Peut-on envisager le droit comme arme d’intelligence économique ?

C’est ce que démontre l’histoire du RGPD et ses développements récents.

Lorsqu’en décembre 2015 l’Union européenne a publié sa version finale du ‘Règlement Général pour la Protection des Données’ (RGPD), nombreux ont été les fatalistes qui raillaient cette initiative naïve osant s’opposer à l’hégémonique GAFAM avec des moyens aussi dérisoires que partiels.

En aout 2016, un accord du nom de Privacy Shield (Bouclier de la vie privée) avait été passé pour valider la conformité des échanges de données entre l’Europe et les États-Unis. Il se basait sur l’équivalence des exigences que ces deux blocs imposaient à leurs entreprises respectives s’agissant du traitement numérique des données.

Les États-Unis ont promulgué en mars 2018 un texte nommé ‘Cloud Act’ qui permet à la justice américaine d’avoir accès aux données stockées dans les pays tiers par les entreprises américaines.

Lors de l’entrée en application du RGPD le 25 mai 2018, toutes les communications insistaient sur le point qu’il ne s’agissait pas là d’un couperet faisant obstacle immédiat aux traitements en cours, mais qu’une période de transition allait accompagner le déploiement de ce règlement.

Presque inaperçue pendant la crise COVID-19, le jeudi 16 juillet 2020[1], une décision de la Cour de Justice de l’Union européenne (CJUE) concluait à l’annulation totale et immédiate de l’accord ‘Privacy Shield’ pour non-conformité au RGPD adopté postérieurement.

L’ensemble des procédures de consolidation de données européennes sur des serveurs sous compétence américaine devenait immédiatement illégal, bousculant les modèles économiques et fonctionnels des géants du numérique.

Des recours juridiques sont lancés, mais l’UE unanime approuve la décision de la CJUE. Si Facebook menace d’interrompre ses services dans notre l’espace communautaire, les GAFAM ne peuvent se passer du marché européen, qui plus est en pleine crise sino-américaine.

Le droit semble avoir démontré son efficacité contre les abus hégémoniques. Peut-on, en l’occurrence, espérer que « Le droit à un strict respect de la vie privée devienne le ‘soft power’ de l’Union européenne vis-à-vis des États-Unis, comme les droits de l’homme le furent vis-à-vis de l’Union soviétique »[2] ?

La force de l’approche de l’Union européenne par le droit

Sur ce schéma trialectique, soi et les autres sont deux agents qui s’inspirent de l’exercice schizophrénique retenu par Paul Ricœur « On entre dans l’éthique quand on se sent être l’autre »[3]. Le troisième agent est la collectivité à laquelle contribue chaque membre (en tant que ‘soi’ ou parmi ‘les autres’). La morale correspond à l’ensemble des valeurs et règles qui relient le soi à la collectivité ; L’éthique guide la relation entre soi et les autres ; Le droit permet l’arbitrage par la collectivité des conflits entre ses membres (chaque soi et les autres)

En Chine, le stéréotype culturel selon lequel l’importance de l’individu s’efface devant celle de la communauté ne suffit pas à justifier le plan numérique de modernisation ‘China 2025’ décidé par le gouvernement du président Xi Jinping. Ce plan comprend entre autres un système de crédit social, basé sur une surveillance de masse des citoyens. Si la réalisation de ce fantasme orwellien est encore limitée par les capacités techniques disponibles et par la complexité de son déploiement pratique, son intention est la pérennisation du régime en place, garant autoproclamé des dogmes moraux confondus aux principes politiques et guidant le droit. Aux États-Unis, la liberté de l’individu est la clé du pacte social qui fonde l’éthique américaine. En contrepartie, chaque citoyen s’engage à défendre le territoire et les valeurs morales de son pays. Au-delà de ses missions régaliennes, moins que d’assurer la paix sociale, la mission de l’État est de garantir les conditions du rêve américain : veiller à l’équité des règles entre compétiteurs qui concourent à la réussite individuelle. Mais si la Common Law^[4] en vigueur aux États-Unis est adaptée pour l’arbitrage relatif à des contrats personnels, le système judiciaire peine à s’imposer face aux ‘personnes morales’ des géants du numérique dont les modèles économiques et fonctionnels bousculent les conventions.

