Axelle Lemaire, Secrétaire d’Etat en charge du numérique a ouvert le débat sur les enjeux de la protection des données à caractère personnel et leur impact sur l’économie numérique en France mais aussi en Europe. Cette première conférence qui s’est tenue à Paris le 23 septembre 2014 s’inscrit dans un cycle intitulé «Les nouvelles sociétés numériques: quels équilibres dans la protection de l’innovation, de la vie privée et des libertés? Regards croisés euro-américains». Elle sera suivie de trois autres conférences (voir infra). Cette première conférence avait pour objectif d’interroger les limites de la protection des données vis à vis de l’économie numérique ainsi que de l’innovation. Les deux questions essentielles que se sont posés les intervenants étaient les suivantes ; d’une part la protection des données constitue t-elle un frein à l’économie numérique, d’autre part qu’elle seraient les législations pertinentes en la matière.
Le panel pluridisciplinaire, pour aborder la question de manière holistique, composé par Fabrice Rochelandet, économiste et spécialiste du marché des données à caractère personnel, Marietta Karamanli, députée de la Sarthe et membre de la Commission des lois, Commission des lois, Romain Perray, avocat, spécialiste du droit des données à caractère personnel, ainsi que Catherine Trautmann, ancienne ministre, ancienne députée européenne.
Le développement fulgurant du numérique et la présence du digital dans tous les domaines sociétaux (commerce, santé, transport, administration et bien plus encore) posent la question de savoir comment protéger les individus. La réglementation européenne en matière de protection de données date de 1995 et les derniers scandales informatiques (affaire Prisme et révélations d’Edward Snowden) ont fait émergé la nécessité de moderniser et de renforcer la protection des données en Europe. Cependant la question se pose de savoir si le renforcement de la protection des données n’aurait pas comme impact de freiner l’économie numérique. Comme l’a souligné Axelle Lemaire deux positions s’affrontent sur la question. Celle des civilistes favorable à une protection élevée des individus et celle des libéraux opposés à une réglementation excessive car l’économie doit s’autoréguler.
De nombreux arguments ont été avancés pour défendre une protection élevée des données afin qu’elle permette de créer un climat de confiance pour les citoyens tout en veillant à ce que la réglementation ne constitue pas un frein à l’économie et à l’innovation. La balance entre les intérêts des consommateurs et celle des entreprises doit être faite mais la réflexion porte essentiellement sur l’impact de la régulation sur la confiance accordée par les consommateurs au marché numérique ainsi que sur la stimulation des entreprises à innover. En effet l’édiction d’un nombre excessif de règles pourrait dissuader l’implantation des entreprises en Europe ainsi que faire fuir les investissements vers des Etats moins contraignants. Une réglementation excessive entraîne des surcoûts pour les entreprises et la question se pose de savoir si ce sont les règles de protection des données qui sont le moteur de la confiance en matière de marché numérique.
La corrélation (négative) entre protection des données et compétitivité :
Fabrice Rochelandet, auteur du livre « Economie des données personnelles et de la vie privée », a souligné un aspect essentiel concernant la corrélation entre protection des données et compétitivité. Selon lui la protection des données comporte des conséquences en matière de compétitivité. Après avoir examiné l’implantation des 200 firmes numériques les plus importantes il a pu constater que deux variables pouvaient justifier l’implantation ou non d’une firme sur un territoire donné. La fiscalité et la réglementation sont des variables attrayant ou non l’implantation d’une firme sur un territoire. D’une part les entreprises préfèrent s’installer sur les Etats à fiscalité et degrés de protection des données arrangeantes. D’autre part le durcissement de législation concernant la protection des données impose aux entreprises d’atteindre l’excellence pour créer la confiance nécessaire pour les consommateurs. « Google est excellent en recherche, Facebook en partage et Apple en design ». Selon ces propos il semblerait que la protection des données écarte les petites et moyennes entreprises de la course à la compétitivité car les coûts qu’elle entraîne ainsi que l’excellence qu’elle impose d’atteindre s’avère plus compliquée pour celles ci.
La corrélation positive entre traitement des données et innovation :
Le panel était d’accord quand il s’agissait d’affirmer que le traitement des données permettait aux entreprises d’innover. Le traitement des données permet aux entreprises d’innover et de proposer des services supplémentaires aux entreprises, car celui ci est favorable à l’innovation. L’économiste Fabrice Rochelandet a évoqué l’analyse de Avi Goldfarb and Catherine E. Tucke sur l’impact de la réglementation en matière de protection des données sur l’innovation. Selon celle ci la Directive de 95 serait à l’origine du déficit d’innovation de l’UE par rapport aux Etats-Unis plus flexible sur cette question.
Google est l’exemple parfait pour montrer à quel point le traitement des données à caractère personnel permet d’adresser de nouveaux services à leurs consommateurs. Il existe deux paradigmes auxquels les entreprises peuvent être rattachés. L’ancien paradigme concerne les entreprises qui se sont imposées par leur part de marché ou qui ont rendu leurs services incontournables comme l’a fait Microsoft mais sans que la plus value ne soit repartagée au profit de leurs consommateurs. A l’inverse le nouveau paradigme fait usage d’une grande quantité de données, dans le but d’innover et proposer de nouveaux services aux consommateurs.
