a mort du Privacy Shield invalidé par une décision de la Cour de Justice de l’Union européenne (CJUE) a suscité un vent de panique chez les entrepreneurs du numérique. Même si c’était prévisible, on peut le comprendre, et je suis le premier à considérer qu’il faille envisager des étapes afin de permettre à tous les acteurs de s’adapter à cette nouvelle donne. Il est ainsi indispensable de mailler la transition afin de prendre en compte et de sécuriser des situations extrêmement diverses. La tâche n’est pas facile, j’en ai conscience. Il faut s’y atteler sans perdre de temps.
Cependant, il convient de dépasser les contingences purement économiques, d’appréhender la situation sous un angle beaucoup plus politique, et le terme doit être pris ici dans son acception la plus large et la plus noble. Le règlement général pour la protection des données, le fameux RGPD, n’a pas été mis en place dans un souci pervers et tatillon de pourrir ,l’existence de ceux qui doivent le respecter mais bien dans celui, supérieur, de protéger les individus de l’usage abusif qui pourrait être fait de leurs données personnelles, au détriment de leurs libertés individuelles. Face aux GAFA, l’usager est captif et vulnérable. Il n’y a bien que dans la Bible (et en football !) que David terrasse Goliath.
Or il n’est de démocratie sans libertés individuelles respectées, un truisme qui ne devrait pas avoir besoin d’être rappelé. C’est de ce principe intangible qu’est né le RGPD. Ce règlement n’est pas une fin en soi, sûrement pas l’alpha et l’oméga, mais une brique élémentaire de ce qu’il nous reste à échafauder – et qui est colossal – pour assurer notre souveraineté numérique et maîtriser l’espace virtuel qui va avec.
Certains Etats autoritaires ont déjà fait le choix de s’affranchir des géants américains du numérique. Ils ne s’embarrassent pas de toutes ces complications droit-de-l’hommistes et le font aussi pour de
mauvaises raisons. L’Europe se doit de construire son propre espace numérique, dans le respect des libertés qu’elle incarne. Et elle est en retard.
Au regard de cette prise de conscience, il était donc tout à fait logique que la CJUE invalidât le Privacy Shield : c’est même un signe de bonne santé de l’institution, celui d’une volonté européenne de reprendre la main. Face à cette décision de la CJUE, la réaction de Facebook est, elle aussi, tout à fait édifiante : le GAFA menace de quitter l’Europe avec pertes et fracas, exerçant ainsi un chantage dont ses utilisateurs (et ses employés) peuvent à juste titre se sentir les otages.
En agissant ainsi, Facebook justifie pleinement l’existence du RGPD et l’invalidation du Privacy Shield, et reconnaît implicitement avoir joué au poker menteur. Ainsi, dans le bréviaire à destination des utilisateurs de Facebook, il nous est expliqué benoîtement : « La protection des données est la priorité des entreprises Facebook (Facebook et Messenger, Instagram, Oculus et WhatsApp). Nous respectons la législation actuelle de l’UE sur la protection des données, notamment le Règlement général sur la protection des données (RGPD). Nos efforts en vue de nous conformer au RGPD ont été soutenus par la plus importante équipe interfonctionnelle de l’histoire de Facebook et menés par notre équipe de protection des données de Dublin ».
Blablabla. De deux choses l’une : ou bien « la plus importante équipe interfonctionnelle » a été particulièrement « dysfonctionnelle », ou bien Facebook nous a menés en bateau et n’a absolument pas comme objectif de protéger nos données personnelles, comme on s’en doutait un peu. Il s’agit alors d’une forme avérée de vol avec tromperie, la plus vicieuse qu’il soit parce qu’elle se couvre de l’apparence du consentement. Ne soyons pas naïfs : à moins de se tirer une balle dans le pied, Facebook ne peut, en toute cohérence, qu’œuvrer à contourner le RGPD, puisque l’accumulation exponentielle des données, alimentée par une démographie galopante, constitue une ressource inépuisable, du jamais-vu dans l’histoire de l’humanité. Vouloir interdire la prébende remet en question le modèle même de développement du réseau social.
Elle est bien loin la chanson douce de l’Internet libre des débuts de l’aventure numérique. Il est bien difficile le chemin de l’utilisateur s’il se veut sinon libre, du moins éclairé. Qui peut se vanter d’avoir lu la totalité des conditions générales d’utilisation des sites qu’il fréquente et d’en avoir évalué les conséquences ? Qui du consentement éclairé ? Qui n’a jamais cliqué pour accepter les conditions pour voir accès à un contenu sans trop faire attention à ce à quoi il s’engageait ? Qui peut se vanter de maîtriser ses données ? Il serait trop facile d’argumenter que nous devons exercer notre libre arbitre.
Encore faudrait-il en avoir la possibilité.
Facebook souhaite quitter l’Europe ? Eh bien, chiche ! Qui sera perdant ? Pas le fisc en tout cas, ou si peu.
Philippe Latombe
Leave A Comment