Si le XIXe siècle fut l'époque de la révolution industrielle, le XXIe est incontestablement celle de la révolution numérique. Il suffit pour s'en convaincre, d'évoquer un vocable qui ne laisse personne de marbre: Internet. Les puristes parlent volontiers du réseau internet. Car il s'agit dans les faits, d'un réseau mondial de connexion informatique, auquel, par confort de langage sans doute, s'est substitué le terme internet.

S'il apparaît que ce réseau informatique comporte de nombreux avantages, il n'en reste pas moins vrai qu’il comprend également des désavantages. Ainsi au rang des avantages, l’on pourrait faire état du progrès notable induit par ce réseau au plan social et économique. Le caractère social de cet outil n’est plus à démontrer. Il n’aura échappé à personne, le réseau Internet, ou si l’on préfère, Internet, est un outil de communication par excellence. Il est un briseur de frontières qui permet par le seul intermédiaire d’un ordinateur, de se relier au reste du monde. Internet est ainsi un mode de socialisation incontournable qui aide les différentes couches de la société à interagir. Les rencontres, et par conséquent les unions réalisées par son biais ne sont plus à souligner. De toute évidence, la naissance des réseaux sociaux, et le plus célèbre d’entre eux, Facebook, a considérablement amplifié ce phénomène.

Internet est également d’un intérêt éducatif grâce au développement d’outils comme les MOOC, le e-learning, les encyclopédies virtuelles. Ce réseau est en somme un véritable instrument de recherche et d’apprentissage.

Le bilan économique est tout aussi élogieux. En ce sens, le réseau internet a contribué à donner naissance à de « nouveaux modèles d’affaires » à travers le développement de nombreux services en lignes ayant un impact concret sur l’activité économique. L’on parle en pareille occurrence « d’économie numérique ». À vrai dire, ce réseau présente des atouts indéniables.

Pour autant, et l’on se doute bien que la présentation de cet outil de progrès ne peut être qu’idyllique, puisqu’à l’instar de toute médaille, il comporte un revers. Et ce n’est en effet pas faire preuve d’indélicatesse, que d’affirmer, et ce en dépit de ses innombrables bienfaits, qu’il recèle néanmoins des parts d’ombre.

À cet égard, outre les divers autres griefs qui pourraient lui être reprochés, le principal écueil à notre sens sur ce réseau, demeure l’épineux problème de la protection des données personnelles de ses utilisateurs.

L’on a à l’esprit, puisqu’elle est très récente, l’Affaire Cambridge Analytica concernant les fuites de données des utilisateurs de Facebook et l’utilisation qui en a été faite. Comme on peut le constater, la protection des données sur internet est d’un enjeu majeur. En effet, et même sans être forcément inscrits sur Facebook ou sur un autre réseau social, les internautes ne sont pas prémunis contre ce risque d’utilisation frauduleuse de leurs données. Les techniques actuelles permettent aux entreprises de collecter de nombreuses informations les concernant, par le biais de mouchards ou de cookies.

Concrètement, ces données font l’objet d’un véritable commerce organisé au détriment de leurs propriétaires. L’idée étant d’en tirer un profit substantiel à travers des campagnes publicitaires ciblées. Une pratique évidemment attentatoire à leurs droits, notamment à celui de la vie privée.

Gageons que le règlement européen RGPD (Règlement Général de Protection des Données) en matière de protection des données à caractère personnel qui rentrera en vigueur en mai prochain, et qui prévoit entre autres des amendes plus contraignantes pour les entreprises qui ne s’y conformeront pas, apportera des solutions idoines à ce problème. En effet, l’on peut légitimement s’interroger sur l’impact réel de ce règlement sur la protection des données des internautes. Cette interrogation prend tout son sens, lorsqu’il apparait que des prouesses technologiques en pleine expansion comme l’intelligence artificielle, ne peuvent véritablement opérer sans une collecte préalable de données.

Dès lors, une amende, aussi contraignante soit-elle (au sens du règlement RGPD, soit 4% du chiffre d’affaire de l’entreprise contrevenante) sera-t-elle vraiment de nature à dissuader les entreprises (les géantes du net notamment) qui voudront s’adonner à un usage abusif des données collectées de leurs clients ? Ce, au regard des enjeux financiers colossaux encourus ? Qu’il nous soit permis d’en douter.

Au demeurant, les entreprises pourront-elles réellement s’assurer de la compétence du DPO (Data Protection Officer), véritable chef d’orchestre de l’application de ce règlement en leur sein ? En effet, et selon ce règlement, c’est cette personne qui sera chargée de piloter la gouvernance des données personnelles au sein de chaque entreprise. Autant s’assurer de la réelle compétence de ce dernier, lorsque l’on sait que son recrutement relèvera du choix discrétionnaire de chaque entreprise.

On voit poindre le danger, quand on sait que toutes les entreprises ne sont pas logées à la même enseigne. Il apparaît évident que les critères de recrutement de ce DPO ne seront pas les mêmes pour une entreprise du CAC 40 dotée d’un budget conséquent en la matière, que pour une petite PME ou Start-up située dans le fin fond de la Bourgogne. Toutes deux pourtant soumises aux mêmes obligations en matière de protection des données. La disparité en l’espèce paraît évidente dans ces deux cas de figure. Aussi louable soit-il, ce règlement comporte des insuffisances.

Comme on peut le relever, maintenir la confiance dans les progrès apportés par les nouvelles technologies suppose au préalable un questionnement sur la finalité de l’usage de ces technologies. Elle suppose également pour les juristes que nous sommes, de nous investir davantage dans les débats de société en étant force de proposition sur des questions aussi cruciales que celles relatives à la protection de nos données personnelles. Car avant d’être des juristes, nous sommes des citoyens, et donc au plus haut point, concernés par ces questions.

Le droit étant une science sociale, une science de la cité, il nous incombe donc de nous emparer au premier chef, de ces sujets éminemment importants, afin de contribuer, lorsqu’il nous apparaît faible, au renforcement de l’arsenal juridique en matière de protection de nos données personnelles, au delà, de notre vie privée. Toute contribution en ce sens, sera la bienvenue.

C’est au regard de ce constat que nous formulons le vœu, qu’en plus de l’entrée en vigueur prochaine du règlement européen sur la question des données personnelles, les parlementaires nationaux, sous l’impulsion de citoyens et juristes engagés sur ces questions, s’en saisissent également afin d’en faire un sujet d’intérêt national. En effet, les seuls textes de la CNIL, issus au demeurant de la loi informatique et liberté de 1978, ne nous paraissent plus adaptés aujourd’hui. La question étant cruciale, elle nécessite par voie de conséquence un traitement spécial.

Par Evrard KOUASSI