Vers une réglementation internationale ?
Les pays membres de l’OMC se dirigent-ils vers l’adoption d’un standard mondial en matière de protection des données à caractère personnel ? C’est un vrai pari, mais il semble que l’Union européenne a l’ambition d’y arriver en proposant à l’OMC un texte devant servir de cadre réglementaire international en la matière.
Avec le développement des nouvelles technologies de communication et d’information, la protection des données personnelles devient une préoccupation à l’échelle mondiale, même si les positions des pays diffèrent en fonction de leurs intérêts. Si certains sont favorables à une protection rigoureuse de la vie privée des citoyens, d’autres soutiennent qu’une réglementation stricte en la matière est de nature à ralentir l’innovation technologique.
Avec l’adoption du Règlement Général sur la Protection des Données (RGPD) il y a une année, l’Union Européenne joue le rôle de locomotive dans la protection des données personnelles. Et ce qui est important, est qu’elle n’a pas l’intention de s’arrêter même si son nouveau règlement a eu un effet big bang en dehors de ses frontières. Sans laisser le temps aux entreprises d’assimiler les règles du RGPD, elle a pris l’initiative de proposer à l’Organisation Mondiale du Commerce (OMC) un texte qui a pour ambition de mettre en place un cadre réglementaire international sur la protection des données personnelles.
Certes l’aboutissement d’une telle proposition n’est pas chose aisée malgré la puissance économique de l’Union Européenne. Les deux grandes puissances (la Chine et les Etats-Unis) en pleine guerre commerciale, ne semblent pas prêtes à accueillir favorablement une telle initiative. Mais quelle que soit l’opposition de certains pays, une réglementation internationale s’avère nécessaire vu que la circulation des flux de données ne peut plus, avec l’Internet et les réseaux sociaux, être stoppée aux frontières de chaque pays.
L’Union Européenne joue le rôle de locomotive dans la protection des données personnelles. Et ce qui est important, est qu’elle n’a pas l’intention de s’arrêter même si son nouveau règlement a eu un effet big bang en dehors de ses frontières. Sans laisser le temps aux entreprisses d’assimiler les règles du RGPD, elle a pris l’initiative de proposer à l’Organisation Mondiale du Commerce (OMC) un texte qui a pour ambition de mettre en place un cadre réglementaire international sur la protection des données personnelles.
Par ailleurs, l’extraterritorialité du RGPD va sans doute contribuer à pousser les Etats non européens à opter pour une réglementation internationale, ou du moins à harmoniser leur réglementation avec le règlement européen. A noter, que l’une des innovations les plus importantes du RGPD est l’application du critère de la personne concernée par le traitement des données, abstraction faite du lieu de leur stockage (le Cloud ou le territoire d’un pays non européen). En d’autres termes, une entreprise basée au Mexique ou au Maroc qui traite des données d’un citoyen européen ou d’un résident légal en Europe, tombe automatiquement sous le coup du RGPD même si les données sont stockées sur le territoire de ces pays. L’entreprise américaine Google vient d’en faire les frais avec sa condamnation par l’autorité française de protection des données (CNIL) à une amende colossale de 50 millions d’euros. L’amende aurait pu être plus sévère puisque le RGPD prévoit que la sanction peut aller jusqu’à 4% du chiffre d’affaires de l’entreprise sanctionnée.