Bruxelles. Mardi 9 juillet 2019, à l’occasion de la douzième session plénière du Comité européen de la protection des données1, Martin Selmayr, secrétaire général de la Commission européenne, a annoncé que le prochain rapport de la Commission sur l’impact du Règlement général sur la protection des données2 (« RGPD »), en passe d’être finalisé, serait publié dans les prochaines semaines.
Il a d’abord réaffirmé la nécessité de fournir aux autorités indépendantes nationales les ressources suffisantes pour leur permettre d’observer le respect de la protection des données personnelles, sans quoi elles seraient « des chiens de garde sans crocs ». Giovanni Buttarelli, le Contrôleur européen de la protection des données (CEPD), a, par ailleurs, déclaré que les autorités de régulation devraient se concentrer, dans les mois à venir, sur le « changement du modèle économique » des entreprises3.
Le secrétaire général a également appelé les Etats membres à gérer leur budget RGPD en essayant d’adapter le règlement au niveau national de manière synthétique, claire et efficace. Il a pour cela donné le contre-exemple de l’Allemagne qui avait transformé les 99 articles du RGPD en 3 999 règles et dispositions.
Ensuite, il a évoqué les plaintes de l’administration américaine quant à la nouvelle politique européenne en matière de protection de la vie privée. Celle-ci semblerait détester autant le RGPD que les politiques commerciales et concurrentielles de l’Union européenne (« UE »), ce dont les ressortissants européens devraient être fiers a déclaré Selmayr. Le Comité européen de la protection des données a, à ce sujet, souligné le besoin crucial d’un accord global entre l’Union européenne et les Etats-Unis concernant l’accès transfrontalier aux preuves électroniques, contenant de solides garanties procédurales pour les droits fondamentaux.4
De même, l’Europe ne veut plus se contenter d’infliger des amendes aux Big Tech américaines ; elle veut forcer les entreprises de la Silicon Valley à modifier leurs comportements. Ce changement, qui coïncide avec un changement de garde à la Commission européenne, réunirait les pouvoirs en matière de concurrence et de la protection des données au niveau de l’Union pour obliger les grandes entreprises à partager davantage de leurs données et à permettre à de nouveaux concurrents d’accéder à des marchés où ils domineraient de plus en plus. Selmayr l’affirme « nous pouvons faire quelque chose sur le fonctionnement de ces entreprises en Europe ».
L’appel à des solutions structurelles plus sévères intervient après une période d’intense activité de Margrethe Vestager, dont le bureau a imposé plus de 8 milliards d’euros d’amende à Google. En effet, si les amendes ont une influence politique majeure, leur impact sur le marché en termes d’aide aux plus petits concurrents reste à démontrer. Google et Apple ont tous deux gagné des parts de marché à la suite de leurs affrontements avec la Commission, et tous les cas sont toujours entachés de poursuites judiciaires. De plus, dans de nombreux cas de concurrence dans le secteur de la technologie, les plaignants affirment que les mesures correctives imposées aux entreprises seraient insuffisantes. Et jusqu’à présent, les autorités de l’Union n’ont manifesté que peu d’intérêt pour exiger la dissolution d’une société américaine – une étape qui pourrait déclencher une réaction diplomatique ou commerciale furieuse.
Selon M. Mundt, une alternative crédible consisterait à imposer des solutions plus efficaces. « Je pense que si nous trouvons un modèle économique anticoncurrentiel, nous devons changer de modèle économique, de sorte que nous devrons imposer des solutions structurelles garantissant que ce type de comportement n’est pas l’avenir », a-t-il déclaré, faisant référence à « un désinvestissement interne ». En février, Mundt avait ordonné à Facebook de ne plus combiner les données des utilisateurs lors d’une première grève majeure au cœur du modèle économique de l’entreprise. Les utilisateurs devront désormais donner leur consentement pour permettre au réseau social de combiner les données de leurs comptes WhatsApp et Instagram avec leurs données Facebook5.
Finalement, Selmayr s’est opposé à l’idée d’un régulateur numérique unique, préconisé par l’ancien conseiller d’Obama, Jason Furman. Toutefois, le secrétaire général a appelé à une coordination beaucoup plus étroite : « Nous n’avons pas besoin d’un seul régulateur, mais nous avons besoin que tous ces régulateurs se comportent horizontalement et verticalement comme un seul ». Selmayr s’est félicité de la convergence croissante des règles de concurrence et de protection des données.
Ainsi, par son discours, Selmayr rappelle les ambitions de Bruxelles de devenir le leader mondial de l’économie numérique. Encore faut-il que les décideurs européens parviennent à faire du RGPD la norme internationale en matière de confidentialité et d’utilisation des données, mais surtout qu’ils renforcent la confiance des utilisateurs.
Perspectives :
- La réponse américaine risque de susciter un regain des tensions avec l’Union européenne.
- L’Union européenne devra surmonter de nombreux obstacles avant de parvenir à changer les comportements des entreprises américaines, à devenir le leader mondial de l’économie numérique et à imposer son cadre normatif.
Sources
- European Data Protection Board holds 12th plenary session, New Europe, 11 juillet 2019
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
- VINOCUR, Europe looks beyond fining Big Tech – to changing its business model, Politico, 10 juillet 2019
- European Data Protection Board holds 12th plenary session, New Europe, 11 juillet 2019
- CHIVOT Eline, One year on, GDPR needs a reality check, Financial Times, 30 juin 2019
