Europe du numérique : encore un effort !

Cybersécurité, intelligence artificielle, fake news, protection des données... Le marché unique du numérique est un chantier immense en termes de compétitivité économique et de régulation. Âgée de 39 ans, Mariya Ivanova Gabriel, la plus jeune des membres de la Commission européenne dirigée par Jean-Claude Juncker, en a la charge depuis 2017. Cette citoyenne bulgare mariée à un Français (elle parle parfaitement notre langue) a commencé sa carrière politique sous la bannière du parti « Citoyens pour le développement européen de la Bulgarie ». Élue au Parlement européen en 2009, elle a été réélue cinq ans plus tard, siégeant au sein du groupe PPE (Parti populaire européen). Diplômée en langues bulgare et française à l'Université Paisii Hilandarski de Plovdiv, elle est également diplômée de l'Institut d'études politiques de Bordeaux où elle a étudié les relations internationales, l'histoire des institutions européennes, la sociologie politique et la politique comparée. Sa nomination à la Commission européenne est le fruit d'un jeu de chaises musicales. Sa compatriote Kristalina Georgieva, en charge du budget, étant partie à la Banque mondiale, son poste a été récupéré par l'Allemand Günther Oettinger qui a alors cédé son portefeuille du numérique à la nouvelle arrivante... Depuis, Mariya Gabriel, connue pour être une « grosse travailleuse », a pris ses marques et maîtrise avec talent des dossiers particulièrement complexes.

B. B.

Baudouin Bollaert - Le récent « scandale » Facebook (1) a montré que des données personnelles stockées par les réseaux sociaux avaient été utilisées à des fins électorales. Le RGPD (règlement général sur la protection des données), entré en vigueur le 25 mai dernier dans tous les pays membres de l'Union européenne, permettra-t-il d'éviter de telles dérives ?

Mariya Gabriel - Le règlement général sur la protection des données se substitue à une mosaïque de législations nationales et garantit aux citoyens, dans l'ensemble de l'Union européenne, le plus haut niveau de protection des données personnelles. Ce règlement renforce les obligations existantes (2) et précise la notion de consentement : l'utilisateur qui veut autoriser une entreprise ou une institution à utiliser ses informations personnelles, dans quelque cadre que ce soit, doit le faire par un acte explicite et positif. Et ce consentement peut être retiré à tout moment.

B. B. - Au-delà du consentement, le règlement précise-t-il les conditions dans lesquelles ces informations seront recueillies ?

M. G. - Le règlement énonce les principes généraux auxquels le traitement de données à caractère personnel doit se conformer ; il exige que ces données soient traitées de manière « licite, loyale et transparente » et qu'elles soient « collectées pour des finalités déterminées, explicites et légitimes ». Autrement dit, les médias sociaux devront limiter l'exploitation des données personnelle à ce qui est nécessaire au regard des finalités pour lesquelles elles sont collectées.

B. B. - Quel sera le rôle des autorités nationales dans l'application du RGPD ?

M. G. - C'est aux États que reviendra la tâche d'interpréter de manière cohérente et de faire appliquer les nouvelles règles. Des outils de coopération entre autorités de surveillance ont été créés. Parmi eux, le Comité européen de la protection des données (CEPD) qui fournira des orientations et suggérera des harmonisations en cas de divergences entre États membres.

B. B. - Qui décidera des éventuelles sanctions ?

M. G. - Le RGPD prévoit de lourdes pénalités en cas de non-respect des obligations. Toute entreprise contrevenante s'exposera à une amende pouvant atteindre jusqu'à 4 % de son chiffre d'affaires mondial.

B. B. - Parallèlement au RGPD, la Commission a lancé en janvier 2017 une nouvelle procédure sur le règlement « ePrivacy » (3), qui porte sur la protection de la vie privée lors des communications électroniques...

M. G. - Le texte que vous évoquez est fondamental pour la préservation de la confidentialité des communications en ligne des citoyens européens. Les nouvelles règles s'appliqueront aussi bien aux opérateurs de télécommunications traditionnels qu'aux services en ligne tels que les courriers électroniques, la messagerie instantanée ou les services de téléphonie vocale. Là encore, sans le consentement des utilisateurs, aucun prestataire de services ne pourra accéder aux dispositifs qu'ils utilisent. Nous avons rappelé aux États membres qu'ils devaient absolument s'entendre sur une position commune afin que les négociations avec le Parlement européen puissent commencer le plus tôt possible. Tout devrait être bouclé avant la fin de 2018.

B. B. - L'Organisation …