Accueil Actu

Données personnelles: "nous vivons dans une sorte de jungle", selon l'UE

Le scandale Facebook a permis d'"ouvrir les yeux" sur les enjeux de la protection des données personnelles, se réjouit la commissaire européenne à la Justice Vera Jourova dans un entretien à l'AFP, dix jours avant l'entrée en vigueur d'une législation européenne très attendue.

"Si j'avais voulu faire une campagne efficace sur ce qu'est le RGPD (Règlement général sur la protection des données, ndlr) et pourquoi nous le faisons, je n'aurais jamais fait aussi bien que Facebook", ironise Mme Jourova, qui avait confessé l'an dernier avoir fermé son compte sur le réseau social américain.

Les révélations récentes sur la société Cambridge Analytica, qui a exploité à leur insu les données de dizaines de millions d'utilisateurs de Facebook, a montré "que nous vivons vraiment dans une sorte de jungle où nous nous perdons", en livrant sans contrôle des informations privées, relève-t-elle.

Un tel cas de figure serait "clairement" tombé sous le coup des lourdes sanctions prévues dans le RGPD, qui sera applicable à partir du 25 mai, car il impose aux entreprises d'obtenir un consentement explicite des individus pour toute utilisation de leurs données, souligne la commissaire.

Le scandale "a vraiment ouvert les yeux de nombreuses personnes qui accusaient l'Europe d'être trop paranoïaque, trop réglementée", observe la commissaire, heureuse d'avoir observé un changement de ton outre-atlantique où les Européens sont souvent critiqués.

Soudain, "j'ai lu dans la presse américaine que le Nouveau monde, les États-Unis, avait finalement quelque chose à apprendre de l'ancien monde" européen, sourit-elle, convaincue que l'Europe allait désormais fixer de nouveaux standards bien au-delà de ses frontières.

"En négociant la possibilité de transferts de données en dehors de l'Europe, nous poussons en fait d'autres pays à augmenter leurs normes", argue-t-elle, citant l'exemple de négociations en cours avec le Japon.

-"Ne paniquez pas"-

L'UE a toutefois encore du travail en interne pour que ses nouvelles normes produisent les effets escomptés.

Selon la commissaire, les États membres devront notamment accepter "le besoin de capacités plus grandes des autorités de protection des données", qui auront un rôle central pour garantir l'application des règles et pour accompagner les entreprises, notamment les PME particulièrement inquiètes.

Vera Jourova leur adresse un message: "S'il vous plaît, ne paniquez pas". Il y aura "un dialogue honnête avec les entreprises qui sont de bonne foi", dit-elle, assurant que les autorités allaient surtout se "concentrer sur les entreprises qui traitent des données personnelles de manière massive" et qui en font un élément central de leur modèle économique.

Pour les petites entreprises, le RGPD n'impose que des "ajustements très simples", portant essentiellement sur la protection de leurs systèmes contre les piratages, ajoute la commissaire tchèque.

Elle est en revanche plus impatiente vis-à-vis des États membres qui n'ont pas encore procédé aux ajustements de leur législation nationale, alors qu'ils disposaient de deux ans pour le faire depuis l'adoption du Règlement en 2016.

"Nous avons encore huit États membres pour lesquels nous voyons déjà qu'ils n'auront pas leur législation adoptée ou en vigueur", regrette Mme Jourova, déplorant la "période d'incertitude" qui en découlera. "Je pense que c'est de la négligence, pas de la résistance", juge-t-elle.

À lire aussi

Sélectionné pour vous