Le RGPD face à l’hégémonie de Google

Suite à l’entrée en vigueur du Règlement Général sur la Protection des Données en mai 2018, Google s’est vu forcé de modifier sa politique. Mais les outils mis en place seront-ils suffisants pour limiter la mainmise de Google sur nos données ?

Google en chiffres

Google c’est 74,5 milliards de dollars de chiffre d’affaire en 2015, 20 milliards de sites visités chaque jour et près de 93% des parts de marché des moteurs de recherche au niveau mondial. L’entreprise fait partie des géants du Web : les GAFA (Google, Apple, Facebook, Amazon, et autres). Aujourd’hui Google est bien plus qu’un moteur de recherche. C’est aussi Google Maps qui vous géolocalise, Android sur vos smartphones, une intelligence artificielle qui s’invite chez vous, voire même un programme qui analyse les images des drones de l’armée américaine[1]. Le nombre de données auxquelles Google a accès est colossal. Il existe des réservoirs de données gigantesques, les Data Centers. 1,5% de l’électricité mondiale aurait été utilisée par les Data Centers en 2012. Dès lors, les données sont aujourd’hui devenues le « pétrole » de l’économie pour reprendre le terme de l’avocat Olivier de Maison Rouge.

Les apports du RGPD

Le règlement repose sur une régulation exercée directement par les acteurs du numérique. Toute personne concernée par une violation de ses droits peut faire une réclamation auprès de l’autorité de contrôle.

Les grands principes de protection préexistants sont repris, comme la durée de conservation limitée des données, la nécessité de déterminer la finalité des traitements, etc. Des droits ont été renforcés. C’est le cas du droit à l’information (articles 13 et 14), du droit d’accès (article 15), du droit de rectification (article 16), ou du droit à l’effacement (article 17). De nouveaux droits sont introduits comme le droit à la portabilité (article 20). Les entreprises doivent dorénavant faire des analyses d’impact pour les traitements représentant un risque élevé dans la protection de la vie privée. En cas de mise en jeu du droit d’opposition (article 19), la personne ne doit plus démontrer des raisons prépondérantes et légitimes pour s’opposer au traitement, mais prouver une situation particulière. C’est au responsable de traitement (ici Google) de démontrer qu’il a des raisons prépondérantes et légitimes pour la conservation qui prévalent sur les intérêts de la personne.

Quels résultats ?

Google a plusieurs fois été confronté à la justice européenne. Auparavant, les sanctions étaient dérisoires pour des entreprises d’une telle ampleur (150 000€ d’après la loi Informatique et Libertés). Le RGPD revoit les sanctions à la hausse, jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire annuel mondial (article 83). L’amende est fixée par l’autorité nationale compétente au cas par cas.

On constate une avancée de la législation sur la protection des données avec le RGPD. Cela a contraint les géants américains à s’adapter. L’Europe prend conscience des enjeux économiques et de l’importance d’encadrer la collecte de données. Le principe d’accountability émerge, qui sous-entend une « plus grande responsabilisation des personnes mettant en œuvre un traitement des données »[2]. Il y a une volonté d’établir une procédure interne aux entreprises pour protéger des données. On veut responsabiliser les entreprises. Toutefois si les grandes entreprises pourront s’adapter à ces obligations, cela risque d’être plus difficile pour des petites structures ne disposant pas des mêmes moyens.

Le RGPD montre que l’Europe peut faire pression sur les géants du web, pourtant certains s’interrogent sur la réelle capacité du nouveau texte à atteindre les objectifs fixés. Ils relèvent par exemple le manque de moyens humains et financiers des CNIL européennes pour exercer une protection adéquate.

L’ère Google est donc loin d’être terminée.

[1] Le Monde, Un programme de Google aide le Pentagone à analyser les images filmées par les drones, 7 mars 2018

[2] Luc Grynbaum, Caroline Le Goffic, Lydia Morlet-Haïdara, Droit des activités numériques, Précis 2014, p.789

A propos de Léa VERMERSCH

Etudiante en M2 Droit de l'économie numérique, j'aime particulièrement les questions liées aux données personnelles et à la cybersécurité.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.