En l’espace de quelques mois, les géants du web ont assisté, presque médusés, à l’entrée en vigueur de deux lois assez restrictives sur la protection des données. Depuis mai dernier, le web européen est régi par le Règlement général sur la protection des données (RGPD). La Californie s’est doté d’un texte similaire baptisé California Consumer Privacy Act, entré en application au mois de juin dernier.
Le ministère de l’économie américain envisage maintenant de réguler la protection des données au moyen d’une loi fédérale et a invité tous les acteurs impliqués de donner leur vision de la chose. Parallèlement, le sénat américain est en train d’auditionner les géants du Net pour les interroger sur la vision qu’ils ont sur ce sujet.
Quinze grands principes
Google, qui ne veut pas continuer à subir passivement ces assauts réglementaires, est le premier géant du web à publier un texte qui montre à quoi pourrait ressembler, selon lui, une règlementation équilibrée et responsable. Baptisé « Framework for Responsible Data Protection Regulation », ce document de trois pages est constitué d’une liste de 15 « grands principes » qui montrent assez bien où se situent finalement les intérêts de la firme.
Dans la partie « Requirements » (Exigences), Google estime que les internautes doivent pouvoir garder le contrôle de leurs données personnelles et que celles-ci doivent être gérées de manière sécurisée. Contrairement à ce que l’on pourrait penser, Google est même contre une collecte tous azimuts et estime qu’il faut se limiter à un traitement des données qui soit « compatible avec les intérêts des individus et les bénéfices sociaux ».
Plus c’est vague, mieux c’est
Mais dans la partie « Scope and accountability » (Portée et responsabilité), Google se montre beaucoup moins affirmatif. Certes, il faut mettre en place un socle législatif, mais celui-ci doit rester « flexible » dans son esprit et dans son application pour ne pas étouffer dans l’œuf l’innovation et les acteurs économiques. Ainsi, le niveau de coercition doit rester « proportionnel au risque potentiel » encouru. Par ailleurs, comme les technologies et les normes sociales peuvent évoluer dans le temps, il faudrait qu’une telle loi puisse prendre en compte ces changements sans que l’on ait à refaire tout un travail législatif. Bref, mieux vaut rester un peu vague et ne pas tout couler dans le marbre.
Enfin, le texte se termine par une belle contradiction. D’un côté, Google estime qu’il ne faut pas créer de frontière dans la circulation des données, au risque d’une « balkanisation » des services en ligne et d’une perte d’efficacité. En revanche, les lois sur la protection des données sont priées de ne pas sortir de leurs cadres nationaux et de ne pas tendre vers une application extra-territoriale. Deux réflexions qui font évidemment référence au RGPD européen. Celui-ci, justement, limite les transferts de données et qui s’applique de manière extra-territoriale.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
