Le gouvernement de Donald Trump a annoncé à l’été 2018 réfléchir à une législation encadrant l’utilisation des données personnelles. Les géants américains de la technologie se sont posés en fervents défenseurs de ce projet. Une attitude qui tranche avec leur critique du RGPD européen. Explications.

Pour le PDG de Microsoft, Satya Nadella, la protection de la vie privée (privacy) fait désormais partie des « droits de l’homme ». Cette affirmation formulée début novembre à l’occasion d’un événement organisé par l’entreprise à Londres est venue confirmer une nouvelle fois le virage à 180° opéré par les géants de la technologie en matière de protection des données personnelles. Depuis cet automne, tous y sont allés de leur commentaire, prenant des allures de mea culpa, en faveur de la privacy. Le responsable de la gestion des données de Twitter appelle ainsi à la création « d’un cadre de protection de la vie privée robuste ». Et le responsable de la confidentialité de Google annonce pour sa part avoir « amélioré [leur] solide programme de protection des données ».

Cette salve de déclarations est une énième répercussion de l’affaire Cambridge Analytica, un vol massif de données de Facebook. Le scandale qui a éclaté au printemps dernier a jeté une lumière crue sur les failles des stratégies de protection des données des géants de la tech. Le pouvoir politique a ainsi commencé à s’intéresser au sujet. Les États fédéraux ont été les premiers à s’engager en faveur de la privacy. La Californie a voté en juillet le texte le plus dur, le California Consumer Privacy Act (CCPA). « Dans certains cas, le CCPA va même au-delà des obligations du RGPD, explique Emmanuel Pernot, consultant en droit spécialisé en protection des données personnelles chez Deloitte. Alors que le droit d’accès d’un individu à ses données est garanti par le RGPD à moins qu’il ne porte atteinte aux droits et libertés d’autrui, le CCPA ne comporte pas cette limite. » Cette nouvelle législation entrera en application en 2020.

À son tour, le gouvernement fédéral souhaite réglementer en cette matière, alors même qu’il avait abandonné en 2017 un projet soutenu par l’administration Obama. Gail Slater, la conseillère pour les affaires technologiques, les télécommunications et la cybersécurité auprès du Conseil économique national de la Maison-Blanche, a présenté à l’été 2018, un projet de réglementation de l’usage des données personnelles aux États-Unis. Son but : « Donner aux consommateurs davantage de contrôle » et davantage « d’accès à leurs données ».

Une législation favorable aux Gafam ?

C’est en partie l’accumulation des réglementations fédérales - le Vermont, l’Illinois ou encore le Massachusetts ont aussi pris des mesures pour protéger les données personnelles - qui a poussé le gouvernement américain à intervenir sur le sujet. Son objectif est d’abord de mettre en place une réglementation valable sur tout le territoire américain. Au risque, selon certains, de niveler par le bas le degré de protection comparé au CCPA. Gail Slater a d’ailleurs fait savoir que certains pans du RGPD n’étaient pas applicables aux États-Unis; c’est le cas notamment du droit à l’oubli.

Cette crainte est confirmée par le lobbying actuel des acteurs de la tech en faveur d’un RGPD made in USA. Les géants de la Silicon Valley redoutaient que la législation californienne, du fait de la prééminence économique de l’État, n'amène les autres États américains à s’en inspirer. Leur stratégie consiste à critiquer le cas californien qui leur est ouvertement défavorable, afin de peser sur les débats au niveau national. Alors qu’ils ont progressivement repris le dialogue avec Donald Trump, ils peuvent compter sur l’oreille attentive de Gail Slater pour défendre leurs revendications. Avant de rejoindre la Maison-Blanche, cette ancienne avocate a exercé en tant que general counsel de l’Internet Association, un lobby puissant de la tech fondé entre autres par Google, Facebook et Amazon.

Le projet américain est une alternative au modèle de Bruxelles, moins contraignante que le RGPD

Une lutte d’influence géopolitique

Au-delà de la protection des intérêts du secteur américain de la tech, les discussions qui s’engagent actuellement à la Maison-Blanche visent à créer un contrepoids au RGPD de l’Union européenne. Depuis le lancement de la réglementation européenne, de nombreux États dans le monde s’en sont inspirés pour élaborer leur propre législation. Les plus grandes multinationales s’y sont conformées à leur tour pour avoir accès au marché européen. À titre de comparaison, la réglementation américaine fait plutôt office de repoussoir.  « Le modèle américain, basé sur des législations par État et sectorielles, est en perte d’influence sur les pays tiers », analyse Emmanuel Pernot. L’annonce d’une réglementation en faveur de la protection des données personnelles sur le sol américain permettra d’offrir une alternative au modèle de Bruxelles, moins contraignante que le RGPD. Pour le plus grand bonheur des Gafam pour qui l’accès aux données demeure vital.

Florent Detroy


 

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

GUIDE ET CLASSEMENTS

> Guide 2023