Le RGPD peut-il (vraiment) inspirer le monde ?

Plus d’un an après son entrée en vigueur, le Règlement Général sur la Protection des Données Personnelles est appliqué à la lettre. En effet, il a servi d’appui à des dizaines de milliers de plaintes ou déclarations en Europe. Au-delà du continent, c’est son esprit qui souffle un vent de renouveau. Inspiration ou référence : le Règlement Général sur la Protection des Données personnelles (RGPD) joue sur la scène mondiale.

Il y eut les messages préparant le terrain : « Nos politiques de protection des données évoluent » ; « À nos lecteurs, mise à jour de notre politique de confidentialité ». Il y a désormais les messages de réassurance : « Votre vie privée est importante. Nous protégeons vos données » ; « Nous prenons votre vie privée très au sérieux » … Pour les internautes, le RGPD se limite à la lecture de quelques lignes, suivie du clic rapide sur un bouton « J’accepte » … Les avancées en termes de consentement restent donc assez pauvres pour ce cadre légal européen, entré en vigueur le 25 mai 2018, qui était pourtant censé donner de l’épaisseur.

Replay

Vers un numérique plus durable et soutenable

Découvrez la proposition de Microsoft pour un numérique soutenable et durable traduite en 21 actions.

Visionner le replay

Pour les utilisateurs, le RGPD a tout d’une version plus compacte et plus visible des Conditions Générales d’Utilisations, ces textes longs et abscons que les utilisateurs ne consultent pas. Mais pour les entreprises et les autorités nationales, il en va tout autrement. Car si ce règlement a fait couler tant d’encre dans la presse économique, ce n’est pas tant par son effet immédiat sur les utilisateurs que sur les transformations qu’il installe, lentement mais sûrement, dans les stratégies et les organisations : nouvelles responsabilités, nouvelles obligations, nouvelles gouvernances… Son influence se joue en profondeur.

A l’heure de son premier anniversaire, son bilan semble, certes, modeste. Citoyens et associations auraient, en un an, déposé quelque 100 000 plaintes. Le montant des sanctions appliquées par les autorités nationales en charge de la protection des données, en Europe, tournent autour de quelques milliers d’euros. Seul fait d’arme notable : l’amende administrative infligée par la CNIL, en France, à l’encontre de Google LLC.

L’esprit du RGDP : un succès à l’export

Le RGPD peut prétendre à une influence importante sur la diffusion de l’esprit qui en a guidé la rédaction. Le CEO de Facebook lui-même, Mark Zuckerberg, déclarait « Ce que je défends c’est que davantage de pays adopte le RGPD ». Même son de cloche chez Google, dont le président Sundar Pichai a souligné dans une tribune publiée dans le New York Times que « l’Europe a élevé le niveau en matière de loi sur la vie privée. Nous pensons que les Etats-Unis bénéficieraient de l’adoption de leur propre loi ». Microsoft, par la voix de son Président Satya Nadella, s’exprimant lors du dernier forum de Davos, est sur la même longueur d’onde : « de mon point de vue, le RGPD est un fantastique point de départ vers l’inclusion dans les droits de l’homme du droit à la vie privée. […] J’espère qu’aux Etats-Unis, nous prendrons une décision dans le même sens. »

Livre Blanc

Cinq façons de rendre les services financiers plus flexibles 

Découvrez tout le potentiel de l’Open Banking et découvrez comment l’utiliser pour développer considérablement votre activité. 

Télécharger le livre blanc

Surprenant ? Pas autant qu’il n’y paraît. Le scandale Cambridge Analytica est passé par là, comme la multiplication des fuites de données. Les internautes sont devenus bien plus attentifs à la protection de leurs données… et les entreprises comme les autorités en ont pris acte. Selon un sondage, 66 % des citoyens américains déclarent être favorables à une loi RGPD. Un souhait déjà exaucé… en Californie ! Le berceau de la Silicon Valley vient de se doter d’une loi dont la rédaction résonne étroitement avec le Règlement européen.

Davantage qu’une inspiration, le RGPD prend, même, la forme d’un modèle à suivre. Le Règlement représente de facto un levier stratégique pour accéder au marché numérique européen. En effet, un mécanisme de correspondance est prévu pour garantir que les échanges commerciaux de données entre ce pays et l’Europe soient facilités. Ce mécanisme, dit « décision d’adéquation », a notamment été activé par l’Europe pour le Japon. Pour les Européens et leurs partenaires commerciaux, le RGPD est, dans ce cadre, une référence dont il faut se rapprocher le plus possible.

Livre Blanc

Cinq façons de rendre les services financiers plus flexibles 

Découvrez tout le potentiel de l’Open Banking et découvrez comment l’utiliser pour développer considérablement votre activité. 

Télécharger le livre blanc

132 cadres légaux dans le monde

Mais le Règlement européen n’est, en aucun cas, le seul référentiel disponible. Et le fait de disposer d’un cadre légal qui s’en inspire ne préjuge pas de la réalité des usages. Ainsi la Chine s’est-elle dotée d’un nouveau standard de protection des données personnelles en janvier 2018… Alors même qu’elle prévoit de déployer en 2020 un système national de notation des citoyens, le « crédit social », basé sur une exploitation intensive des données personnelles.

A l’échelle mondiale, des dizaines de lois différentes encadrent, plus ou moins strictement, le traitement des données personnelles. Elles ont parfois été établies il y a plus de trente ans. Qui se souvient, d’ailleurs, que le RGPD est né d’un cadre européen existant, la Convention 108, datant de 1981 ?