Toutes les deux semaines sur euradio, retrouvez « Fréquence Europe », la chronique de Radio Judaïca et l’Europe Direct Strasbourg, présentée par Olivier Singer.
À chaque fois que je vais sur un site internet, une fenêtre apparaît et me demande si je souhaite accepter les cookies ou non. Mais c’est quoi des cookies concrètement ?
Alors, les cookies sont de petits fichiers enregistrés par les sites internet dans votre navigateur. Imaginez un petit carnet que chaque site glisse dans votre navigateur. À chaque visite, il le consulte pour se souvenir de vous, ce que vous avez regardé, ce que vous avez mis dans votre panier, ou encore vos préférences de navigation. Cette pratique soulève des questions essentielles : avez-vous réellement consenti à la collecte de ces informations et que font ces sites de ces données par la suite ? Car certaines données ne sont pas anodines : votre nom, vos coordonnées ou encore vos habitudes de navigation. Bref, vos données personnelles.
Et nos données personnelles sont-elles protégées au niveau européen ?
L’Union européenne a été plutôt précurseure. Dès 1995, elle adopte une directive sur la protection des données. À l’époque, les administrations et les entreprises stockent de plus en plus d’informations dans leurs systèmes informatiques (fichiers clients, bases de données RH, dossiers médicaux…). Ce texte mettait donc en place un cadre pour limiter la collecte et l'utilisation de ces données, et obligeait chaque État membre à créer un organisme national indépendant pour superviser tout ça. Il y avait donc là un double objectif : protéger les individus, mais aussi garantir la libre circulation de ces données entre États membres dans le cadre du marché unique.
Cette directive de 1995 définit aussi la donnée personnelle comme toute information permettant d’identifier une personne, directement, par son nom par exemple, ou indirectement, grâce à un identifiant en ligne. Cela inclut également des informations liées à son identité physique, économique, culturelle ou sociale.
Et en quoi est-ce dangereux que des entreprises disposent de ce type d’informations ?
Cette connaissance de la vie privée peut s'avérer particulièrement intrusive. Parce que ces données peuvent être utilisées à des fins de manipulation, d'usurpation d'identité ou de profilage commercial. Elles soulèvent aussi des enjeux démocratiques. Lors de la campagne présidentielle américaine de 2016, l'entreprise Cambridge Analytica a exploité les données de millions d'électeurs afin de leur adresser des messages politiques ciblés. Des méthodes similaires ont également été évoquées lors de la campagne du Brexit.
Mais utilise-t-on encore cette directive aujourd’hui ? Internet a depuis beaucoup évolué !
Non. Avec la généralisation d'internet, il a fallu adapter les règles. En 2012, la Commission européenne propose une réforme : le RGPD, le Règlement général sur la protection des données. Après plusieurs années de négociations, il est adopté en 2016 et entre en application en 2018.
Et que prévoit plus précisément le RGPD ?
Le RGPD encadre les données que les entreprises peuvent collecter et l'usage qu'elles peuvent en faire. Il renforce aussi les droits des citoyens, notamment avec le droit à l'effacement, souvent appelé « droit à l'oubli ». Il confirme également le rôle des autorités de contrôle, comme la CNIL en France, il fixe également un délai de conservation des données personnelles et prévoit des sanctions en cas d'infraction de ces règles.
Des entreprises ont-elles déjà été sanctionnées ?
Oui. Le RGPD s'applique à toutes les entreprises opérant dans l'Union européenne, même si leur siège est situé ailleurs. D’ailleurs, en 2022, Google a été condamné à une amende de 150 millions d'euros parce qu'il était beaucoup plus facile d'accepter les cookies que de les refuser. La même année, TikTok a écopé d'une amende de 5 millions d'euros pour un manque de clarté concernant l'information donnée aux utilisateurs sur ses cookies.
Internet est mondial. D'autres pays ont-ils adopté des règles similaires ?
Oui, et c'est même l'un des grands succès du RGPD. Le Brésil, par exemple, a adopté en 2020 une législation très inspirée du modèle européen. Le Japon, la Corée du Sud ou encore le Canada ont également renforcé leurs règles en matière de protection des données. On parle parfois « d'effet Bruxelles » : les normes européennes finissent par s'imposer bien au-delà des frontières de l'Union. Un phénomène que nous avions déjà pu observer dans notre précédente chronique sur le chargeur unique USB-C.
Un entretien réalisé par Laurence Aubron.
