La CNIL a mis en demeure plusieurs gestionnaires de sites web français. Elle leur reproche d’utiliser un outil qui serait en infraction du RGPD, Google Analytics. L'accumulation de projets de règlements européens sème la confusion en Europe sur la protection des données.
Les Arvernes sont un groupe de hauts fonctionnaires, de professeurs, d’essayistes et d’entrepreneurs. Ils ont vocation à intervenir régulièrement, désormais, dans le débat public.
Composé de personnalités préférant rester anonymes, ce groupe se veut l'équivalent de droite aux Gracques qui s'étaient lancés lors de la campagne présidentielle de 2007 en signant un appel à une alliance PS-UDF. Les Arvernes, eux, souhaitent agir contre le déni de réalité dans lequel s'enferment trop souvent les élites françaises.
L’opposition entre Européens et Américains dans le domaine du numérique vient de connaître un nouvel avatar. Il y a quelques jours la Commission nationale de l’informatique et des libertés (CNIL) a en effet mis en demeure plusieurs gestionnaires de sites internet de cesser d’utiliser la fonctionnalité Google Analytics. La raison invoquée est claire : la CNIL – comme d’ailleurs l’a déjà considéré il y a quelques semaines son homologue autrichien la DSB – estime que cette fonctionnalité ne garantit pas à suffisance la protection des données des Européens, notamment contre les risques d’intrusion des services de renseignements américains désireux d’y avoir accès pour des raisons de sécurité nationale.
Il n’est pas ici question de contester au fond, c’est-à-dire en termes de principe, la décision prise par la CNIL. Qu’il s’agisse du RGPD (règlement général de protection des données) ou du DSA (Digital services act) actuellement en cours de finalisation à l’Union européenne, les Européens, particulièrement en retard en matière d’économie numérique, ont pour principal cheval de bataille, à défaut de pouvoir rivaliser commercialement avec les entreprises américaines, de les forcer à fournir des services aux consommateurs européens compatibles avec les valeurs que les Européens promeuvent. Si, dans ce contexte, les Européens souhaitent avoir des standards particulièrement élevés en matière de protection des données, il faut l’accepter.
Qu’il soit permis cependant de replacer cette affaire dans une optique plus large et de montrer les difficultés qu’elle soulève, politiques et économiques.
Difficultés politiques d’abord. Si la CNIL est une autorité administrative indépendante, et malgré les limites que notre tradition politique suggère en la matière, il faut bien remarquer que cette décision survient dans un climat général bien peu apaisé. La France multiplie en effet depuis des années les déclarations martiales à l’égard des grandes entreprises américaines, et a porté ce combat à l’Union européenne. La décision de la CNIL intervient alors que l’actualité est déjà passablement chargée. En effet, face à la menace de Meta (Facebook) de se retirer de l’UE, les autorités françaises, qui doivent certes être fermes mais garder le sens de la mesure n’ont rien trouvé de mieux au cours des derniers jours que de se lancer la surenchère. Ne pas tout accepter est une chose. Ce n’est pas une raison pour céder certaines facilités, sauf à alimenter le sentiment que le combat contre le numérique américain n’hésite pas lui non plus à franchir les limites du populisme.
Car, et c’est l’essentiel, quoique l’on pense au fond, cette affaire met en lumière une difficulté économique majeure : une partie importante des entreprises européennes, tous secteurs confondus, risque d’être la victime collatérale de cette opposition. La plupart des licornes dont les autorités françaises et européennes souhaitent – avec raison - ardemment le développement travaillent quotidiennement avec des entreprises américaines. Elles ont besoin, pour se développer, de pouvoir recourir sans entraves à tous les services qui existent, en ce compris ceux offerts des entreprises américaines dont il ridicule de nier qu’ils sont souvent en avance. C’est bien la raison pour laquelle, depuis la décision du 16 juillet 2020 de la Cour de Justice de l’UE « Schrems II » qui a mis fin au privacy shield qui régentait les transferts de données entre Europe et Etats-Unis, le vide créé nourrit une forte incertitude juridique qui nuit à quantités d’acteurs européens. Ce sont ces acteurs qui, depuis, réclament avec force qu’un nouvel accord soit trouvé entre les deux rives de l’Atlantique.
Au final, la décision de la CNIL vient rappeler combien la situation actuelle en matière de protection des données est insatisfaisante. Les autorités européennes, et notamment françaises, si elles sont sincères dans leur volonté de fortifier les acteurs numériques du vieux continent doivent s’atteler avec la plus grande vigueur à la conclusion d’un accord avec les États-Unis. C’est, il est vrai, un travail difficile, tant la complexité et les enjeux sont importants, mais qui aura plus d’effets que les déclarations à l’emporte-pièce sur fond de souverainisme numérique.
Les Arvernes
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !