EurActiv.fr

Actualités & débats européens dans votre langue

06/12/2016

Le mieux légiférer menace l’Europe numérique

Innovation & Entreprises

Le mieux légiférer menace l’Europe numérique

La présidente de la CNIL, Isabelle Falque-Pierrotin, estime que la data residency ne peut pas être une obligation législative

[Wikipedia]

Le manque d’adaptation règlementaire pourrait faire rater le prochain tournant digital aux entreprises européennes.

Le « better lawmaking », ou mieux légiférer, fait partie des promesses de l’actuel exécutif européen. L’objectif est de ne pas multiplier les règles éventuellement inutiles, et la surcharge administrative pour les entreprises et les citoyens. Mais dans le secteur du numérique, l’Europe risque de passer à côté de la prochaine vague d’innovation (big data, objets connectés, etc).

« Le problème que nous avons aujourd’hui, c’est que l’innovation numérique va tellement vite que si nous ne faisons pas les réglementations nécessaires, beaucoup d’entreprises européennes vont mourir » estime ainsi l’eurodéputé français Robert Rochefort (ALDE), également vice-président de la commission du marché intérieur.

« Nous risquons de passer à côté des régulations stratégiques nécessaires par peur de trop réglementer » a-t-il souligné à l’occasion de la journée européenne du Numérique, qui s’est déroulée le 17 juin à Paris.

>>Lire : Un rapport met en garde contre une réglementation des plateformes en ligne

Cette crainte de sur-réglementer risque de mettre à mal les start-up européennes qui peinent déjà à se faire un place sur un marché dominé par les géants américains tels que Google.

Start-up

« Au Parlement européen, des start-ups viennent me voir tous les jours, car elles sont étouffées par Google, qui ne respecte pas la neutralité du Net », explique l’eurodéputé.

Pourtant, l’Europe réglementaire a déjà avancé avec la définition d’un nouveau cadre sur la protection des données avec les États-Unis, le « bouclier de confidentialité». « L’Europe est en retard, mais elle est en train de reprendre la main, avec un cadre commun qui va s’appliquer à partir de mai 2018 » explique Isabelle Falque-Pierrotin, la présidente de la Commission nationale de l’informatique et des libertés (CNIL).

Protection des données

« Sur le plan de la protection des données, on part avec un certain handicap, puisque la géographie de la donnée ne nous est pas favorable »  a poursuivi la présidente. En effet, une majorité des données personnelles sont stockées aux Etats-Unis et non en Europe.

>>Lire : Le marché unique numérique prend du retard

Sur la question de la protection des données, la réglementation du lieu de stockage apparait comme une solution à double tranchant.

Pour l’heure, le bouclier de confidentialité prévoit que les entreprises qui collectent et qui stockent les données personnelles des Européens aux États-Unis respectent des normes élevés en matière de protection des données.

L’accord permet ainsi aux citoyens européens de bénéficier des mêmes droits que les Américains  en matière de poursuites judiciaires en cas d’atteinte à la vie privée.

« Notre point de vue c’est que l’on doit aller un cran plus loin. Nous avons été informés avec l’affaire Snowden de la fragilité de l’édifice de protection des données aux États-Unis. Il faut développer la data residency, c’est-à-dire que les données des Européennes sont traitées géographiquement, juridiquement en Union européenne », a proposé Bernard Benhamou, secrétaire général de l’Institut de la souveraineté numérique.

>>Lire : UE et États-Unis peinent à concilier leurs approches de protection des données

Cette relocalisation des données pourrait par ailleurs permettre de « créer des centres de stockage de données en Union européenne » a-t-il ajouté.

« Peut-être que c’est un avantage à court terme, mais l’Europe ne peut pas être une forteresse. Je ne crois pas trop à la réglementation législative pour garder les données en Europe » a nuancé Isabelle Falque-Pierrotin.

Un constat partagé par Fleur Pellerin, ancienne ministre à l’Économie numérique. « Aujourd’hui vouloir dresser des barrières et des frontières est complètement contre-productif », a-t-elle rappelé en conclusion du débat.

Contexte

Les règlementations européennes sur la protection des données ont été adoptées en 1995, alors qu’Internet n’en était encore qu’à ses balbutiements.

En janvier 2012, la Commission européenne a publié un vaste paquet législatif visant à remplacer les règles existantes et à assurer une meilleure protection des données personnelles à travers l’Union européenne.

Ce paquet comprend deux propositions législatives : un règlement général sur la protection des données (directement applicable dans tous les États membres) et une directive spécifique sur la protection des données dans les domaines de la police et de la justice (à transposer dans le droit national).

Le débat sur la protection des données personnelles a pris un nouveau tournant suite aux révélations concernant la surveillance et les écoutes américaines.

Le « lanceur d’alerte » Ed Snowden a révélé la semaine dernière que la NSA disposait d’une autorité secrète à grande échelle pour espionner les courriels et les communications sur Internet en utilisant un programme d’extraction de données appelé PRISM.

Les responsables politiques européens ont vivement réagi à ces nouvelles et ont appelé à des mesures plus strictes pour garantir la sauvegarde de la vie privée.