Le pouvoir des GAFAM pose la question de la souveraineté numérique sur le vieux continent. Les Etats sont-ils en mesure de maintenir un cadre juridique face à une telle puissance économique ? D’autres acteurs – privés – peuvent-ils participer à la régulation sur le web ? Les Assises du droit du numérique ont été l’occasion le 7 octobre dernier d’approfondir ces thèmes.
Les initiatives juridiques en Europe pour dompter le « Far West » du web sont connues, entre notamment la loi française pour une République numérique ou encore, le fameux RGPD de 2018. Force est de constater cependant que malgré ces efforts, le problème – notamment sous l’angle des données personnelles – demeure actuel. En témoigne par exemple la récente action de la CNIL pour obtenir l’arrêt de l’hébergement des informations de santé par Microsoft.
Mais si les Etats européens peinent à maintenir leur souveraineté sur internet face aux GAFAM, d’autres acteurs issus de la sphère privée peuvent également apporter leur pierre à l’édifice ! C’est ce qui est ressorti notamment d’une conférence lors des Assises du droit du numérique mercredi 7 octobre : zoom sur deux initiatives qui font bouger les lignes en complément des circuits juridiques traditionnels…
Un label pour valoriser les solutions conformes en matière de privacy
En premier lieu, le label Privacy Tech, instauré par l’association du même nom, a pour objectif de faire valider par un organisme indépendant le respect des exigences de compliance en termes de protection des données et plus largement, une démarche vertueuse pour la défense de la vie privée. « Nous avons souhaité créer ce label pour optimiser la confiance et stimuler l’excellence française en matière de privacy » explique Anaïs Person, Secrétaire générale de l’association.
Le programme qui dispose de cette marque est alors valorisé et peut « montrer patte blanche » vis-à-vis de ses utilisateurs sur le terrain des données personnelles. Le respect des règles fonctionne ainsi comme un véritable atout concurrentiel, ce qui peut inciter les entreprises à la mise en conformité !
Une infrastructure décentralisée du partage des données
Autre initiative intéressante mise en avant lors des Assises du droit du numérique : l’association ANewGovernance – à dimension européenne principalement – souhaite créer « une infrastructure décentralisée du partage des données, avec une gestion des consentements également décentralisée » selon son Co-Fondateur Olivier Dion. L’idée serait que chaque personne puisse piloter ses consentements indépendamment des services numériques utilisés et que la gestion des informations soit externalisée des plateformes au profit d’une gouvernance commune dotée de règles et mécanismes de contrôle.
« Nous discutons régulièrement avec Google et FaceBook » indique Olivier Dion. Mais bien entendu, pour l’heure, ces géants de l’internet n’y voient pas leur intérêt et préfèrent garder la main sur ces questions stratégiques.
La seule voie pour peser davantage auprès des GAFAM selon le Co-Fondeur d’ANG serait de fédérer les acteurs européens et constituer ainsi une masse critique de données circulant selon ce nouveau modèle « human-centric » et non « platform-centric ».
Hugues Robert (@HuguesRob)