RGPD ou l’Europe qui innove, protège, et influence !.

Le RGPD est souvent décrié comme une énième réglementation restrictive, sans intérêt pour le citoyen et handicapante pour les entreprises, notamment face aux acteurs américains. Il n’en est rien : nous devons être fiers de cette réglementation et confiants dans les effets produits, pour les citoyens comme pour les entreprises.

C'est un fait, la donnée, qu'elle soit personnelle ou non, est au centre des enjeux actuels et futurs. Les entreprises (re)découvrent aujourd'hui la richesse des données en leur possession et les exigences associées en termes de sécurité. L'accroissement exponentiel des volumes de données disponibles oblige le développement d'une nouvelle industrie et de ses métiers propres. Le pilotage de ces volumes massifs de données, leurs interprétations et l'extraction de leur valeur nécessitent l'émergence de nouveaux écosystèmes algorithmiques, techniques, scientifiques et... réglementaires. Aujourd'hui, toute entreprise doit intégrer ce nouveau paradigme dans sa stratégie.

Du point de vue économique, le citoyen est un consommateur, donc la cible ultime de chaque entreprise exerçant une activité commerciale. Même si les GAFA sont en premier lieu concernés, la donnée numérique est désormais omniprésente pour tous. Et alors que les scandales s'enchainent pour les grands acteurs du web et des réseaux sociaux, le respect des données personnelles et de la vie privée est l'enjeu principal. Quoi de pire pour ces entreprises où tout repose sur la donnée que de ne pas pouvoir l'exploiter sans cadre légal clair et sensé ? Sans cela, l'épée de Damoclès de scandales retentissants ou d'actions collectives destructrices demeurera le quotidien des dirigeants d'entreprises.

Aux États-Unis, la législation est une mosaïque de lois fédérales et gouvernementales, y compris en matière de protection des données avec une trentaine de lois distinctes sur des périmètres sectoriels ou géographiques différents, sans compter les fameux projets en construction Cloud Act & Privacy Shield.
Dans ces conditions, remercions l'Europe et nos autorités nationales d'offrir un cadre harmonisé, moderne et empreint des meilleures intentions : protéger ses concitoyens. Rappelons que le RGPD s'applique à tous les opérateurs, qu'ils soient étrangers ou européens, dès lors qu'ils manipulent des données relatives à des citoyens européens. Il n'y a donc pas de distorsion de concurrence. Au contraire, le risque de concurrence déloyale est une partie de l'objet initial du RGPD : lutter contre les conglomérats monopolistiques agrégateurs de données personnelles.

Pourquoi être fier du travail accompli par l'Europe avec le RGPD ? Tout d'abord, le séquencement du règlement : il a été conçu, discuté et mis en oeuvre adroitement au moment où le besoin est devenu impératif. C'est assez rare pour le souligner, le calendrier du RGPD protège nos concitoyens en amont de nouvelles dérives potentielles. Mieux, le RGPD inspire désormais les pays tiers et devient un standard en dessous duquel il sera difficile de revenir. Ce cadre est parfois critiqué au nom de la compétitivité des entreprises européennes. Mais s'il est un domaine sur lequel nous ne devons pas reculer tout en défendant l'économie de marché, c'est bien celui de la protection de nos vies privées. Le mariage des données massives personnelles aux meilleurs algorithmes avec des puissances de calcul inédites peut être bien plus annihilant que n'importe quel autre procédé conventionnel commercial. L'Europe aurait été mal avisée de ne rien produire : le RGPD est tout simplement le minimum requis.

En protégeant ainsi nos libertés individuelles, l'Europe ne pénalise pas ses entreprises, bien au contraire. Le RGPD est même un atout pour les entreprises les plus agiles et innovantes. En offrant un cadre législatif clair accompagné d'instances de tutelle, le RGPD génère une multitude d'opportunités. La fonction de délégué à la protection des données, ou DPO pour Data Protection Officer, est une nouvelle responsabilité que 24 500 entreprises ont installée, soit environ 13 000 DPO en charge de la conformité de leurs entreprises. Autre exemple, le RGPD définit le profilage en vue d'analyser et de prédire le comportement et la prise de décision automatisée. Cet éclairage réglementaire donne l'opportunité d'innover et de créer de nouveaux services dans le respect de l'éthique nécessaire. Enfin, le RGPD n'empêche pas les exceptions ou l'extension de pratiques au sein de groupes d'entreprises.
Ainsi, la mise en oeuvre de Binding Corporate Rules, sous contrôle de la CNIL, continue d'offrir aux groupes de croiser leurs données et d'accroitre leurs processus prédictifs en toute conformité, par exemple pour les banquiers et assureurs dans le cadre de la lutte contre la fraude. 

Protéger nos vies privées, permettre aux entreprises de se développer dans un cadre de confiance propice aux innovations, se défendre des économies dérégulées, éviter les monopoles numériques sont autant d'objectifs que le RGPD poursuit avec un certain succès. Soyons fiers de la régulation européenne quand elle répond à nos attentes avec la fermeté nécessaire et suffisante pour contraindre nos compétiteurs étrangers d'adopter notre vision d'une économie libre et respectueuse des libertés de chacun.

Christophe Eberlé,
Président fondateur d'Optimind