Depuis 15 ans nous dit Gaspard Koenig, « les données numériques sont une zone de non droit. Les grandes entreprises numériques en ont largement profité car il y avait une manne à prendre. »
[…]
Cette situation peut s’expliquer de trois façons.
En premier lieu, le pouvoir politique, de qui vient le droit car c’est lui qui le décide, a limité le montant des sanctions que peuvent prononcer les autorités de contrôle européennes, c’est-à-dire les CNIL européennes qui sont des gendarmes des données personnelles.
La seconde explication réside dans l’inaction des pouvoirs publics européens qui ont failli dans leur rôle de protection de leurs citoyens. Ainsi et par exemple, la réglementation en matière de données personnelles connaît depuis 40 ans une sorte de double peine. D’un côté, il y a les sanctions administratives de la CNIL que nous venons d’évoquer. De l’autre, des sanctions pénales, avec de lourdes peines, en moyenne des peines maximales de 5 ans d’emprisonnement et de 300.000 euros d’amende. Le problème : ces sanctions ne sont jamais appliquées. Pire encore, l’action publique n’est jamais mise en mouvement. Cela tient au fait que les Parquets sont sans doute plus occupés à lutter contre le terrorisme, la fraude financière ou le harcèlement sexuel et qu’ils considèrent que les manquements aux données personnelles ne sont pas des troubles à l’ordre public suffisamment importants, pour mobiliser la machine policière et judiciaire. A cela s’ajoute, un problème plus général de moyens de la justice et une formation insuffisante des magistrats dans ces matières spécialisées.
- Enfin, et c’est la troisième explication, les GAFAM ont tissé un « système » qui paralyse notre Etat de droit.
Or, si on retient la patrimonialisation de la donnée, si on soumet la donnée à un droit de propriété, la situation serait alors toute différente. La personne qui, pour quelques euros, a cédé sa donnée en perd ainsi totalement le contrôle. Une fois la cession réalisée, le nouveau « propriétaire » en fait ce qu’il veut. Plus question non plus de revenir sur le consentement donné.
Quelles seront les pratiques des grandes entreprises du digital pour obtenir de l’individu la donnée convoitée ?
Par quels contrats ? Car en effet, s’il y a propriété, donc appropriation possible, et qu’il y a cession, cela donne forcément lieu à un contrat.
Ce contrat sera-t-il celui bien connu que nous rencontrons quasi quotidiennement, les CGU que personne ne lit ?
Chacun sait que ce sont des documents, on a peine à dire des contrats, qui sont surtout faits pour ne pas être lus ? Où les droits du plus fort, c’est-à-dire du rédacteur du document, sont respectés et c’est tout ?