Tribune. Tout avait bien commencé. A l’origine, le règlement général sur la protection des données (RGPD), en vigueur depuis mai 2018, avait été imaginé pour lutter contre l’utilisation des données personnelles de chacun d’entre nous, sans notre accord, à des fins commerciales. Le RGPD était présenté comme un rempart européen contre les mauvaises pratiques des GAFA [Google, Apple, Facebook, Amazon] américains et Baidu chinois. Il y avait urgence : les données personnelles se sont révélées être un enjeu de compétition économique international majeur. Et la monétisation des centres d’intérêt des individus constitue une menace pour la vie privée. Le RGPD devait nous permettre de refuser que notre navigation sur Internet serve à générer de la publicité ciblée sur les sites que nous consultons. Plus largement, il devait nous redonner le pouvoir sur l’usage qui est fait de nos données, y compris en dehors d’Internet.
Qu’en est-il vraiment, un an après ? Certes, le RGPD a sensibilisé nos concitoyens et a modifié quelques pans des mentalités de nos entrepreneurs. Les plus consciencieux d’entre nous peuvent désormais prendre le temps de refuser, sur chaque site Internet, que leurs données de navigation soient exploitées… si l’entreprise, dans ces conditions, ne leur en interdit pas l’accès. De même, les entreprises doivent désormais nous informer de ce qu’elles entendent faire de nos données personnelles… tout en pouvant refuser leur effacement au nom d’un intérêt légitime tel le marketing. Et les failles semblent nombreuses : même quand nous refusons systématiquement l’exploitation de nos données, des publicités ciblées continuent d’apparaître sur de nombreux sites que nous consultons.
« Ce sont des PME, des associations, voire des institutions publiques qui sont en très grande majorité visées par les plaintes déposées auprès de la CNIL, pas les GAFA »
Les citoyens sont d’ailleurs de plus en plus nombreux en France à déposer plainte auprès de la Commission nationale de l’informatique et des libertés (CNIL). Avec 11 000 plaintes enregistrées en 2018, celles-ci ont bondi de plus de 30 % par rapport à 2017. L’analyse de ces plaintes nous révèle que ce sont des PME, des associations, voire des institutions publiques, qui sont en très grande majorité visées. Autrement dit, tout le monde est visé… sauf la cible d’origine : les GAFA, qui dominent le marché des réseaux sociaux et dont les pratiques sont contestables.
Certes, Google a été condamné par la CNIL en janvier 2019 à une amende de 50 millions d’euros pour violation du RGPD. Mais ce montant est très faible au regard des bénéfices que Google tire de la collecte des données personnelles. De plus, l’entreprise a fait appel de cette décision devant le Conseil d’Etat, suspendant ainsi son exécution. Enfin, en dehors de la France, Google n’a été sanctionné par aucun autre pays et les réseaux sociaux n’ont jamais été inquiétés. Ce ne sont pourtant pas les violations au RGPD qui manquent !
« La position dominante des GAFA leur permet de contraindre les utilisateurs à devoir accepter la collecte et l’usage des données personnelles »
Et ce n’est pas tout : d’après les quelques études consacrées au sujet, une entreprise comme Google serait finalement l’un des principaux bénéficiaires du RGPD. Comment est-ce possible ? Tout simplement parce que les internautes seraient plus conciliants avec les GAFA, dont les produits sont devenus indispensables à nos existences, qu’avec une association ou une TPE prospectant des donateurs ou des nouveaux marchés. Plus encore, leur position dominante leur permet de contraindre les utilisateurs à devoir accepter la collecte et l’usage des données personnelles.
Appels à démanteler Facebook
Le RGPD n’a donc pas freiné les GAFA, leurs mauvaises pratiques et leurs monopoles. Face à ce constat, le dernier recours envisageable est le droit de la concurrence, seul à même d’encadrer les pratiques de ces acteurs et de freiner cette machine infernale. Aux Etats-Unis, où le principe de la concurrence libre et non faussée est une valeur cardinale, les appels à démanteler Facebook se multiplient, chez les candidats démocrates en particulier.
L’écho de ces appels s’est fait entendre début juin avec l’annonce, par la commission judiciaire de la Chambre des représentants, de l’ouverture d’une enquête antitrust à l’encontre des quatre entreprises constituant les GAFA. Sont visées leurs pratiques anticoncurrentielles sur le marché du numérique et des réseaux sociaux. La position dominante de ces acteurs leur permet en effet non seulement d’imposer un déséquilibre significatif dans leurs relations avec leurs partenaires et leurs utilisateurs, mais aussi de préempter le marché en rachetant systématiquement les entreprises innovantes susceptibles de leur faire concurrence.
« Les pratiques des GAFA constituent à terme une menace pour notre démocratie »
Prenons garde ! Les GAFA, par leur approche monopolistique, ne contredisent pas seulement les règles élémentaires de notre économie de marché, mais prennent peu à peu le contrôle des individus grâce à une maîtrise totale de nos données personnelles. Ces pratiques constituent à terme une menace pour notre démocratie. L’initiative de la Chambre des représentants pourrait marquer un tournant décisif pour discipliner les géants du Web. En France aussi, les lignes bougent pour lutter contre cette situation : là où le RGPD a échoué, le droit de la concurrence peut encore gagner !