Le RGPD, une arme au service de la souveraineté numérique européenne
Fruit d’une longue réflexion et se basant sur les directives précédentes, le Règlement général de protection des données vise à réglementer le traitement des données personnelles en Europe, mais aussi à garantir une certaine souveraineté numérique.
Par Lucas Dupeux-Moniot, étudiant au sein du Master Droit du numérique de l’Université de La Rochelle.
« Les données ne doivent plus seulement être comprises comme un sujet juridique et commercial, mais comme un enjeu de politique internationale à part entière », explique l’Institut français des relations internationales. Face à ce que l’IFRI nomme une « colonisation numérique », l’Europe devait réagir, ce fut le cas en 2018 avec le Règlement général de protection des données.
Dans l’optique d’une protection des données personnelles produites en Union Européenne les articles 45 et 46 du RGPD imposant que les transferts de données personnelles ne pourront avoir comme destination extra-européenne que les pays garantissant une protection équivalente, ou offrant des garanties appropriées, sont particulièrement cruciaux.
Dès 1998, la directive 95/46/CE sur la protection des données personnelles posait déjà ce principe d’interdiction de transfert vers les pays offrant une protection moindre. Mais ne pouvait éviter un écueil majeur : les principaux acteurs du monde numérique, situés aux Etats-Unis, étaient alors régis par le Patriot Act dénoncé par Edward Snowden). Un accord Safe Harbour est alors signé, obligeant la certification des acteurs du traitement de données étasuniens.
En 2015, un étudiant autrichien Max Shrems obtient l’invalidation de cet accord devant la Cour de justice de l’Union européenne. Fortement engagé pour la protection des données, il parviendra ensuite à faire invalider son successeur, le Privacy Shield en 2020.
La motivation de ces annulations ? La législation étasunienne permettait aux pouvoirs publics d’accéder de manière générale aux contenus stockés sur leur territoire.
Ces arrêts reflètent la volonté d’assurer une souveraineté numérique européenne garantissant le respect des données de ses ressortissants. L’adoption du RGPD a ensuite confirmé cette ambition.
Cette problématique des données européennes concerne les plateformes, mais aussi les équipements digitaux… Or, la Chine s’avère être un des principaux fournisseurs de matériel lié au numérique ( téléphones, antennes relais, composants)… Une réelle crainte de fuite de données émerge, alors que 30% des vols de données, la plupart du temps pour un motif de cyber-espionnage, ont lieu en Chine, selon le rapport DBIR 2013 de Verizon, un acteur majeur des télécommunications. Une préoccupation qui ne concerne pas que l’Europe, comme le montre l’interdiction aux Etats-Unis des technologies de Huawei, un géant chinois de la téléphonie.
Plus qu’un simple arsenal réglementaire, le RGPD constitue un élément important de nos relations avec le monde numérique. Cependant son efficacité semble parfois remise en question, notamment avec les échecs d’accords transatlantiques.
Comment la situation évoluera-t-elle dans un contexte où les données personnelles sont au centre des convoitises ?
Sources :
« Baromètre du numérique », CREDOC, 2020
« L’Europe : sujet ou objet de la géopolitique des données ? », INFRI , Juillet 2018
Articles 45 et 46, RGPD, 2018
« Invalidation du Privacy shield : les suites de l’arrêt de la CJUE », CNIL, 2020
« Panorama de la menace informatique 2021 », ANSSI, 2021
« Rapport DBIR 2013 », Verizon, 2013