LA TRIBUNE - Le RGPD est-il perçu comme une opportunité pour le secteur du numérique français ?

LOÏC RIVIERE - Le RGPD représente plutôt un bon équilibre entre l'indispensable protection des utilisateurs et les intérêts des entreprises. Il ne devrait pas nuire à l'innovation mais la cadrer, car celle-ci doit désormais être "privacy by design", c'est-à-dire intégrer dès l'origine les principes du RGPD. C'est un règlement équilibré, globalement positif, même s'il n'est pas exempt de défauts. Notamment le principe de frugalité dans la collecte des données, ou "data minimization". Trop restrictif, ce principe ne « matche » pas avec les attentes suscitées par le big data, car les données collectées hier ne trouveront peut-être une utilité que demain ou après-demain, pour servir d'autres finalités que celles pour lesquelles elles ont été collectées à l'origine, et ce n'est pas compatible avec le RGPD.

Beaucoup d'entreprises vivent le RGPD comme une contrainte voire une menace. Craignez-vous que les grands groupes, qui ont les moyens financiers et humains pour la mise en conformité, en tirent davantage profit que les PME-TPE ?

Bien sûr ! Pour les PME dans leur grande majorité, les normes, qu'elles soient européennes ou nationales, représentent plus une charge qu'un levier de croissance. Le discours ambiant qui consiste à dire que la régulation protège les plus faibles et impose des règles là où la loi du plus fort l'emporterait autrement, n'est pas tout à fait vrai ! Toute nouvelle disposition réglementaire se traduit par des coûts. Ces contraintes pèsent évidemment plus sur les petites entreprises et sur les PME que sur les grands groupes, car le marché unique européen, qui représente incontestablement une avancée, est surtout une aubaine pour les entreprises qui peuvent adresser le marché européen. Les grands groupes, qui abordent les marchés internationaux avec des stratégies d'économie d'échelle, intègrent la conformité sans souci. D'ailleurs, les géants du numérique [dont les Gafa Google-Apple-Facebook-Amazon, ndlr] ont été depuis l'origine d'ardents défenseurs de cette dynamique portée par le RGPD ! Il est faux de dire que le règlement va aider les petites entreprises ou même les entreprises européennes.

Après le RGPD, la directive ePrivacy, qui vise à protéger les données de communication, va arriver. Tech in France est déjà monté au créneau pour attaquer la première version du texte. Que lui reprochez-vous exactement ?

Avec ePrivacy, on est clairement dans une approche qui consiste à imposer la confidentialité à l'utilisateur. Le RGPD se fonde sur une relation de confiance entre l'utilisateur et le service à travers la notion "d'intérêt légitime" à collecter les données par exemple. Rien de cela avec ePrivacy, qui prône la suspicion par défaut : on impose que toute collecte ou traitement de données fasse l'objet d'un recueil préalable de consentement réciproque, et que ce consentement soit sollicité de façon systématique dès que les données « voyagent ». La directive prévoit aussi que les données échangées soient immédiatement effacées !
Nous pensons que ePrivacy représente un danger car il casse l'équilibre trouvé par le RGPD, auquel il est pour l'instant mal articulé. Nous avons démontré que ces modalités appliquées au "machine to machine" (M2M) allaient bloquer de nombreuses innovations dans le domaine de l'IoT [Internet des objets], comme dans l'agri-tech ou les voitures connectées par exemple. La directive, qui rend possible pour l'internaute de ne pas accepter les cookies de navigation, menace aussi tout l'écosystème de la publicité en ligne, à commencer par les médias. La levée de boucliers des entreprises du numérique est légitime.