En direct
Best of
Best of du 16 au 23 mars 2019
En direct
© Reuters
Données personnelles
RGPD : pourquoi il ne faut pas trop vite crier victoire après la condamnation de Google par la CNIL
Publié le 23 janvier 2019
La CNIL a condamné Google à une amende de 50 millions d'euros pour non-respect de la RGPD.
Etienne Drouard est avocat spécialisé en droit de l’informatique et des réseaux de communication électronique. Ancien membre de la CNIL (Commission nationale de l'informatique et des libertés), ses activités portent sur l’ensemble des débats de...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Etienne Drouard
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Etienne Drouard est avocat spécialisé en droit de l’informatique et des réseaux de communication électronique. Ancien membre de la CNIL (Commission nationale de l'informatique et des libertés), ses activités portent sur l’ensemble des débats de...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
La CNIL a condamné Google à une amende de 50 millions d'euros pour non-respect de la RGPD.

Atlantico : Six mois après son entrée en vigueur, où en est l'application du RGPD ?

Etienne Drouard : Les entreprises l'appliquent, même si 85 % d'entre-elles n'ont pas encore bouclé l'inventaire des données qu’elles traitent. Les entreprises ont énormément travaillé sur la pédagogie, la formation pour mieux se coordonner sur le sujet et ont rendu visible sur internet les politiques modifiées. Les services clients se sont adaptés face aux personnes qui souhaitent exercer leur droit, conformément au RGPD. 

Par ailleurs les régulateurs, eux aussi, courent derrière la montre. Chacun de leur côté, les entreprises et les régulateurs ont assisté à la négociation pendant 4 ans du texte et ils doivent désormais l’interpréter. On a le sentiment que ce texte est incomplet. Par exemple, il a fallu attendre jeudi 17 janvier, pour que les entreprises publient les lignes directrices afin de connaître le périmètre géographique d'application du RGPD. Est-ce qu'une entreprise extra-européenne va déclencher l'application du RGPD du seul fait qu'elle ait un sous-traitant européen ? Si vous êtes un sous-traitant européen, cela va nécessairement déclencher l'application du RGPD. 
On voit bien que les régulateurs travaillent, les entreprises aussi et que 6 mois plus tard, on est encore dans un processus d'interprétation et cela va encore durer.  

Des plaintes ont été déposées contre Google pour infraction au RGPD. Assiste-t-on déjà à des fraudes de certaines entreprises ?

Ce sont les régulateurs qui le diront, mais il faut être patient : ces enquêtes sont lourdes et prennent du temps. Par ailleurs, ces plaintes ont été déposées le jour de l'entrée en vigueur. Hors, déposer une plainte le jour de l'entrée en vigueur d'une loi pour dénoncer le fait qu'une entreprise n'est pas conforme à cette même loi, cela ne peut que faire référence à une situation qui datait de la veille, donc lorsque le texte n'était pas encore en vigueur. Dans l'application de la loi, si le dépôt de ces plaintes était intervenu un peu plus tard, il aurait pu se reposer sur une certaine réalité postérieure à l'entrée en vigueur. C'est tout ce que les régulateurs vont devoir démêler et ils devront le faire ensemble. Aujourd'hui ce qui me parait essentiel, ça n'est pas tant que l'on décide de cibler de grandes entreprises fraudeuses, mais plutôt que, si on les sanctionne, il faut que cela soit solide comme du béton. Sinon, c'est la protection des données personnelles qui sera fragilisée.

C'est pourquoi les régulateurs ne se précipitent pas. Ils doivent se mettre d'accord sur une même lecture des sujets. La promesse du RGPD, c'est l'harmonisation absolue de l'interprétation par les régulateurs et tout cela prend du temps, pendant lequel chacun fait ce qu'il peut pour avancer.

Nous sommes dans une phase de fourmillement sur le plan réglementaire qui laisse passer une instrumentalisation du RGPD dans les rapports de force économique. Lorsqu'on a peur du RGPD et qu'on se retrouve dans une position dominante, on demande une assurance-vie à son contractant en lui expliquant qu'en cas d'accord sur des données, il s'engage à respecter le RGPD ou alors sa responsabilité pourra être enclenchée. Aujourd'hui, c'est plutôt des rapports de force économique dans les rapports contractuels qui nous montrent que, pour être caricatural, certains géants américains font payer le RGPD à des sociétés européennes en leur demandant des garanties qui les obligent ou à mentir ou à mourir. Elles apportent des garanties qu'elles ne sont pas capables de tenir sous peine de ne pas signer de contrats pourtant vitaux pour elles. 

