Depuis l’interférence présumée de la Russie dans la dernière élection présidentielle américaine (novembre 2016) qui a vu la victoire du républicain Donald Trump et le scandale de Cambridge Analytica qui en est la conséquence directe, les pouvoirs publics, les entreprises, les chercheurs, les citoyens et/ou leurs représentants sont sur le pied de guerre des deux côtés de l’Atlantique. Jusque-là, les européens pouvaient se targuer d’avoir une courte avance sur leurs partenaires américains, mais à la lumière des derniers scandales à rebondissement qui mettent en exergue la manipulation à grande échelle des données personnelles, ils ne sont plus à l’abri d’un grand « hacking ». En effet, l’Europe a déjà fait un travail de fourmi sur la question connu sous ses acronymes anglais et français : General Data Protection Regulation ou Règlement Général de Protection des Données. « Le RGPD (règlement 2016/679 du 27 avril 2016) est entré en vigueur le 24 mai 2016 (Art. 99 du RGPD). L’article 99,2 du règlement européen sur la protection des données dispose que le règlement entrera en application à compter du 25 mai 2018 ».

Tous les géants de la nouvelle économie, Facebook en tête,  prennent la mesure de ces nouvelles mutations et annoncent des batteries de mesures dont des investissements de plusieurs millions de dollars et l’augmentation substantielle du nombre de leurs collaborateurs affectés aux questions de sûreté et de sécurité des données personnelles afin de se mettre en conformité avec cette réglementation. Ils redoutent les lourdes sanctions que les européens brandissent en tentant de faire amende honorable et en multipliant les déclarations de bonne foi et les visites très médiatisées sur le « vieux continent ». C’est ainsi que Sheryl Sandberg, la N°2 de Facebook, s’est rendue cette année successivement à Paris et à Bruxelles pour annoncer la création « d’un nouveau centre de confidentialité au niveau global qui rassemblera en un seul endroit les principaux paramètres liés à la protection de données personnelles ». Le jeu en vaut la chandelle car, l’enjeu, ce sont des centaines de millions de dollars et des positions à défendre face à la concurrence qui n’a jamais été autant rude. Le RGPD, c’est un ensemble de 99 articles qu’on peut consulter à cette adresse : https://bit.ly/1NLJUXa Les objectifs de la réforme sont au nombre de trois :

1. Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures.
2. Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants).
3. Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Dans un long communiqué rendu public le jeudi dernier, intitulé Combattre la désinformation en ligne, et auquel vous pouvez accéder à cette adresse https://bit.ly/2Hv89em, la Commission européenne fourbit ses armes pour combattre le problème de la désinformation en ligne dans la perspective des élections européennes de 2019. Elle a conscience que ceux qui sont à l’œuvre pour répandre les fake news et ainsi manipuler les résultats de ses élections ne sont pas des enfants de cœur ; ils ont plus d’un tour dans leur sac et disposent de moyens colossaux à cette fin. Sans les nommer, elle pense, entre autres, à la Russie, la Corée du Nord, l’Iran, la Chine et des réseaux criminels transnationaux rompus à l’utilisation des données informatiques. Toutefois, il est des situations où le nouveau règlement européen autorise d’ouvrir les droits individuels. Les situations visées sont : Sécurité nationale, Défense nationale, Sécurité publique, Préventions et détections d’infractions, Intérêts publics, Indépendance de la justice, Respects des professions réglementées, Mission de contrôle, Protection des droits et libertés d’autrui et, enfin, l’Exécution des demandes de droit civil. Cette nouvelle réglementation pourrait servir de modèle à nos pays qui, tous, sont en train de mettre en place des structures dédiées à la protection des données à caractère personnel. Il ne sert donc à rien de vouloir réinventer la roue.

Serge de MERIDIO

Source: infosepte