Les Verts et les Pirates, bien que minoritaires au Parlement européen, ont émergé comme le fer de lance d’un mouvement représentatif au sein de l’Assemblée pour amender, afin de le renforcer de manière significative, un projet de directive sur la protection des données privées des citoyens de l’Union. Signe que la ligne défendue par le Parlement est réellement en mesure de contribuer à cet objectif, les groupes de pression représentant plusieurs grands groupes de technologie américains sont montés au créneau ces dernières semaines pour la combattre, allant jusqu’à agiter l’épouvantail d’une guerre commerciale. Les agences de presse et publications spécialisées ont relayé ces efforts de lobbying, sans pour autant embrasser sans retenue le point de vue de Facebook, Google ou Microsoft sur ces enjeux sociétaux.
En matière de protection des données des individus, une des grandes difficultés est celle des sanctions. Dans un univers aussi fluide que le Net et les réseaux sociaux, où une plateforme inconnue aujourd’hui peut devenir en quelques mois la coqueluche des internautes, à laquelle ils vont confier sans la moindre réserve leurs données les plus intimes, légiférer n’est assurément pas aisé. Comment passer des grands principes sur la sphère privée à des dispositifs qui assurent à l’internaute un contrôle effectif sur ses données personnelles, un « droit à l’oubli » effectif et
celui d’obtenir l’effacement ou la correction de ses données, ou encore la portabilité d’une plateforme à l’autre ? Comment concilier ces impératifs avec le souhait de nombreux pays de l’Union de se profiler comme des pied-à-terre bienveillants pour les entreprises technologiques d’outre-Atlantique ?
Un des choix recommandés par les parlementaires européens est d’alourdir considérablement les amendes encourues par les entreprises qui seraient prises en flagrant délit de rétention, de traitement ou de revente abusifs de données personnelles. Selon la résolution défendue par le député européen Jan Philipp Albrecht, du parti des Verts allemands, les agences de protection de données de l’Union européenne pourraient à l’avenir infliger aux entreprises du Net des amendes allant jusqu’à deux pour cent de leur chiffre d’affaires mondial si leurs infractions sont intentionnelles ou relèvent de la négligence. Alors qu’aujourd’hui les pénalités pour de tels agissements relèvent du symbolique.
Cette perspective, combinée au droit que veulent obtenir les parlementaires pour les internautes de migrer leurs données d’une plateforme à une autre sans frais, et d’être informés en détail sur les données stockées sur chacune de ces plateformes, a grandement déplu aux grandes entreprises du Net. Pourquoi, est-on en droit de se demander, se sentent-elles menacées au point d’agiter le spectre d’un conflit commercial si elles souscrivent elles-mêmes officiellement aux principes d’une protection forte des données personnelles ?
Aux revendications exposées par Jan Philipp Albrecht, qui explique que la protection des données relève d’un droit fondamental, ceux qui favorisent une approche plus souple répondent qu’elle mènerait à une législation stricte et complexe, vaste et difficile. On comprend que la perspective pour des entreprises comme Facebook de devoir demander l’autorisation de leurs utilisateurs pour traiter les données qu’elles ont recueillies auprès d’eux soit de nature à les mettre en alerte, alors que c’est précisément sur l’exploitation sophistiquée de ces précieuses données à des fins de publicité et de marketing que repose leur modèle d’affaires.
Le processus législatif est loin d’être bouclé, et on peut s’attendre au cours des prochains mois à des débats enflammés au sein de l’Union, mais sans doute aussi avec les lobbies des grands groupes du Net voire avec Washington, si l’engagement du gouvernement américain en leur faveur se confirme.