Appuyez sur play pour écouter cet article
Axel Voss est un membre allemand du Parlement européen spécialisé dans la législation sur la protection des données et d’autres fichiers numériques. Il est membre de la commission des affaires juridiques du Parlement et porte-parole de la politique juridique du Parti populaire européen (PPE).
L’Europe entretient une relation d’amour-haine avec sa législation historique sur la protection des données, le règlement général sur la protection des données (RGPD).
D’une part, la législation a été une nette victoire pour Bruxelles: en établissant des règles de protection des données et en nivelant les règles du jeu au niveau mondial, l’Union européenne peut prétendre être un décideur plutôt qu’un dirigeant lorsqu’il s’agit de protéger les informations privées en ligne.
D’autre part, sa mise en œuvre a été un énorme casse-tête pour l’entreprise moyenne, l’organisation et le citoyen. Mais surtout, le RGPD entrave sérieusement la capacité de l’UE à développer de nouvelles technologies et des solutions numériques désespérément nécessaires, par exemple dans le domaine de la gouvernance électronique et de la santé.
Si la création de notre norme d’or en matière de protection des données est une grande réussite, elle en est venue à être considérée comme quelque chose d’intouchable qui se situe au-dessus de tous les autres intérêts juridiques et droits fondamentaux, sans exception.
De nombreuses technologies importantes du futur – telles que l’intelligence artificielle, la blockchain ou les solutions d’authentification unique – étaient déjà largement connues en 2016, lorsque le RGPD a été finalisé. Et pourtant, les dispositions de la législation – qui, selon beaucoup, étaient censées être «technologiquement neutres» – ne permettent pas de les utiliser correctement ni même de les développer.
Pour former des systèmes d’IA, par exemple, vous devez être capable de traiter de grandes quantités de données, en particulier si vous souhaitez éviter la discrimination dans leurs algorithmes. Comme plusieurs chefs d’État, dont la chancelière allemande Angela Merkel, l’ont récemment écrit dans une lettre adressée à la présidente de la Commission européenne, Ursula von der Leyen, les données sont notre nouvelle «monnaie mondiale». Et pourtant, la grande majorité des données est stockée en dehors de l’UE, ce qui risque de nous empêcher d’être compétitifs dans toute forme d’innovation numérique, ce qui compromet notre future prospérité économique.
La législation pose des problèmes similaires à l’utilisation de la blockchain ou de la reconnaissance faciale. Le RGPD empêche même la bonne utilisation des solutions de bureau à domicile qui sont devenues particulièrement urgentes pendant la pandémie. Lorsqu’ils traitent des données personnelles lorsqu’ils travaillent à domicile, les utilisateurs sont laissés seuls avec de nombreuses obligations légales difficiles à comprendre et peuvent se retrouver sans le savoir en violation de la loi.
La pandémie de coronavirus a également mis en évidence la manière dont le RGPD a empêché une meilleure gestion de la santé, ses dispositions entravant l’utilisation d’applications de traçage ou même l’échange de données entre les autorités locales pour contacter les destinataires potentiels des vaccins.
Ces exemples indiquent les domaines qui devraient être les plus préoccupants. Pour de nombreux acteurs politiques, la protection des données est devenue un droit absolu qui l’emporte sur tous les autres intérêts. Ils soutiennent que même des interférences mineures et proportionnées dans la vie privée pour le bien de tous – comme la distribution du vaccin contre le coronavirus – sont injustifiées.
Si nous repensons la protection des données de manière plus équilibrée, les solutions à ces problèmes ne sont pas si compliquées.
Premièrement, nous devons augmenter le traitement des données dépersonnalisées, mixtes et non personnelles. Cela peut être réalisé en promouvant simplement l’utilisation de techniques permettant l’anonymat ou l’utilisation de pseudonymes, et en donnant aux entreprises la certitude juridique de partager davantage de données volontairement. Cela permettrait déjà en grande partie le développement de solutions numériques allant de l’IA aux applications de traçage.
Nous devons également offrir davantage de conseils et d’exemptions pour les petites entreprises, les startups et les organisations. Si seules les grandes entreprises numériques ont l’expertise et les capacités nécessaires pour mettre en œuvre facilement le RGPD, cela consolide encore plus leurs monopoles. Avec plus de conseils, nous pourrions au moins réduire les maux de tête des propriétaires de petites entreprises et améliorer la compétitivité mondiale des pionniers européens.
Enfin, nous avons besoin d’une approche claire et commune de la mise en œuvre des règles du RGPD, plutôt que de laisser chaque pays membre et chaque autorité nationale de protection des données suivre leur propre chemin. Tout cela peut être corrigé si nous révisons le RGPD, supprimons la plupart des dérogations et rationalisons les interprétations.
Beaucoup de mes collègues du Parlement européen affirment que le moment n’est pas venu d’apporter des changements. Ils disent qu’ils préfèrent attendre de voir comment les choses se passent. Mais cette approche «attentiste» ne fonctionne pas à l’ère numérique, où la technologie évolue beaucoup plus vite que notre capacité à légiférer.
Il n’y a plus de temps à perdre. Nous devons trouver une approche plus équilibrée de la protection des données qui protège nos droits sans créer d’obstacles inutiles à l’innovation numérique essentielle à notre avenir.
