Protection des données, le nouvel enjeu digital : ePrivacy 2019-02-04T19:27:23+00:00

Project Description

Le Règlement Général de la Protection des Données (RGPD) a été voté le 27 Avril 2016 par la Commission Européenne.
Quelques mois plus tard, le 11 Janvier 2017, cette même commission proposait d’abroger la directive 2002/58 du 12 juillet 2002 en faveur du règlement ePrivacy, afin d’harmoniser la législation des états européens en matière de confidentialité des communications électroniques. La volonté de la Commission européenne est de faire entrer en vigueur conjointement ces deux réglementations.
A l’heure actuelle, seul le premier volet de la protection des données, RGPD, est en application depuis le 25 Mai 2018. Alors, en quoi ePrivacy peut venir renforcer RGPD et pourquoi cette réglementation connait-elle une telle levée de bouclier de la part des acteurs du digital ?

EPrivacy en cohérence avec le RGPD

La protection des données doit permettre de renforcer les droits de chaque citoyen européen et de leur donner plus de contrôle sur l’intégralité de leurs données personnelles.
Si RGPD favorise aujourd’hui la protection des données des personnes physiques et n’autorise la collecte des données personnelles que sous certaines conditions, ePrivacy doit quant à elle encadrer les échanges d’informations collectées par les entreprises principalement au travers des cookies ou des objets connectés.
Ce futur règlement a pour vocation de compléter le RGPD pour préciser les mesures qui concernent la gestion des données sur le digital.
La tâche semble donc colossale voire abyssale tant les cookies et les objets connectés sont ancrés dans notre quotidien (navigateur internet, smartphones, voitures connectées, montre connectée,…) voire de nous-même avec les pacemakers par exemple. Tous collectent en permanence nos données personnelles.

EPrivacy : Quelles conséquences possibles ?

Si l’intégralité des tenants d’ePrivacy ne devaient être connus qu’en fin d’année, trois hypothèses pouvaient néanmoins être envisagées sur son contenu :
Projection « permissive », limitation quasi inexistante de la collecte des informations par les entreprises : les personnes physiques seront informées de la collecte de leur information mais n’auront pas à donner leur consentement. La probabilité de sa mise en place est très faible car ce serait un retour en arrière paradoxal vis-à-vis du RGPD.
Projection « médiane », limitation modérée de la collecte des informations par les entreprises : cela reviendrait à faire appliquer la loi dit du paquet télécom votée en 2011. L’utilisation de cookies et des informations émanant des objets connectés seraient soumises au consentement préalable de l’utilisateur, qui n’est à ce jour pas respectée.
Projection « rigide », limitation stricte de la collecte des informations par les entreprises : dans le cas des cookies, si elle est mise en place, il sera nécessaire au téléchargement du navigateur, de demander à l’utilisateur s’il consent pro-activement au dépôt de cookies lors de sa navigation. Puis, chaque site devra ensuite reformuler cette demande pour obtenir un consentement spécifique. Dans le cas des objets connectés notamment ceux en lien avec la santé, peut se poser la question de savoir qui souhaitera refuser de communiquer ses données personnelles, mettant en péril sa vie ?

La projection « rigide » connait une réelle levée de boucliers. L’ensemble des acteurs du digital milite pour ne pas voir cette possibilité se réaliser. En effet, si tel était le cas, l’utilisation des cookies deviendrait quasi impossible puisque la plupart des utilisateurs en refuseraient le traitement au niveau du navigateur. Ces acteurs ne pourraient donc plus travailler à cause d’un règlement trop restrictif.

A l’inverse, les GAFA non soumis aux mêmes obligations réglementaires pourraient mettre la main sur le marché européen.

Promouvoir un texte prônant l’ultra protection des données ou promouvoir un texte qui ne va pas apporter de nouveau changement dans le paysage de la protection des données digitales : telle est la question à laquelle la Commission européenne doit répondre.

Dans un cas, l’Europe devra faire face à la mort de ses acteurs du digital et dans l’autre cas, elle devra répondre à une défiance accrue des européens du fait de son incapacité à mettre en place une réglementation efficiente et exhaustive concernant la protection de leurs données personnelles.

Pour finir, si ePrivacy ne prend pas en compte les avancées technologiques que le monde connait aujourd’hui, ce règlement risque d’être caduque très rapidement voire même obsolète dès sa sortie. Ainsi, si le règlement ePrivacy veut pouvoir sortir en toute légitimité et se déployer il est impératif qu’il soit neutre technologiquement.

La donnée personnelle, le nouvel « or noir »

D’ici fin 2019 / début 2020, date d’application d’ePrivacy, la Commission européenne a de nombreux choix à faire quant à ses aboutissants. Les commissaires doivent décider, ou non, au nom de la protection des données personnelles de mettre en danger le marché européen du digital. Ils ont également à délimiter, ou non, son périmètre…
Au vu de toutes ces problématiques, on en vient à penser au philosophe Gaspard Koening qui met en avant le droit de propriété des données personnelles pour mieux les mettre en vente. N’aurait-il pas raison ? Au lieu de nous laisser dessaisir de nos données personnelles par les grandes entreprises du numérique et ce malgré de nombreux règlements, ne devrions-nous pas pouvoir reprendre le pouvoir et choisir ce que nous souhaitons en faire ? La donnée personnelle, serait-elle pour chaque citoyen, la nouvelle valeur marchande du XXIème siècle ?

Par Clarisse LEBARBIER, Consultante Senior du cabinet Vertuo Conseil

RETOUR