Le RGPD peut-il (vraiment) inspirer le monde ?

Plus d’un an après son entrée en vigueur, le Règlement Général sur la Protection des Données Personnelles est appliqué à la lettre. En effet, il a servi d’appui à des dizaines de milliers de plaintes ou déclarations en Europe. Au-delà du continent, c’est son esprit qui souffle un vent de renouveau. Inspiration ou référence : le Règlement Général sur la Protection des Données personnelles (RGPD) joue sur la scène mondiale.

Il y eut les messages préparant le terrain : « Nos politiques de protection des données évoluent » ; « À nos lecteurs, mise à jour de notre politique de confidentialité ». Il y a désormais les messages de réassurance : « Votre vie privée est importante. Nous protégeons vos données » ; « Nous prenons votre vie privée très au sérieux » … Pour les internautes, le RGPD se limite à la lecture de quelques lignes, suivie du clic rapide sur un bouton « J’accepte » … Les avancées en termes de consentement restent donc assez pauvres pour ce cadre légal européen, entré en vigueur le 25 mai 2018, qui était pourtant censé donner de l’épaisseur.

Livre Blanc

Transformation numérique : la défense et le renseignement

Les opérations militaires et de renseignement adoptent facilement la transformation numérique pour améliorer leur préparation, moderniser leur environnement de travail et renforcer la collaboration.

Télécharger le livre blanc

Pour les utilisateurs, le RGPD a tout d’une version plus compacte et plus visible des Conditions Générales d’Utilisations, ces textes longs et abscons que les utilisateurs ne consultent pas. Mais pour les entreprises et les autorités nationales, il en va tout autrement. Car si ce règlement a fait couler tant d’encre dans la presse économique, ce n’est pas tant par son effet immédiat sur les utilisateurs que sur les transformations qu’il installe, lentement mais sûrement, dans les stratégies et les organisations : nouvelles responsabilités, nouvelles obligations, nouvelles gouvernances… Son influence se joue en profondeur.

A l’heure de son premier anniversaire, son bilan semble, certes, modeste. Citoyens et associations auraient, en un an, déposé quelque 100 000 plaintes. Le montant des sanctions appliquées par les autorités nationales en charge de la protection des données, en Europe, tournent autour de quelques milliers d’euros. Seul fait d’arme notable : l’amende administrative infligée par la CNIL, en France, à l’encontre de Google LLC.

L’esprit du RGDP : un succès à l’export

Le RGPD peut prétendre à une influence importante sur la diffusion de l’esprit qui en a guidé la rédaction. Le CEO de Facebook lui-même, Mark Zuckerberg, déclarait « Ce que je défends c’est que davantage de pays adopte le RGPD ». Même son de cloche chez Google, dont le président Sundar Pichai a souligné dans une tribune publiée dans le New York Times que « l’Europe a élevé le niveau en matière de loi sur la vie privée. Nous pensons que les Etats-Unis bénéficieraient de l’adoption de leur propre loi ». Microsoft, par la voix de son Président Satya Nadella, s’exprimant lors du dernier forum de Davos, est sur la même longueur d’onde : « de mon point de vue, le RGPD est un fantastique point de départ vers l’inclusion dans les droits de l’homme du droit à la vie privée. […] J’espère qu’aux Etats-Unis, nous prendrons une décision dans le même sens. »

Webinar

Améliorez la sécurité de vos PC dans le Cloud avec Windows

76% des décideurs IT en charge de PC et technologies prévoient d’augmenter les investissements au cours des deux prochaines années dont 36 % s’attendent à un double investissement.

Je m’inscris

Surprenant ? Pas autant qu’il n’y paraît. Le scandale Cambridge Analytica est passé par là, comme la multiplication des fuites de données. Les internautes sont devenus bien plus attentifs à la protection de leurs données… et les entreprises comme les autorités en ont pris acte. Selon un sondage, 66 % des citoyens américains déclarent être favorables à une loi RGPD. Un souhait déjà exaucé… en Californie ! Le berceau de la Silicon Valley vient de se doter d’une loi dont la rédaction résonne étroitement avec le Règlement européen.

Davantage qu’une inspiration, le RGPD prend, même, la forme d’un modèle à suivre. Le Règlement représente de facto un levier stratégique pour accéder au marché numérique européen. En effet, un mécanisme de correspondance est prévu pour garantir que les échanges commerciaux de données entre ce pays et l’Europe soient facilités. Ce mécanisme, dit « décision d’adéquation », a notamment été activé par l’Europe pour le Japon. Pour les Européens et leurs partenaires commerciaux, le RGPD est, dans ce cadre, une référence dont il faut se rapprocher le plus possible.

Livre Blanc

Création d’une ville hyperconnectée

Quelle sont les bonnes pratiques et les défis liés de la création d’une ville hyperconnectée ? Cet Ebook interactif et collaboratif vous dévoile son analyse sur les villes hyperconnectées. 

Télécharger le livre blanc

132 cadres légaux dans le monde

Mais le Règlement européen n’est, en aucun cas, le seul référentiel disponible. Et le fait de disposer d’un cadre légal qui s’en inspire ne préjuge pas de la réalité des usages. Ainsi la Chine s’est-elle dotée d’un nouveau standard de protection des données personnelles en janvier 2018… Alors même qu’elle prévoit de déployer en 2020 un système national de notation des citoyens, le « crédit social », basé sur une exploitation intensive des données personnelles.

A l’échelle mondiale, des dizaines de lois différentes encadrent, plus ou moins strictement, le traitement des données personnelles. Elles ont parfois été établies il y a plus de trente ans. Qui se souvient, d’ailleurs, que le RGPD est né d’un cadre européen existant, la Convention 108, datant de 1981 ?