Le règlement européen pour la protection des données personnelles (RGPD) entre en application ce vendredi. Tout l'enjeu pour ce texte, un brin protectionniste, est de ne pas manquer sa cible. 

Jour-J pour le RGPD. Très discuté par les lobbyistes de tous bords au moment de sa rédaction, le règlement général sur la protection des données personnelles entre en application ce vendredi 25 mai, deux ans après son adoption par le Parlement européen. 

Soucieux du respect de la vie privée des 500 millions d'européens, ce cadre revendique d'avoir trouvé le point d'équilibre entre les contraintes nécessaires pour assurer la confidentialité des informations individuelles et la liberté d'innovation synonyme de compétitivité économique.

Les entreprises, administrations ou associations qui collectent des informations permettant d'identifier des personnes, y compris les géants mondiaux du numérique installés en dehors des frontières de l'Europe, doivent appliquer de nouvelles règles pour tous les citoyens européens. 

En renforçant considérablement les sanctions - les amendes peuvent s'élever jusqu'à 4% du chiffre d'affaires des entreprises contrevenantes -, l'Union Européenne espère pouvoir faire bloc contre certaines pratiques critiquées, à l'image de  la récente affaire de siphonnage de données impliquant Facebook et la société de marketing politique Cambridge Analytica . 

Les GAFA ont les moyens de faire bonne figure

Tout l'enjeu pour le RGPD est cependant de ne pas manquer sa cible. D'abord, les géants américains et asiatiques ont les moyens de ne pas s'émouvoir de ce texte, un brin protectionniste, qui a également pour ambition de favoriser l'émergence d'une innovation respectueuse de la vie privée au vu des standards européens. 

De Facebook à Microsoft en passant par Google, tous affirment avoir mobilisé des dizaines voire des centaines d'ingénieurs pendant plusieurs mois pour revoir le fonctionnement de leurs services et faire bonne figure juste avant le 25 mai. Mark Zuckerberg, le patron de Facebook, a même  annoncé jeudi qu'il appliquerait le RGPD à tous ses utilisateurs dans le monde entier, dans le cadre du Forum Viva Tech, organisé par Les Echos et Publicis. 

À LIRE AUSSI

• Le RGPD, un casse-tête pour la gouvernance d'Internet

« Les acteurs américains sont mieux armés que nous pour se conformer au RGPD puisqu'ils ont des ressources quand nous devons mener de front ce chantier avec celui de notre croissance », se désole Anh-Vu Nguyen, le cofondateur de Fidzup, une start-upfrançaise spécialiste de la publicité géolocalisée qui reconnaît néanmoins que la régulation est nécessaire pour obtenir la confiance des consommateurs. 

« Ces entreprises savent très bien inventorier les données présentes dans leurs systèmes et ont donc déjà une vue centrale sur toutes les informations personnelles qu'elles détiennent », ajoute Etienne Drouart, avocat du cabinet K&L Gates. En un mot, le RGPD leur demande d'exceller là où elles sont les meilleures.

Une marche de taille pour les PME européennes

Au contraire, les entreprises européennes issues des secteurs de l'économie traditionnelle peinent à se retrouver dans des systèmes informatiques plus anciens et moins ordonnés. Le régulateur lui-même - la Cnil en France - a pris conscience de la hauteur de la marche à franchir pour les sociétés les plus fragiles, notamment les PME. 

Face à la peur du gendarme qui virait à la panique générale, il a ainsi décidé qu'il ferait preuve de « souplesse et de pragmatisme ». Dans un premier temps, il ne sanctionnera pas le non-respect  des nouveaux droits des citoyens mais uniquement les manquements aux mesures déjà censées être respectées au nom des précédentes lois françaises.  

Enfin, la justice européenne risque de se heurter à un mur si jamais elle devait imposer une amende à un groupe américain. Il suffira à l'entreprise contrevenante de fermer ses comptes en banque en Europe durant la longue période de procès qui précédera sa potentielle condamnation pour se mettre à l'abri. 

Néanmoins, elle souffrirait encore de l'opprobre publique liée à sa mise en demeure par les régulateurs européens désormais unis. Les premières suites judiciaires n'ont pas traîné. L'ONG None Of Your Business de l'activiste autrichien Max Schrems affirme à l'AFP avoir déjà déposé quatre plaintes contre Android, Facebook, Instagram et Whatsapp, respectivement en France, en Autriche, en Belgique et en Allemagne. Les enquêtes qui pourraient se multiplier dans les prochains mois montreront à quel point les géants du numérique se soucient de la vie privée des européens.  

Source article : https://www.lesechos.fr/tech-medias/hightech/0301714895240-leurope-lance-son-big-bang-de-la-protection-des-donnees-2178428.php