«Les règles européennes sont fondées sur le principe de la privacy. Celles des États-Unis sur celui de la ‘surveillance’». (Photo: Matic Zorman / Maison Moderne)

«Les règles européennes sont fondées sur le principe de la privacy. Celles des États-Unis sur celui de la ‘surveillance’». (Photo: Matic Zorman / Maison Moderne)

En Europe, la protection des données personnelles est un droit fondamental, ancré dans la charte et dans les traités, mis en pratique par le RGPD.

Le principe est clair: la libre circulation des données et les règles qui y sont afférentes s’appliquent sur tout le continent, y compris pour les entreprises non européennes opérant sur le territoire européen.

Un bémol néanmoins: au lieu d’un unique régulateur européen, le contrôle tombe sous la responsabilité des régulateurs nationaux. Ceux-ci sont donc également compétents pour les géants du web, établis sous leur juridiction. S’ensuivent de solides différences de trai­tement. Certains pays publient leurs nombreuses amendes, petites ou importantes, en toute transparence. D’autres évitent les amendes et la publicité, allant même jusqu’à se cacher derrière une «forme ano­nymisée» des résultats de leurs rares enquêtes.

Le Luxembourg, qui tombe dans la deuxième catégorie, récolte de ce fait de nombreuses critiques à l’international! Avec une double conséquence. D’un côté, notre pays devient inté­ressant pour le siège d’entreprises non européennes attirées par la discrétion du régulateur. De l’autre, ceux qui critiquent la «non-transparence» du fonctionnement grand-ducal se voient confortés dans leur opinion. Un résultat à double tranchant!

On s’attend à ce que cette problématique soit mise à l’ordre du jour lors d’une prochaine réforme du RGPD.

Mis à part la situation des régulateurs, une chose est certaine: le RGPD a bien servi à lever les barrières pour la libre circulation des données en Europe. Ceci est important pour la création de la future data economy, surtout celle qui se fonde sur l’IA. Il n’est donc pas étonnant que le modèle du RGPD soit devenu en peu de temps un standard mondial.

Dans cet ordre d’idées, l’échange international des données est d’une importance primordiale. Il doit pouvoir se faire en toute sécurité et dans le respect des règles de protection. Or, c’est ici que le bât blesse entre l’Europe et les États-Unis.

Les facilitateurs Safe Harbor et Privacy Shield ont été stoppés (à juste titre!) par les arrêts de la CJUE. Les négociations pour remédier à cette situation insatisfaisante étaient difficiles sous Obama. Celles sous Trump restaient au point mort. Celles sous Biden seront laborieuses. Pour la simple raison que le problème à régler n’est pas technique, mais politique.

Les règles européennes sont fondées sur le principe de la privacy. Celles des États-Unis sur celui de la «surveillance». Les Européens prennent en considération les droits fondamentaux des citoyens, d’où qu’ils viennent. Les Américains reconnaissent uniquement la natio­nalité comme point de référence.

Les négociations s’annoncent donc difficiles. La patience et le savoir-faire diplomatique seront de mise. Y compris pour fignoler une solution rapide, mais provisoire. Affaire à suivre… En Europe, la protection des données personnelles est un droit fondamental, ancré dans la charte et dans les traités, mis en pratique par le RGPD.

Cet article a été rédigé l’édition magazine de Paperjam du mois de juin parue le 27 mai 2021.

Le contenu du magazine est produit en exclusivité pour le magazine, il est publié sur le site pour contribuer aux archives complètes de Paperjam.

Votre entreprise est membre du Paperjam Club? Vous pouvez demander un abonnement à votre nom. Dites-le-nous via