CHANGEMENTS
La Cnil change. Elle a pris la mesure des transformations sociétales et économiques. Elle s’adapte et se réoriente vers la conformité et l’accompagnement des acteurs face à la massification des traitements. Elle délivre aussi des labels, s’engage dans des partenariats, se dote d’une équipe solide de techniciens afin d’être en phase avec les évolutions technologiques et les usages, crée une direction de l’innovation, produit des efforts en matière de pédagogie car elle croit à la vigilance du public. Mais change-t-elle suffisamment pour avoir prise sur la nouvelle donne d’une économie numérique fondée, en partie, sur l’exploitation des données personnelles ? Elle ne peut guère dépasser le cadre dans lequel elle œuvre.
L’Europe dispose de la réglementation la plus protectrice au monde. Et elle souhaite la renforcer avec le futur règlement, en ce moment devant le Parlement. Mais l’arsenal actuel ne s’impose que peu en rempart efficace contre l’exploitation des données personnelles par des tiers, notamment les géants de l’internet d’origine américaine. L’Europe, grande productrice de données, reste sur une position défensive, nécessaire mais non suffisante, et semble subir ces nouveaux modèles économiques plus qu’elle n’en tire profit.
Regardons à présent le côté à moitié plein de la coupe. Lors de sa conférence de presse pour la présentation de son rapport annuel, la présidente de la Cnil, Isabelle Falque-Pierrotin, a exprimé un certain satisfecit. Les chiffres sont à la hausse, démontrant un intérêt croissant du public pour la protection de la vie privée : + 5% de plaintes, + 75% de demandes d’accès indirect, plus 24% de désignation de CIL. Les formalités préalables sont également en augmentation, notamment en raison des nouveautés légales ou technologiques (vidéosurveillance, géolocalisation, etc.). Quant aux contrôles de la Commission, ils ont crû de 19%.
Et pour la première fois, il faut s’en réjouir, une coopération de six autorités de contrôle européennes dont la Cnil a abouti à une décision unique. Le 2 avril dernier, elles ont convenu d’engager des actions contre Google qui n’a pas mis ses règles de confidentialité en conformité avec la législation européenne et n’a pris aucune mesure concrète à l’issue du délai qui lui avait été imparti. La Cnil a, pour sa part, notifié au moteur de recherche sa décision d’ouvrir une procédure de contrôle. Mais les sanctions possibles restent peu dissuasives, en regard de celles du droit de la concurrence. La situation devrait cependant changer avec le règlement européen qui prévoit des sanctions pouvant aller jusqu’à 2% du chiffre d’affaires.
Le futur règlement procure certaines avancées en termes d’harmonisation du cadre légal et de protection. Mais il est aussi urgent de favoriser l’émergence d’une industrie forte des données. Si ce n’est pas déjà trop tard. Alors que les cartes du pouvoir sont en cours de redistribution, avec la domination d’acteurs économiques qui ont parfois le poids d’un Etat, le gouvernement français ne semble guère avoir pris la mesure de l’enjeu des données personnelles. En tout cas, on l’entend peu sur ce sujet.