La réponse de l’Union européenne relève du cartésianisme méthodologique propre au droit civil. Cette approche juridique civiliste est aujourd’hui celle des pays de l’UE. Le droit y est la référence reconnue pour arbitrer les conflits relatifs à une activité dans l’espace communautaire. Cet outil de cohésion garantit des arbitrages conformes aux valeurs que la communauté partage.

Ainsi, la décision de la CJUE citée dans le premier chapitre et qui bouscule aujourd’hui les GAFAM se base sur deux points de droit :

Les programmes américains de surveillance beaucoup trop intrusifs sont contraires au droit européen ;

L’absence de droits opposables aux autorités américaines devant les tribunaux ainsi que l’inexistence d’une voie acceptable de recours empêchent un citoyen européen, en tant que tel, de faire valoir ses droits devant un tribunal indépendant et impartial.

On ne peut que se réjouir du vote unanime pour l’approbation du RGPD et applaudir aux autres projets déjà lancés par l’UE pour défendre notre voix face aux géants du numérique. Citons :

L’encadrement juridique de l’intelligence artificielle concernant la propriété intellectuelle, une redéfinition de la responsabilité civile de l’IA et la mise en place d’un cadre éthique ;

Une nouvelle législation pour ‘les cryptoactifs’, c.-à-d. tout stockage et échange numérique de valeurs (cryptomonnaies ou formalisation d’actes prenant valeur de preuves légales) ;

L’élaboration du ‘Digital Services Act’ visant à encadrer la puissance des grandes entreprises technologiques (grâce à un arsenal de sanctions telles que la vente forcée de certaines activités, l’exclusion totale du marché intérieur européen, voire leur démantèlement).

Proposition 

Nos préoccupations dépassent donc la caricature d’un d’arbitrage entre amish et geeks. Dans un environnement économique où quelques-uns se sont approprié le marché numérique, nous souhaitons redonner à nos systèmes de gouvernance les moyens de décider en conscience de la politique influençant notre futur quant à ce domaine désormais indispensable à notre quotidien.

Défendre nos valeurs par le droit afin de redonner l’initiative à nos gouvernances démocratiques en refusant l’urgence qu’impose l’accélération de cycles d’innovations applicatives des technologies numériques qui sont guidés par l’intérêt immédiat de décideurs particuliers.

Mettre en place une structure citoyenne de veille critique sur les actions de l’Union européenne visant à encadrer juridiquement le marché numérique.

Participer au débat. Promouvoir et supporter activement les initiatives renforçant nos valeurs.

Combattre les décisions internes[5] ou externes à l’UE qui contredisent ces valeurs.

---

[1] Affaire (C-311/18) Data Protection Commissioner/Maximillian Schrems et Facebook Ireland, aussi appelé arrêt « Schrems II », du nom de Maximilian Schrems, Autrichien, activiste militant pour la protection des données privées. Il s’agissait de son deuxième (II) recours auprès de la CJUE.

[2] Voir l’article du journal Les Échos du 19 janvier 2019, « Le droit à la vie privée rempart ultime contre l’hégémonie des GAFAM », citantle consultant et ancien vice-président d’Airbus, Philippe Delmas.

[3] Paul RICŒUR, Soi-même comme un autre, éd. Le Seuil, 1990.

[4] D’origine anglaise, le modèle essentiellement jurisprudentiel de la Common Law est très répandu dans le monde, moins cependant que l’approche civiliste retenue par l’Union Européenne.

[5] L’actualité nous fournit un exemple interne : dans le contrat ‘Health Data Hub’ liant l’état français à Microsoft, nos données de santé stockées sur la plateforme ‘Azure’ sont transférées hors de l’Union européenne et tombent donc sous le coup d ‘Cloud act’ américain. En septembre 2020, une pétition a été ouverte pour obtenir la remise en cause de ce contrat.