Bruxelles. C’est une victoire presque historique pour l’Union européenne et son système de normes et de règlements parfois trop rapidement critiqué. Depuis le déclenchement de l’affaire Cambridge Analytica, Mark Zuckerberg pense beaucoup de bien du RGPD, le Règlement Général sur la Protection des Données.
Jadis honni, ce texte européen, adopté en 2016, qui renforce les standards de la vie privée des Européens sur internet, sera même pour Zuckerberg le standard de référence pour ses 2,3 milliards d’utilisateurs.
Bruxelles peut se réjouir de ce retournement de veste, car Facebook et les autres géants du numérique ont combattu des dispositions de ce texte, comme le consentement explicite que les utilisateurs doivent donner pour exploiter leurs données ou encore la mise en place d’amendes pouvant aller jusqu’à 4 % du chiffre d’affaires pour les récalcitrants. Mais si l’UE gonfle les muscles sur l’impact mondial du RGPD, seulement trois pays (Allemagne, Autriche et Slovaquie) l’ont transposé intégralement dans leurs législations nationales, alors qu’il entrera officiellement en vigueur le 25 mai 2018. Cela signifie que beaucoup d’entreprises et administrations publiques ne seront probablement pas prêtes à cette date butoir. Le test désormais pour les Européens est donc de bien appliquer leurs propres textes afin que Washington et d’autres pays s’en inspirent pour renforcer la vie privée dans un monde de plus en plus digital.
Perspectives :
- Le 12 avril, la Cour de Justice de l’Union européenne a été saisie d’une question préjudicielle de la Haute Cour Irlandaise sur le ‘Privacy Shield’, l’accord entre l’UE et les Etats-Unis sur le transfert des données des deux côtés de l’Atlantique. Si jamais les juges européens estiment que cet accord peine à respecter les standards européens de la vie privée, ces derniers peuvent tout à fait le retoquer. Comme ils l’ont fait en 2015 avec l’accord ‘Safe Harbor’, le prédécesseur du Privacy Shield.
- 25 mai 2018 le texte du RGDP entrera officiellement en vigueur, le risque est que, sans transposition à niveau national, les normes européennes s’interposeront avec les droits nationaux.
Sources :
- Journal Officiel de l’Union européenne sur le Règlement 2016/679, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
- NOACK Rick One key question as Zuckerberg faces Congress : Will Americans become second-class Web citizens ?, The Washington Post (Publié le 10 avril 2018)
- Europe V. Facebook, Irish High Court sends Facebook’s EU-US data transfers before CJEU“ Standard Contractual Clauses ”and“Privacy Shield” on the table