5 mai 2020
Depuis les premiers moteurs de recherche, auxquels nous avons confié nos données personnelles, s’est posé la question de la confidentialité de celles-ci.
Les pouvoirs publics n’étaient pas restés les bras croisés et la CNIL en France s’est vue confier des missions pour protéger la confidentialité de nos données. L’UE n’a pas été en reste qui avait adopté une Directive en 95.
Mais tous ces minuscules contrefeux n’ont eu guère d’impact.
Pire, non seulement la confidentialité de nos données n’était pas assurée au 21e siècle, mais celles-ci ont été utilisées sans notre accord, contre notre accord, voire même volées.
Facebook étant même contraint d’avouer qu’en 2015-2016 les données de près de 100 millions de personnes avaient été volées par un site anglais utilisé par Donald Trump dans sa campagne victorieuse des dernières élections présidentielles U.S.
Le patron de Facebook, Mark Zuckerberg, étant contraint de passer aux aveux lors d’une audition mémorable devant le Sénat des Etats-Unis.
Face à un tel scandale – loin d’être isolé – et face à l’inaction, voulue par certains dont l’Amérique de Trump, l’Europe a décidé de légiférer et a adopté en mai 2018 le fameux règlement RGPD, pour protection des données.
Ce règlement – dont il faut rappeler qu’il est directement applicable (ce qui n’est pas le cas des directives) dans toute l’Union a été salué comme il se doit… et tout autant critiqué !
Critiques non dénuées de fondement, face au constat selon lequel la possibilité de violer la confidentialité de nos données et le risque qu’elles soient réutilisées ou volées, relevait d’entreprises, toutes américaines auxquelles les E.U. laissent la bride sur le cou et sur lesquelles nous n’avons peu ou prou pas de prise.
Elles vont donc poursuivre leur récolte, voire leurs détournements, en faisant semblant de remplir des conditions fixées par le RGPD, sur le territoire de l’UE. Car les GAFAM savent parfaitement s’adapter à ce genre de réglementation, c’est dans leur ADN.
Alors que nos PME/TOE auront les pires difficultés – par manque de moyens – de satisfaire aux exigences posées par le règlement et seront donc handicapées par rapport aux GAFAM.
Le mieux – la solution réaliste disent les tenant de cette thèse critique – serait au contraire de permettre l’émergence de géants européens, et donc non pas de handicaper les PME Existantes, mais au contraire de les aider !…
Certes, mais cela ne peut être défendu par les Européens, et les Français que nous sommes !
L’efficacité et la profitabilité de notre économie, donc des entreprises, sont fondamentales, c’est le cœur de notre marché unique. Mais que ce soit au regard de notre modèle social/républicain français, ou du capitalisme rhénan cher à Michel Albert, cette liberté entrepreneuriale ne saurait se dispenser de nos droits fondamentaux.
Or, notre Code civil – et tous les équivalents sur le continent européen – comporte nombre de règles issues de la célèbre classification binaire entre droits cessibles et droits incessibles.
Evidemment, tout ce qui touche à la personne n’est pas cessible, à commencer par nous-mêmes/
Or, que voyons-nous ? Que vivons-nous ?
Les grands moteurs de recherche et les autres entreprises numériques se voient confier nos données personnelles, que nous n’avons pas le droit de monnayer : ce qui est juste et bon – MAIS ces entités bâtissent des fortunes gigantesques, leur permettant de bâtir des entreprises qui ne le sont pas moins – à tel point qu’elles peuvent narguer les Etats, menacer de créer leur propre monnaie etc… – et l’on voudrait qu’on reste les bras croisés ! Qu’on ne fasse rien !!…
Ce qui est proprement insensé car l’inversion des valeurs à laquelle nous assistons depuis ce 21e siècle constitue une menace claire et directe sur nos sociétés européennes et le droit fondamental de chaque individu à son nom et à ses données personnelles.
Il suffit de prendre l’exemple de nos données fiscales – le législateur a développé un important arsenal pour que les données fiscales restent confidentielles et ne puissent être utilisées sans l’accord de leur « propriétaire ».
Or, les déclarations en ligne sont devenues obligatoires et confiées à M. Google… Et qui empêchera google de céder à la pression des autorités US, à la CIA pour ne pas la nommer, pour les communiquer…
Et malheureusement, le règlement RGPD n’est pas suffisant dans une telle hypothèse, certes exceptionnelle, mais loin d’être purement hypothétique !!…
Alors oui le RGPD est critiquable, le RGPD peut se révéler inefficace, quasi inutile, mais il est nécessaire, voire indispensable.
Simplement, il est insuffisant. Dès lors, loin de le laisser tomber, et d’accepter une jungle dépersonnalisée, il faut faire nôtre plus que jamais le célèbre mot de Jean Monnet en réponse à la question « Que faut-il faire ? » : CONTINUER.
CONTINUER d’une part en augmentant notre vigilance, en créant des normes – car les contraintes sont nécessaires.
CONTINUER d’autre part en dépassant la simple édiction de normes – ce qui serait du juridisme – et en avançant dans la conquête et l’établissement d’une véritable souveraineté européenne, seule à même de conférer au couple Commission/Cour de Justice les moyens de lutter contre les abus des GAFAM en ne leur permettant plus de jouer d’une extraterritorialité ou d’une mauvaise, néfaste ! , concurrence entre nos Etats membres.
Certes ce n’est pas facile, c’est même plus qu’ardu, cela semble impossible, tout comme l’était le projet européen après l’échec de la CED.
Alors ce n’est pas de rêve dont nous avons besoin – contrairement à ce qu’aiment objecter les adversaires de l’UE – mais de confiance en nos valeurs et en leur avenir et puis de détermination pour les imposer sur notre territoire au bénéfice de tous les citoyens européens.
J.-P. SPITZER
Jean-Pierre SPITZER
Avocat à la Cour,
Ancien referendaire à la CJUE,
Directeur scientifique de l’Union des Avocats Européens ( UAE ),
Conseiller juridique du MEF.