La protection des données à caractère personnel

data-privacy-gouvernement-surveymag
Protection-des-données-personnelles

Dans un contexte de transformation numérique de l’économie et de mondialisation, les données à caractère personnel représentent un enjeu international croissant en ce qu’elles sont devenues un actif déterminant pour la compétitivité des entreprises. A titre d’exemple, le Boston Consulting Group estimait la valeur des données personnelles des Européens à 315 milliards d’euros pour l’année 2011.

Le développement de l’économie de la donnée est susceptible d’offrir des opportunités formidables pour nos entreprises en termes d’innovation, de productivité et de croissance grâce à une démultiplication de la connaissance socio-économique rendue possible par l’usage d’Internet et les différentes techniques de collecte des données. Les progrès et résultats obtenus par les techniques d’e-marketing, de ciblage et de personnalisation en sont une illustration. Ces données, véritable matière première de l’économie numérique, font d’ailleurs l’objet de nombreuses discussions internationales, et sont au cœur d’un affrontement entre ceux qui plaident pour un accès illimité aux données générées sur d’autres territoires, et notamment les données des Européens, et les tenants d’une approche plus régulée et protectrice. Dans ce cadre, l’un des enjeux réside dans la différenciation entre les données personnelles et les données non personnelles, ainsi que leur mesure dans les flux internationaux de données. L’autre discussion concerne la valorisation de ces données, notamment en termes économiques. La question de l’accès à ces données, qui présente un intérêt stratégique pour l’économie mondiale, est centrale dans ces négociations. Cela explique toute l’importance de la question du transfert international de données (hors UE).

La valeur économique de ces données ne doit néanmoins pas nous tromper : non, elles ne sont pas une marchandise comme les autres, et doivent impérativement être encadrées, en prenant en compte la protection du droit à la vie privée des individus. C’est du reste la position que la France défend, de manière constante, au plan international mais également au sein de l’UE où des progrès récents ont été accomplis.. En effet, le régime juridique de protection des données à caractère personnel français et européen est un des plus protecteurs au monde. L’Union européenne a finalisé en avril 2016 une réforme majeure visant à faire de la norme européenne la référence mondiale en matière de protection des données personnelles, à assurer un cadre juridique harmonisé et clair pour répondre aux nouveaux enjeux économiques et de compétitivité, et à mettre en place un cadre juridique protecteur et effectif pour le consommateur. En effet, par le règlement général sur la protection des données, les consommateurs bénéficieront d’une maîtrise renforcée de leurs données et les entreprises verront leurs besoins en termes de traitement de données pris en compte afin d’éviter toute entrave au développement économique à l’ère numérique. Surtout, ce règlement élargit la notion de données à caractère personnel avec l’introduction de concepts comme l’identité économique des individus. Enfin la révision en cours de la directive e-privacy permettra de renforcer le droit à la vie privée des internautes, en garantissant la confidentialité des communications électroniques, et en améliorant les dispositifs de gestion des cookies et des métadonnées.

Au niveau national, le cadre juridique est encore plus respectueux des droits fondamentaux. En effet, l’adoption de la loi pour une République numérique en 2016 renforçant la loi « informatique et libertés » de 1978, prévoit notamment une meilleure information des personnes, une augmentation des pouvoirs de la CNIL (notamment ses missions, ses pouvoirs de contrôle et de sanction), et la création de nouveaux droits pour les individus, en particulier le droit à la portabilité des données, par anticipation du règlement européen qui ne sera applicable qu’en mai 2018.

Cette réglementation pénalise-t-elle nos entreprises en termes de prix de la conformité et dans un contexte de concurrence internationale ? Au contraire, elle doit être regardée comme un atout. Alors que les données personnelles sont exclues du champ des négociations commerciales internationales menées par l’Union européenne, l’encadrement du transfert international des données, par principe interdit et traité au cas par cas par des décisions d’adéquation ou d’autres mécanismes d’exception, protège à la fois l’intérêt économique de nos entreprises et le droit à la vie privée de nos citoyens. C’est l’équilibre qui a été recherché lors de l’adoption en 2016 du « privacy shield » permettant le transfert international de données entre l’Union européenne et les Etats-Unis, suite à l’annulation du précédent accord (« safe harbor ») par la CJUE. Ensuite, en devenant une référence mondiale en matière de respect des droits fondamentaux, la réglementation française et européenne doit permettre de renforcer la confiance des consommateurs, dont on sait bien qu’elle est l’un des moteurs du succès de l’économie numérique. Par ailleurs, pour susciter la confiance des consommateurs, il est important de travailler également sur la question de la sécurité des systèmes d’information. Ce travail capital, pour lequel la France est pleinement mobilisée notamment grâce à l’Agence nationale de sécurité des systèmes d’information (ANSSI), doit être mené avec nos partenaires internationaux dans un contexte de multiplication des attaques informatiques et de piratages des comptes utilisateurs.

L’avènement de l’économie du cloud, du big data, et de l’Internet des objets, ainsi que le développement des techniques de l’intelligence artificielle placent les données au cœur des nouveaux modèles économiques, et des préoccupations de la diplomatie économique.

Le travail d’analyse doit être poursuivi, notamment au sein de l’OCDE, pour mieux comprendre le rôle joué par les données en matière de concurrence, et développer des outils de mesure fiables. La sauvegarde de notre modèle de protection des données à caractère personnel restera une ligne rouge dans toutes les négociations, mais également un outil au service de l’attractivité de notre économie.