L'Europe doit jouer un rôle décisif dans le monde numérique du 21e siècle

15 juin 2016

L’Europe des données est à un tournant majeur qui la conduira dans les années à venir à assumer un rôle décisif dans le monde numérique.

Contexte

 

Un nouveau règlement européen sur les données personnelles verra le jour en 2018. Dans une tribune publiée sur Le HuffingtonPost, la présidente de la CNIL et du groupe des CNIL européennes rappelle l'importance de ce texte qui représente une "étape majeure dans la reconquête d'une souveraineté numérique européenne".

 

Cette réalité reste encore occultée par des constats pessimistes dont on ne saurait d’ailleurs nier le bien-fondé. La difficulté de l’économie européenne à donner naissance à des géants capables de contester la domination, aujourd’hui des GAFA et des NATU américains, bientôt sans doute rattrapés par des Chinois, est rappelée quotidiennement. Ces grands acteurs, avec l’essor du web 2.0 et maintenant de l’internet des objets, ont su remarquablement analyser et tirer parti des ressorts de l’économie numérique construite autour de la valorisation des données, pour constituer d’importantes rentes informationnelles. Insensiblement, et sans que les citoyens européens en aient d’ailleurs toujours une claire représentation, l’Europe est devenue le premier réservoir de la matière première clé de l’économie du vingt-et-unième siècle. Une matière première captée sur les utilisateurs européens de ces services et transformée par des entreprises majoritairement non-Européennes. La géographie mondiale des flux de données qui s’est constituée à l’occasion de la numérisation de l’économie n’a à l’évidence pas été sans créer une situation de dépendance, au moins relative, pour notre continent.

Il serait pourtant faux d’en attribuer la faute à quelque inaptitude atavique des Européens à l’innovation. La fragmentation du cadre juridique commun aux 28 pays de l’Union a en revanche représenté jusqu’à maintenant un handicap majeur pour le développement de leur économie numérique. Elle a fait obstacle à la constitution de géants européens. Une start-up américaine ou chinoise peut croître sur un immense marché aux règles uniformes. Au contraire, la variété des règles complique la tâche de leur homologue européenne qui cherche à développer ses opérations à l’échelle d’un marché équivalent et à se mettre en capacité d’être un acteur viable dans une compétition internationale numérique dont on sait que le « winner takes all » y est la règle.

L’émiettement de notre mode de gouvernance en matière de protection des données personnelles a jusqu’ici redoublé les effets de cette fragmentation juridique. Faute de pouvoir toujours présenter un front uni, les autorités européennes ont vu leur pouvoir de négociation souvent affaibli face aux acteurs étrangers. Ces derniers par ailleurs ont souvent su, avec une inventivité à la hauteur de leurs capacités d’innovation, jouer des écarts entre autorités et législations nationales, invoquant le global ou le local au mieux de leurs intérêts.

Additionné à ces éléments, le décalage inévitable entre l’état du droit – qu’il s’agisse de fiscalité, de droit du travail ou de protection des données personnelles – et des évolutions majeures et très rapides a ouvert une parenthèse.

Aujourd’hui, la parenthèse se referme et l’Europe des données reprend la main.

Voté par le Parlement de Strasbourg le 14 avril 2016, le Règlement sur la protection des données personnelles – ces mêmes données que moissonnent les entreprises numériques mais aussi les entreprises traditionnelles – entrera en vigueur en mai 2018. Il représente une étape majeure dans la reconquête d’une souveraineté numérique européenne précédemment érodée.

Le Règlement créé une Europe des données cohérente et forte, capable de parler d’une seule voix. La Directive qui fixait en la matière le cadre légal depuis 1995 n’impliquait qu’une déclinaison et donc une interprétation particulière dans chacun des États membres. D’application directe, au contraire, le Règlement instaure un régime juridique unifié. Il créée les conditions d’un marché d’échelle continentale, favorable à l’essor d’une économie numérique puissante. En remplaçant l’actuel groupe de contact des « CNIL » européennes par un European Data Protection Board, il instaure une gouvernance renforcée, intégrée et cohérente.

Point essentiel, le Règlement rétablit aussi l’égalité de concurrence des entreprises numériques européennes et étrangères en soumettant ces dernières, dès lors qu’elles ciblent les consommateurs de l’Union, à la législation européenne.

Que l’on ne s’y trompe pas. Si ce texte offre un levier essentiel à une Europe soucieuse de reprendre la main dans l’économie du vingt-et-unième siècle, sa force est d’abord d’être la concrétisation et l’adaptation à l’univers numérique d’un corpus philosophique et juridique européen, ancré dans la tradition de l’humanisme et des Lumières. Il est fondé sur l’impératif de protection de la personne, dont les données constituent une partie intégrante, au même titre que le sang ou les autres parties du corps. Ne pas réduire les données à un simple bien marchand comme un autre mais prendre la mesure de ce fait est au cœur de notre conception.

Cet héritage européen incarné dans le Règlement épouse les besoins de l’univers numérique dans lequel nous vivons aujourd’hui. Tout autant que la donnée, la confiance des consommateurs est une ressource essentielle au développement de l’économie du vingt-et-unième siècle. Elle est apparue d’autant plus fragile et précieuse depuis que les déclarations d’Edward Snowden ont dévoilé aux individus la collecte massive de leurs données effectuée par le truchement des services offerts par les grandes entreprises du numérique. La révélation régulière de vols de données participe aussi à cette inquiétude croissante des consommateurs. 2015 a constitué à cet égard un triste record.

Ces récentes évolutions sont durables. Elles témoignent de la prise de conscience par les individus de la réalité d’un monde numérique dont les opportunités ne vont pas sans risques. Avec cette « fin de l’innocence » numérique, la protection des données personnelles et la confiance qu’elle génère devient un avantage concurrentiel central. Les entreprises l’ont bien compris, qui mettent de plus en plus en avant le respect de la vie privée et la sécurité des données comme arguments de vente.

Bien sûr, le chemin sera long. La capacité de l’Europe à jouer tout son rôle dans l’économie du vingt-et-unième siècle dépendra aussi de sa capacité à s’imposer dans des négociations internationales ardues. Mais, à l’évidence, elle a d’ores et déjà construit un modèle cohérent de régulation et de pilotage de l’univers numérique que d’autres commencent à regarder avec intérêt.

Isabelle Falque-Pierrotin