top of page
  • Stéphan Le Doaré

Vers un RGPD 2.0 ?

Dernière mise à jour : 6 oct. 2021



Voilà maintenant 2 ans que le RGPD (Règlement Général pour la Protection des Données) est entré dans le panorama numérique. Le fil directeur de ce règlement est de protéger les données de la personne quant à l'exploitation qui pourrait être faite de celles-ci, sans que l'individu n'en soit informé. Ce règlement dérange évidemment les hypersociétés telles que Google, Apple, Facebook, Alibaba, Netflix, Amazon et bien d'autres, dont le système économique repose en grande partie sur la récolte de données utilisateurs. Le RGPD a fait des émules puisque même les États-Unis ont réfléchi à la question en terme de loi.

Il me semble aujourd'hui intéressant de proposer une révision de ce règlement, pour plusieurs raisons.




D'abord parce que le numérique va très.. très ... très vite. Un règlement figé dans le marbre et pensé il y a plusieurs années devrait pouvoir évoluer au rythme de ce qu'il régit, à savoir ici les données numériques. Et depuis sa parution, de nouvelles formes de récolte de données sont apparues, voire même ce règlement peut être renforcé ou modifié pour être réellement appliqué. Un exemple : nous acceptons les messages d'avertissement sur les sites web pour pouvoir naviguer, sans que cela ne nous dérange vraiment. Ce système pourrait être avantageusement remplacé par un logo signifiant que le site en question adhère à la charte du RGPD, ce qui fluidifierait les navigations et permettrait à la CNIL de délivrer ce logo, et donc de contrôler vraiment le respect du RGPD. Même si beaucoup de travail devait être engagé, ce serait un outil vraiment efficace et pas une sorte de blague qui se joue actuellement à chaque fois que nous validons notre accord pour être trackés par des cookies sur les sites qui continuent de toute façon à suivre nos faits et gestes.


Une autre piste serait d'inclure un pan éthique de contrôle des algorithmes d'Intelligence Artificielle. De nombreux travaux voient aujourd'hui le jour dans le domaine éthique et ceux-ci devraient pouvoir être intégrés en terme de recommandation, faisant là aussi l'objet d'une certification (un peu comme le label bio ?) permettant aux internautes de faire un choix en conscience, sans être privés de leur liberté. Si je décide de naviguer sur un site collectant mes données, me proposant des pages ou des profils selon les recommandations d'une I.A. qui me connait, c'est mon choix, et ce logo/certification me prévient. Les propositions de films faits par Netflix montrent bien que nous sommes "profilés" mais si nous l'acceptons, alors, pas de problème. Il faut juste que ce soit clair, que ce soit en connaissance de cause.



De manière plus subtile, il serait intéressant d'amender certains paragraphes. Je pense par exemple au phénomène de l'oubli numérique lorsqu'on doit supprimer certaines données après trois ou cinq ans de conservation. Prouver la perte de mémoire collective pourrait permettre d'en conserver au lieu de perdre pour toujours notre passé. On voit bien le problème : aujourd'hui certains déboulonnent des statues en confondant à peu près tout dans l'histoire humaine. Demain, nous risquons d'enterrer d'autres informations historiques qui, un jour, nous manqueront.


Enfin, comment, nous européen, pourrions-nous contrer le Cloud Act américain qui vassalise nos données numériques, de fait ? La réflexion pourrait se faire et l'intégration au RGPD d'une protection supplémentaire à ce niveau ne serait pas le moindre des maux. Car en attendant, nos données de santé sont passées aux mains des Américains, malgré le RGPD, la CNIL, la Commission européenne... Bref, sur ce point-là, c'est pour l'instant un bel échec.


Alors, un RGPD 2.0, ça vous tente ?


Stéphan Le Doaré

@stephanledoare

49 vues0 commentaire

Posts récents

Voir tout

Comments


bottom of page