Le RGPD a été critiqué notamment parce qu'il serait désavantageux pour les entreprises européennes, comparées à certaines entreprises, notamment nord-américaines. Peut-on déjà constater ce désavantage, un écart qui se creuse ?

Oui. Certaines sociétés européennes perdent plus d'un million d'euros par semaine parce qu'elles ne peuvent plus pratiquer leur activité, par exemple de la publicité digitale, si elles ne signent pas un accord de responsabilité totale. Aujourd'hui 43 États non-européens ont adopté une discussion de textes sur la protection des données personnelles. On peut y voir une inspiration européenne envers le reste du monde. Ces textes sont destinés à être des remparts au RGPD. Par exemple, la Californie  a mis une au point une loi de protection des données. Ca n'est pas un état où il n'y a que de petites entreprises…  Le Japon, la Chine et la Russie ont fait de même. Cela leur permet d'affirmer que le RGPD s'arrête à leur frontière, puisqu'ils n'ont pas de niveau de protection nul. L'écart entre la loi locale et les endroits où le RGPD sera appliqué feront de ces pays des lieux où les sociétés seront plus compétitives.

Les entreprises européennes risquent donc d'être les principales impactées par ce nouveau règlement ?
Oui. Il ne s'agit pas de souhaiter un nivellement par le bas des règles de protection des données personnelles. Cependant, le premier exemple que l'on a des interprétations du RGPD européen sont tellement strictes – plus strictes même que le RGPD – que cela créé de l'insécurité et de la perte de valeur économique pour les entreprises européennes. C'est immédiat, mécanique. La manière dont le texte est interprété aujourd'hui n'est pas celle dans laquelle il a été adopté.

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Thématiques :
Articles populaires
Période :
24 heures
7 jours
01.
Ce gouffre spectaculaire qui sépare le vocabulaire de la France du front anti-Macron de celle qui le soutient
02.
Vladimir Poutine est censé quitter le pouvoir en 2024. Certains au Kremlin envisageraient un autre scénario
03.
Irascible, exténué et persuadé d’être le meilleur en tout : ce que la personnalité du président coûte à son quinquennat et à la France
04.
Retraites : ça coince. Santé : ça bloque. Protection sociale : ça n’avance pas. Macron n’aura aucun résultat durable s’il n’a pas le courage d’inviter le privé dans le jeu.
05.
Jean Arcelin : “Une large majorité des 700 000 personnes en Ehpad mangera, pour le reste de sa vie, des repas à 1€”
06.
Manifestante blessée : les phrases méprisantes et odieuses de Macron. Mais ce n'est pas vraiment de sa faute. Car il ne peut pas faire autrement.
07.
Souhait de “sagesse” pour la septuagénaire blessée à Nice : ces dangers que le monopole de la raison que s’arroge Emmanuel Macron fait courir à la stabilité de la démocratie française (même lorsqu’il a effectivement raison...)
01.
Irascible, exténué et persuadé d’être le meilleur en tout : ce que la personnalité du président coûte à son quinquennat et à la France
02.
Dégoût, colère, envie de révolution… : l’étude exclusive qui révèle la très sombre humeur des Français relativement aux autres Européens
03.
“La révolte du public” : interview exclusive avec Martin Gurri, l'analyste de la CIA qui annonçait la crise des Gilets jaunes dès 2014
04.
Grand débat en péril ? Les trois erreurs politiques que semble s'apprêter à commettre Emmanuel Macron
05.
Rokhaya Diallo va (peut-être) nous quitter pour les Etats-Unis
06.
Henri Guaino : « L’Union Européenne attise désormais les violences et les pulsions mauvaises qu’elle prétendait guérir à jamais »
01.
Souhait de “sagesse” pour la septuagénaire blessée à Nice : ces dangers que le monopole de la raison que s’arroge Emmanuel Macron fait courir à la stabilité de la démocratie française (même lorsqu’il a effectivement raison...)
02.
Irascible, exténué et persuadé d’être le meilleur en tout : ce que la personnalité du président coûte à son quinquennat et à la France
03.
Recours à l’armée face aux Gilets jaunes : la dangereuse fuite en avant du gouvernement
04.
Violence inexcusable MAIS aspiration à la justice sociale : la double nature de la contestation des Gilets jaunes dont aucun parti ne parvient à tirer une synthèse convaincante
05.
Profondément convaincus ou en réaction épidermique à Emmanuel Macron ? L’enquête exclusive qui révèle que les Français se disent nettement plus nationalistes et favorables au protectionnisme que les autres Européens ?
06.
Rokhaya Diallo va (peut-être) nous quitter pour les Etats-Unis
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires