsolescence rapide d’une telle charte, face à des comportements que le numérique permettra à court terme et qui demeurent aujourd’hui imprévisibles.

La constitutionnalisation de la protection des données vise-t-elle explicitement à combattre certaines pratiques, notamment l’exploitation des données par les réseaux sociaux ? Facebook se remet encore péniblement du scandale de l’affaire « Cambridge Analytica ».

Dans l’intention, peut-être. Il s’agit d’un signal politique qui se veut fort. Mais dans les faits, cela n’apportera pas plus que l’arsenal législatif européen et français d’ores et déjà disponible. Sans revenir sur les détails de Cambridge Analytica, force est de déplorer encore aujourd’hui un manque d’éducation des personnes aux usages du numérique. Sans une telle sensibilisation, des sociétés commerciales peuvent parfaitement informer les personnes de l’usage qui sera fait de leurs données, obtenir le cas échéant leur consentement, et mettre en œuvre des traitements de données que les utilisateurs pourraient regretter ultérieurement de manière parfaitement légale.

On aurait pu penser un temps que la révolution numérique allait supplanter les Etats et rendre la démocratie obsolète, tant les firmes multinationales qui dominent le secteur du numérique semblent puissantes. N’assiste-t-on pas plutôt à une reprise en main des Etats, seuls à même de protéger les citoyens contre la puissance écrasante des GAFA ?

Plutôt une tentative – seul l’avenir pourra nous dire si cette démarche s’avère efficace. Encore une fois, une volonté politique, même concrétisée par des actes réglementaires, ne pourra jamais se substituer à l’éducation des utilisateurs, et pour reprendre une maxime de realpolitik, « l’État ne peut pas tout ».

Les firmes multinationales dont vous parlez sont des entreprises privées, dont la finalité est de générer des profits. Si elles peuvent également avoir des velléités sociétales (je pense notamment aux anciens statuts de Google qui mentionnaient comme objectifs de « Ne pas être méchant » [« Don’t Be Evil »]), elles n’ont aucune obligation de le faire. Si l’on regarde le premier amendement de la Constitution américaine, qui protège notamment le droit à la liberté d’expression, il n’est opposable qu’à l’État et pas à ces entreprises, qui demeurent seuls maîtres des contenus qui peuvent être échangés et produits sur leur plateforme et censurer à loisir.

Au final, c’est à l’utilisateur-consommateur éclairé de faire les choix qui seront pour lui les meilleurs et à l’Etat de mettre à disposition des outils pour donner à de tels choix leur plein effet. A cet égard, le droit à la portabilité du RGPD me semble être l’outil le plus pertinent.

La France est-elle en retard en matière de protection des données ?

Non ! La France a été pionnière dans la protection des données depuis la fin des années 70, et l’activisme français, notamment lorsque la CNIL présidait également le Groupe de l’Article 29 (la réunion de l’ensemble des autorités européenne de protection des données), souligne l’avant-gardisme national dans ce domaine.

Première publication sur Atlantico.fr

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *