Le RGPD n'était qu'un début. Les oiseaux de mauvais augure annonçaient des temps difficiles pour les entreprises du « Vieux Continent » et une perte de compétitivité certaine pour l'Europe numérique face aux géants américains et chinois. C'était sans compter sur les ravages du scandale Cambridge Analytica. Les consommateurs sont de plus en plus soucieux de l'usage fait par les entreprises de leurs données personnelles. Les législateurs internationaux se saisissent du sujet. Et les Européens apparaissent aujourd'hui comme des pionniers.

La réglementation européenne fait des émules

Comme le RGPD à Bruxelles, le California Consumer Privacy Act (CCPA), premier texte inspiré du règlement européen, a suscité des débats passionnés, jusqu'à son entrée en vigueur, ce 1er janvier. Une première aux États-Unis, dans un État qui accueille les entreprises les plus innovantes qui soient. Comment douter de la nécessité de réglementer la collecte et l'usage des données personnelles, lorsque même la Silicon Valley adopte une loi en la matière ?

Au-delà de la Californie, de nombreux États sont en passe d'adopter leur propre réglementation, du Dakota du Nord à Hawaii. Et cette vague ne s'arrête pas aux côtes nord-américaines. Au sud, la Lei General de Protecao de Dados (LGPD) brésilienne entrera pleinement en vigueur en août. Le régulateur mexicain (Profeco) finalise actuellement un texte similaire qui sera appliqué au printemps. L'Argentine et le Chili discutent un renforcement de leurs lois actuelles. De l'autre côté du Pacifique également, les législateurs marchent dans les pas de l'UE. L'Australie, le Japon, la Corée du Sud, Singapour, l'Inde... de nombreux marchés créent ou mettent à jour leur réglementation pour protéger les données de leurs citoyens. Seule la Chine laisse encore la porte ouverte à l'ingérence des agences d'État dans le traitement des données.

Les disparités locales complexifient la mise en conformité des entreprises

Il faut espérer que, d'ici quelques années, l'ensemble des pays du monde seront dotés des outils réglementaires pour donner le contrôle aux consommateurs sur quand et comment leurs données sont collectées par les entreprises. Mais cela ne va pas sans difficulté pour ces dernières. Tous les États ne partagent pas les mêmes standards et le même niveau de maturité en matière de protection des données. À l'heure actuelle, sans guichet unique, développer une activité numérique dans plusieurs pays revient donc à devoir se conformer à autant de réglementations différentes.

Il s'agit d'un véritable casse-tête pour des acteurs qui éprouvent déjà des difficultés à se mettre en conformité avec une seule législation. D'après une étude DLA Piper publiée le 20 janvier, les autorités européennes ont prononcé des amendes d'un montant global de 114 millions d'euros pour non-conformité avec le RGPD depuis mai 2018. Ne disposant pas des ressources nécessaires pour se conformer au règlement européen, certaines entreprises étrangères ont même coupé court à leur activité au sein de l'UE.

Au-delà du respect des lois, un enjeu d'image pour les entreprises

On voit donc bien quelles difficultés attendent les entreprises aux ambitions internationales. Marques qui investissent dans la publicité digitale comme éditeurs de sites ou applications, nombreux sont ceux qui attendent l'adoption de nouvelles réglementations pour se mettre au diapason. En l'absence de loi, ces organisations se passent du consentement explicite et informé de l'utilisateur. Or, RGPD ou non, une donnée récoltée à l'insu du consommateur et sans lui laisser de choix ne peut que porter préjudice à une entreprise. Il ne s'agit pas seulement de respect des lois mais bien d'éthique et d'intégrité. C'est la réputation de ces entreprises qui est ici en jeu.

La conformité à cette myriade de textes, existants ou à venir, est par essence un processus long et continu. Adopter dès aujourd'hui des solutions de conformité globales, qui respectent les plus hauts standards de protection des données semble être le seul moyen d'y faire face. Ces solutions existent. Il n'est d'ailleurs pas étonnant qu'elles soient proposées par de jeunes entreprises européennes, culturellement sensibles à la protection des données, qui ont anticipé le mouvement mondial amorcé par le RGPD. Au-delà de la contrainte réglementaire, l'Europe a compris avant le reste du monde que le respect du consentement de l'internaute est désormais un avantage compétitif indispensable.