De l’urgence de remettre la main sur les biens mal acquis du digital
Lotfi Bel Hadj* et William Bourdon**
William Bourdon et Lotfi Bel Hadj.
DR.
Lotfi Bel Hadj* et William Bourdon**
William Bourdon et Lotfi Bel Hadj.
DR.
Qui n'a jamais reçu de spam publicitaire en se demandant comment l'adresse mail était arrivée dans la base de données de l'annonceur ? Il suffit désormais à un utilisateur d'avoir un compte Facebook, d'avoir un smartphone ou encore de consulter Google pour que ses données personnelles soient recueillies, traitées et analysées.
Si elle vaut aujourd'hui de l'or, la data est avant tout une matière première dont profitent les multinationales du numérique. Que ce soit avec ou — bien souvent — sans notre consentement, nos données personnelles font aujourd'hui l'objet d'un véritable marché parallèle qui permet à des sociétés de s'enrichir, mais également de mener des opérations plus ou moins illégales, comme en témoigne l'affaire Cambridge Analytica, dans laquelle 87 millions d'utilisateurs de Facebook ont vu leurs données siphonnées à des fins politiques.
Il faut aujourd'hui poser les mots. Nous sommes là confrontés à des biens mal acquis du digital. Selon les définitions des ONG, comme Transparency International, les biens mal acquis représentent « l'ensemble des avoirs et biens publics détournés du budget d'un Etat et placés à l'étranger à des fins personnelles ». Là où la France est une terre d'accueil pour les biens mal acquis de présidents africains, c'est l'Irlande qui est aujourd'hui le point-relais des grands patrons du digital. Là-bas, leurs bénéfices y sont, grâce à des opérations d'optimisation fiscale bien orchestrées, quasiment pas taxés. Et la data voyage à travers les bases de données des grands réseaux sociaux sans
que nous sachions ce qui en est fait.
Il serait faux de prétendre que l'argent des GAFAM (Google, Apple, Facebook, Amazon et Microsoft) est totalement illégal. Mais l'exploitation des données privées reste plus que litigieuse en termes juridiques : les différentes amendes infligées aux géants du web — en janvier, entre autres, la CNIL a infligé des amendes de 150 et 60 millions d'euros à Google et Facebook, qui n'avaient pas respecté le libre consentement des utilisateurs
dans leurs politiques de cookies — nous le prouvent.
L'Europe tente, depuis des années, de légiférer pour limiter le pouvoir des GAFAM. En 2018, le Règlement général sur la protection des données (RGPD) de l'Union européenne a mis en place devait permettre de changer la donne et d'obliger les géants du numérique à obtenir le consentement de leurs utilisateurs pour recueillir leurs données privées.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
Preuve que le RGDP n'a eu que trop peu d'influence, la nouvelle loi promulguée par l'Union européenne, qui doit permettre de rendre obligatoire le consentement des utilisateurs pour le croisement de données issues de plusieurs services en ligne à des fins de profilage publicitaire. Un texte qui doit entrer en vigueur en janvier 2023 et qui doit, en théorie, affaiblir la position dominante des GAFAM.
Mais est-ce que cela sera assez efficace ? Pas tant que les données personnelles ne seront pas considérées comme des biens mal acquis. Il faut aujourd'hui mettre des mots sur cette exploitation de datas. Et ne plus se mettre en position de faiblesse. Ces dernières années, Mark Zuckerberg a été reçu comme le président des Etats-Unis par plusieurs pays européens, dont la France. Et l'Union européenne envisagerait même d'ouvrir un bureau à San Francisco pour pouvoir négocier directement avec les GAFAM et les autres géants de la Silicon Valley.
En mai 2021, une délégation conduite par le député allemand Andreas Schwab s'est rendue sur place et a montré la toute-puissance des réseaux sociaux. Désormais, nous négocions avec eux d'égal à égal, voire en situation d'infériorité.
L'Europe, et en particulier la France, doit sévir. Mais pour remettre la main sur les biens mal acquis du digital, il faut prendre en compte plusieurs postulats : premièrement, notre arsenal juridique est obsolète. Or, si l'on veut légiférer sur les données personnelles détenues par les GAFAM, il faut revoir les textes et les moderniser, tout en prenant en compte les avancées technologiques.
Deuxièmement, nous avons perdu notre souveraineté, en termes de numérique, et cela nous empêche d'agir dans le sens du droit commun. Quand bien même nous aurions des lois de protection des données personnelles efficaces, il faut que l'Etat, et plus globalement l'institution publique, reprenne le pouvoir.
Troisièmement, le temps presse : les géants du web sont devenus tellement inévitables qu'il est désormais difficile, voire impossible, de négocier en se mettant en position de force. Les GAFAM ont aujourd'hui une position ultra dominante et représentent un risque pour nos économies.
Comme la France et l'Europe peuvent-elles donc être en capacité de retrouver leur souveraineté concernant les données ? En interdisant, ou du moins en limitant, la collecte des données mal acquises. Leur collecte par les GAFAM permet à ces derniers de régner de façon hégémonique sur le marché, en éliminant toute concurrence.
Comme pour les affaires de biens mal acquis par les familles de présidents africains, cela prendra du temps. Mais il faut légiférer, enquêter et faire planer des décisions-chocs, comme la menace de démantèlements souvent avancée aux Etats-Unis.
Seules de véritables sanctions nous permettront de remettre la main sur ces biens mal acquis que sont les données personnelles, aujourd'hui confisquées par des entreprises privées.
À lire également
(*) Lotfi Bel Hadj est essayiste, économiste et communicant. Il est le fondateur
de la fondation LBH, reconnue d'utilité publique, en Belgique et spécialiste
de la « souveraineté ́numérique ».
(**) William Bourdon est avocat, fondateur de l'association Sherpa, conseil de
Transparency International France dans l'affaire des biens mal acquis.
Lotfi Bel Hadj* et William Bourdon**