Mais comment est-ce que Google sait tout ça sur moi? Qui ne s’est pas un jour posé la question en faisant des recherches sur un sujet quelconque ? Effectivement, en naviguant sur Internet, nous laissons, de façon plus ou moins volontaire, des traces de notre passage partout et surtout, des données personnelles. Une adresse postale ici, un numéro de carte bancaire là ou encore un numéro de téléphone… termineront leur vie soigneusement conservée par ce que l’on appelle le Big data. Depuis un an maintenant, l’UE se bat pour que ces données personnelles… restent personnelles. 

Le RGDP, kezako?

Le Règlement Général pour la Protection des Données (ou General Data Protection Regulation), une nouvelle réglementation européenne qui vise à renforcer la protection des données personnelles lancée il y a maintenant un peu plus d’un an par la Commission européenne. L’objectif est assez simple : créer un cadre juridique renforcé et harmonisé pour la protection des données personnelles, tout en tenant compte des avancées technologiques. L’Europe veut entrer dans l’air 2.0, mais sans y laisser des octets!

L’individu est placé au cœur du dispositif légal qui voit ainsi ses droits renforcés (consolidation des obligations d’information, restrictions en termes de recueil de consentement, nouveau droit à la portabilité des données, à l’effacement, etc.) Concrètement, cela signifie que chaque maillon de la chaîne devient responsable de la collecte qu’il organise. Autrement dit, chaque entreprise doit se doter d’une politique de protection des données globale en s’assurant, dès le moment de la conception, que le nouveau service qu’elle s’apprête à lancer sur le marché et qui va lui permettre de collecter des données est bien conforme à la réglementation.

L’UE veut ainsi responsabiliser chaque acteur en l’obligeant à s’inscrire dans une démarche vertueuse visant à protéger la vie privée de tous. Et les sanctions aussi se renforcent. En France, avant la mise en place du RGPD, la CNIL (la Commission nationale informatique et liberté) ne pouvait infliger supérieure à 150 000€. Dès mai 2018, elle pourra imposer des sanctions allant jusqu’à 20 millions d’euros et 4% du chiffre d’affaire mondial à tous les contrevenants. De quoi faire réfléchir à deux fois avant de brancher un super calculateur pour concentrer toutes les données personnelles de tout le monde!

Pour protéger les Européens sur leurs propre territoire, l’histoire semble réglée, mais qu’en est-il hors des frontières de notre continent?

UE – USA : bouclier renforcé

Il est de notoriété publique que les Etats-Unis et l’Europe entretiennent des relations parfois houleuses, comme en témoignent les récurrents débats concernants Apple ou Starbucks et leur montage d’optimisation fiscale. Raison de plus pour éviter des déboires entre citoyens européens et américains.

Le 18 octobre dernier, un communiqué de presse de la Commission indiquait que le bouclier de protection des données fonctionnait mais qu’il pouvait être amélioré. Le but de ce bouclier est de protéger les données à caractère personnel de tous les citoyens de l’Union transférées à des fins commerciales vers des entreprises établies aux Etats-Unis.

Vera Jourova, commissaire pour la justice, les consommateurs et l’égalité des genres,  déclarait : « Les transferts transatlantiques de données sont essentiels pour notre économie, mais le droit fondamental à la protection des données doit être garanti aussi lorsque des données à caractère personnel quittent le territoire de l’Union ». Pour Andrus Ansip, vice-président de la Commission chargé du marché unique numérique, «  Ce premier réexamen annuel démontre notre engagement à mettre en place un système de certification solide assorti de mesures de surveillance dynamiques ». 

S’il reste encore du travail pour que ce bouclier, lancé lui aussi en 2016 soit tout à fait efficace, cela reste néanmoins très encourageant. Et cela prouve dans le même temps, la volonté de l’Europe de s’inscrire dans un monde connecté, sans pour autant y laisser son âme.

Dans les prochains jours, le rapport établi par la Commission sera transmis au Parlement, au Conseil et au groupe de travail « article 29 », dont le fer de lance est précisément la protection des données face au big data. La Commission, qui travaillera main dans la main avec les autorités américaines, continuera de surveiller de près le fonctionnement et la mise en oeuvre de ce bouclier.

Chloé LOURENÇO