Ils sont juristes, syndicalistes, défenseurs des droits, militants associatifs, journalistes. Ils travaillent dans des associations de protection des libertés numériques, dans des syndicats qui défendent les salariés, dans des institutions indépendantes chargées de veiller sur nos droits fondamentaux. Depuis des semaines, ils tirent la sonnette d'alarme : les Big Tech ont dicté à la commission européenne un nouveau paquet de réglementation sur le numérique ! 

La réglementation européenne est la plus aboutie du monde sur le numérique. Elle est un modèle (bien évidemment perfectible) pour de nombreux pays, et surtout elle nous donne des armes juridiques pour combattre l’emprise des Big Tech. Avec Philippe Latombe, Président de la commission d’enquête, nous nous sommes donc rendus à Bruxelles la semaine dernière, au cœur des institutions européennes, pour essayer de comprendre ce qu’il se passe. 

D’abord, qu’est ce que le Digital Omnibus ?

Le Digital Omnibus est un paquet législatif présenté par la Commission européenne en novembre dernier qui propose de modifier le règlement général sur la protection des données (RGPD), la directive ePrivacy et le règlement sur l'intelligence artificielle (AI Act). 

Et concrètement qu’est-ce que ça change ? 

Toutes données ne permettant pas l’identification immédiate d’une personne ne sera plus soumise au RGPD. Pourtant le croisement à grande échelle de données est aujourd’hui la norme, il est facile de réidentifier une personne. Ainsi ce n’est pas car une donnée ne peut pas être directement relié à une personne, qu’elle ne peut pas être utilisée contre elle.

Julien Rossi, maître de conférences en sciences de l’information et de la communication, l’a très bien expliqué lors de son audition. Ainsi grâce à des données anonymes de géolocalisation : vous pouvez savoir où une personne passe ses nuits (donc son adresse) et ses jours de semaine (son travail), vous pouvez connaître ses loisirs (si elle va à une salle de sport ou si elle se rend régulièrement au cinéma) et enfin vous pouvez savoir si elle se rend tous les dimanches dans un lieu de culte. Ainsi vous constituez un fichier avec des adresses de personnes chrétiennes. C’est la raison pour laquelle ces données doivent rester protégées par le RGPD (et qu’il doit être appliqué plus durement).

Le contrôleur et le comité européens de la protection des données (EDPS et EDPB en anglais, CEPD en français) sont on ne peut plus clairs : ils estiment que toute tentative de redéfinir ce qui constitue une donnée personnelle comme un danger.

Un jour vous avez vu apparaitre des posts vous indiquant que si vous ne souhaitiez pas que vos données postées sur Instagram soient utilisées pour entrainer l’IA, vous deviez aller modifiez vos paramètres. Meta venait d’annoncer que le contenu posté par les usagers de ses réseaux sociaux serait utilisé comme données d’entraînement pour l’IA. 

Si l’omnibus passe en l’état, c’est Méta qui décidera s’il peut utiliser vos données et cela sans vous demander votre accord. En effet, la commission européenne propose que « l’intérêt légitime » des plateformes soit la base légale par défaut concernant l’entraînement de l’IA. Un peu comme si on autorisait demain n’importe quel publicitaire à utiliser sans rémunération votre image, car cela relèverait de son « intérêt légitime ». Les mauvais comportements des plateformes devraient être punis, et non pas inscrits dans la loi. 

Voilà deux exemples parmi d’autres de ce que va changer l’omnibus numérique. La Commission parlera de simplification. Dans les faits, c’est une dérégulation sauvage au seul profit des multinationales du numérique qui veulent maintenir leur domination, imposer leurs règles du jeu, écraser les alternatives possibles. 

La commission européenne veut fissurer notre armure face au Big Tech et pour ce faire… elle n’a rien étudiée ! Que ce soit les membres de la commission, le CEPD, la représentation française, les ONG, toutes nous ont dit qu’aucune étude n’avait été faite avant de proposer ce texte. Ce qui veut dire que personne ne sait exactement l’étendu des problèmes qu’il peut générer. 

Plus risible encore, ce texte est basé sur un préjugé : le RGPD aurait entrainé des surcoûts pour les entreprises. À ce stade aucune personne interrogé n’a réussi à me communiquer une étude comportant le montant de ces surcoûts et personne ne sait si cette réglementation ne va pas entrainer des nouveaux coûts. Car contrairement à ce que dit la commission, une inquiétude monte concernant la complexité de cette nouvelle règlementation pour les TPE/PME. 

Résumons la situation : la commission européenne a produit une nouvelle règlementation sans prendre le soin d’étudier sérieusement les besoins des entreprises ou les effets de cette réglementation sur les libertés des citoyens européens. Tout ceci n’est pas sérieux. La France doit s’y opposer fermement.  

Toute la société doit donc entendre le signal d’alerte, car la seule manière d’être certain que le gouvernement français ne flanchera pas sur le sujet, c’est si vous vous mobilisez. Nous devons tous faire connaître notre opposition à cet Digital Omnibus. Sans cela, nous allons renforcer l’existence d’un véritable far west numérique. 

Cyrielle Chatelain

...