Quelles sont l’étendue et la finalité du traitement des données ?
Le numérique et le traitement des données sont une réalité, le panel s’est interrogé sur comment veiller à la protection des citoyens et de leur vie privée sans ériger un socle contraignant et rigide en la matière. Nous l’aurons compris le traitement des données permet aux entreprises de fournir aux consommateurs une plus value dans leurs services. Les entreprises qui n’ont pas encore mis en place de système de traitement de données sont des entreprises traditionnelles qui sont restés dans l’ancien paradigme. Cependant le traitement des données ne doit pas donner lieu à des abus et de nombreuses questions se posent.
La première question qui se pose est de savoir quelles sont les données recueillies lors de l’utilisation d’internet et des applications que l’on y trouve. En effet nous n’avons aucune idée de l’étendue des données recueillies comme le souligne Romain Perray, avocat et spécialiste du marché des données à caractère personnel. Selon Nicolas Colin c’est la gratuité qui serait la raison de consentir à ce que nos données soient recueillies et donc à ce que notre vie privée soit exposée, bien que l’on ne sache pas la finalité de celle ci. De plus des études montreraient qu’un service payant qui serait plus sûr, n’intéresse pas plus les consommateurs.
La deuxième question qui se pose est de savoir quelle est la finalité du traitement des données. Conformément à la réglementation en matière de protection des données, celles ci ne peuvent être recueillies qu’après consentement de l’intéressé. Cette notion de consentement est complexe lorsque l’on considère que les citoyens n’ont ni conscience de l’ampleur des données qui sont recueillies ni connaissance de la finalité de leur traitement.
Si l’on pouvait affirmer sans aucun doute qu’elles sont recueillies et utilisées pour le bien être des individus, il n’y aurait aucun problème. Mais la réalité en est tout autre, certains intervenants ont souligné les nombreux abus occasionnés par le stockage des données à caractère personnel, notamment dans le cadre de procédures de recrutement et entretiens d’embauche, ou le mot de passe de Facebook pouvait être demandé. Nicolas Colin a souligné que le problème n’était pas tellement le recueil et le stockage des données à caractère personnel mais la possibilité d’utiliser ces données à l’encontre des individus. Rien n’est prévu par la loi informatique en matière de préjudice lié à l’utilisation de données numériques, et il faudrait que la loi électronique de 1978 française soit révisée dans ce sens.
Quel avenir pour la protection des données ?
Les évolutions récentes du numériques amènent à repenser la législation en vigueur. Les deux commissaires européens au numériques Günther Oettinger et Andrus Ansip ont tous les deux affirmé que leur priorité serait d’adopter un nouveau paquet réglementaire en matière de protection des données. Cependant la question de la protection des données ne doit pas uniquement être observé sous l’angle communautaire mais aussi international car l’internet ne connaît pas de frontières. Les négociations actuelles du partenariat transatlantique de commerce et d’investissement avec les Etats-Unis (TTIP) posent la question du niveau de protection qui sera accordé aux données à caractère personnel. Sous couvert de raisons de sécurité et de prévention, attaques terroristes ou cyber attaques, l’accord semble fortement dommageable vis à vis du niveau, actuel, de protection des données en Europe.
Catherine Trautman, ancienne ministre et ancienne députée européenne a insisté sur le fait que l’UE doit maintenir une position forte en la matière. Elle a aussi posé la question de savoir à qui aller bénéficier la valeur des données. Selon Catherine Trautman la protection des données est un élément central de la négociation du TTIP, et devrait être exclu des négociations.
D’autre part l’UE doit maintenir une position ferme à ce propos au risque de connaître une réelle détérioration de la protection des données des citoyens européens
A suivre :
- 20 novembre 2014 : Etats-Unis, Canada : l’enjeu de la protection des données personnelles dans les discussions des partenariats de libre-échange
- 22 janvier 2015 : Faut-il défendre un protectionnisme numérique ?
- 19 mars 2015 : Protection de l’innovation versus protection des données personnelles?
Marie-Anne Guibbert
Pour en savoir plus
– Podcast conférence – Langue (FR) – http://fjj.inovawork.net/podcast/20140923_Recontre_DonneesPerso.mp3
– Dossier de Presse, lancement de la concertation sur le numérique en France – Langue (FR) – http://www.cnnumerique.fr/wp-content/uploads/2014/10/CNNum_Dossier-de-presse_4-octobre-20141.pdf
– Plateforme collaborative – Langue (FR)- contribuez.cnnumerique.fr
– Privacy regulation and online advertising- Avi Goldfarb and Catherine E. Tucker – Langue (EN) – http://ftp.zew.de/pub/zew-docs/veranstaltungen/ICT2010/Papers/Friday/Tucker.pdf