Qui ignore encore que le RGPD fête son premier anniversaire ? Il faudrait être sourd et aveugle pour passer au travers de cette dernière vague de communication autour du règlement européen. Si les avocats, les consultants et les éditeurs de solutions utilisent cette date anniversaire pour promouvoir leurs activités, cette médiatisation profite néanmoins à la cause du respect du droit des personnes. Ce règlement au sigle imprononçable est désormais connu de tous, ou presque. Si sa rédaction est complexe et ses subtilités difficiles à maîtriser, quelques-uns de ses principes phares commencent à s’installer dans les esprits.

Un an après, le RGPD est un succès. Preuve en est, l’augmentation importante des plaintes en Europe. En France, le nombre de plaintes reçues par la Cnil a cru de 32 %, phénomène qu’elle explique en grande partie par le RGPD. Selon le Comité européen de la protection des données (CEPD), l’organisme qui coordonne les autorités européennes, ces dernières ont traité plus de 280 000 dossiers lors des neuf premiers mois du RGPD dont 144 376 sont issus des plaintes. 89 000 atteintes aux données personnelles ont été notifiées aux autorités de contrôle de l’Union européenne, dont 2 044 en France (contre 600 l’an passé). Dès l’application du RGPD, le 25 mai 2018, des ONG ont utilisé la faculté de déposer des plaintes collectives contre Facebook, Apple, Amazon, LinkedIn et Google. Et la crainte de sanctions magistrales impose le respect.

Mais attention de ne pas sombrer dans la naïveté et l’autosatisfation. Ces chiffres pourraient bien cacher la forêt, celle de la jungle du marché mondial des données. Marché dont l’Europe ne profite pas à la mesure de sa production. Produire du droit est une chose, créer une industrie capable de concurrencer les géants américains et chinois en est une autre. Or, ces derniers concentrent 90% de l’écosystème numérique international grâce à leur tissu industriel, les financements avec le capital-risque, le volontarisme politique et l’intégration entre les secteurs civil et militaire.

Lors de sa dernière conférence de presse, la présidente de la Cnil, Marie-Laure Denis, a prévenu que cette première année écoulée marquerait la fin d’une « certaine forme de tolérance ». Les premières fortes sanctions en vertu du RGPD seront un test, estime Julien Nocetti, chercheur à l’Institut français de relations internationales, dans l’interview qu’il a accordée à Expertises. L’Europe devra s’affirmer face aux pressions, au risque de faire perdre sa force au RGPD ainsi que sa force symbolique. La bataille ne fait que commencer.