GDPR, une genèse sous influence

[Article basé sur de larges extraits de l’ouvrage « quand le digital défie l’Etat de droit » d'Olivier Iteanu (Editions Eyrolles – novembre 2016)]

Tout le monde connaît désormais la GDPR. Ce Règlement européen connaît plusieurs acronymes. On parle aussi de RGPD ou RGDP comme Règlement Général pour la Protection des Données à caractère Personnel[1].

Comme tout Règlement communautaire, il est d’application directe dans les Etats membres, sans avoir à repasser par le Parlement national. C’est la différence d’avec les Directives.

L’entrée en vigueur du GDPR est fixée au 25 Mai 2018.

Il est annoncé comme le grand soir des données personnelles. Il sera surtout le grand soir des auditeurs, consultants et … Avocats, qui vont se régaler d’un texte touffu et dans le genre technocratique dont se délecte l’Union Européenne.

Quand un lobbyiste s’oppose à un texte. Soit il s’oppose à sa fabrication, soit, s’il ne peut plus s’opposer de principe, il travaille à le rendre inapplicable. La technique la plus habituelle consiste alors à le rendre illisible, complexe, donnant à ses mandants autant de possibilité de l’interpréter au gré de leurs intérêts.

Pour le GDPR, on ne trouve pas moins de cent soixante-treize considérants uniquement dans le préambule. C’est seulement ensuite qu’on aborde le texte même, qui nous amène sur quatre-vingt-dix-neuf articles… Combien d’années faudra-t-il pour assimiler cette production massive de normes ? La CNIL a du pain sur la planche. Quant au citoyen … la maxime « nul n’est censé ignorer la Loi », s’éloigne un peu plus. Dans le système civiliste en place en Europe continentale, notamment en France, la loi se situe au-dessus de tout et personnifie le phare qui dirige tous les citoyens. Ce positionnement est possible, à condition que la loi soit comprise de tous bien sûr. Or, ce caractère incontestable et clair de la loi se trouve aujourd’hui remis en cause, par la GDPR notamment. Le travail de simplification reviendra à la CNIL et aux juridictions nationales ou communautaires qui l’entourent ou la surplombent. Si l’on avait eu le souci de la simplicité et de la clarté, gage de sécurité juridique, on aurait évité un tel volume de texte.

Le lobbying à plein régime

Les promoteurs de l’UE ont sans doute pensé bien faire en centralisant à Bruxelles une administration européenne productrice de normes qu’elle n’appliquera pas par elle-même. Mais en concentrant un tel pouvoir au sein de la Commission européenne, ils ont donné prise à tous les lobbys.

En ce domaine, les groupes américains disposent d’une culture et surtout de moyens que même les grandes entreprises européennes n’ont pas. Quant aux PME, seules leurs organisations professionnelles pourraient les défendre à Bruxelles, à condition qu’elles aussi bénéficient des moyens à cet effet.

Or ces lobbys ont un objectif affiché, qu’ils ne cachent à personne : faire avancer les intérêts de ceux qu’ils représentent.

Dans un ouvrage publié en 2011[2], l’ancien président de la CNIL, Alex Türk, a rapporté l’anecdote suivante. En 2008, en vue de la réforme du cadre européen de la régulation des données personnelles de 1995 qui allait aboutir huit ans plus tard au GDPR, la Commission européenne lançait un premier groupe de travail.

Logiquement, elle demandait au président de la CNIL, alors président du G29, le groupe des vingt-neuf « CNIL » européennes, de désigner un membre au sein de ce groupe de travail constitué de cinq personnalités. Alex Türk s’exécutait. Incidemment, quelques semaines plus tard, Alex Türk découvrait que les quatre autres membres du groupe étaient un représentant de Google, un du fabricant américain et leader mondial de semi-conducteurs Intel, et deux représentants de cabinets d’avocats américains ! Alex Türk, qui a obtenu par la suite la dissolution de ce groupe, s’est dit « abasourdi ».

Le paradoxe dans cette affaire est d’ailleurs que là où les Américains n’ont aucune législation fédérale sur la protection des données personnelles, ils sont invités à réfléchir à l’évolution de la réglementation européenne dans ce même domaine…

On voit bien ici que le problème est bien moins la volonté hégémonique des États-Unis que l’absence de volonté et la naïveté des Européens.

>>>> Venez en discuter autour d'Olivier Iteanu, lors de notre dîner networking Forum ATENA du 19/01/2017 <<<<

 


[1] Règlement n° 2016/679 du 27 avril 2016 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

[2] Türk, A., La vie prive en péril, Odile Jacob, 2011, p. 189.

 

 


< Revenir à la newsletter

Auteur: 
Olivier Iteanu, Avocat

Commentaires

Maître Olivier Itéanu; un ténor du barreau de Paris qui s'exprime, et aussi un auteur de plusieurs livres à mettre entre toutes les mains,

Un éclairage pour le citoyen, face au pouvoir des GAFA, bientôt des NATU, un livre dont la lecture est indispensable pour comprendre où vont et qui régit nos libertés numériques !

Gérard Peliks

Président de l'atelier sécurité et VP de Forum ATENA

Ajouter un commentaire

Full HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Vous pouvez utiliser du code PHP. Vous devrez inclure les tags <?php ?>.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Filtered HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.