L'Assemblée nationale a adopté définitivement lundi à une large majorité le projet de loi renforçant la protection des données personnelles, un texte d'application du droit européen auquel sont en train de s'adapter les géants du net. L'ensemble des groupes, à l'exception des communistes et des insoumis qui se sont abstenus, ont approuvé cette révision de la loi fondatrice Informatique et libertés de 1978. Celle-ci était rendue nécessaire par l'entrée en vigueur le 25 mai du « paquet européen de protection des données », qui comprend le Règlement général sur la protection des données personnelles (RGPD) et une directive applicable aux fichiers pénaux. Ce nouveau règlement repose sur le droit fondamental que constitue, pour tout Européen, la protection de sa vie privée et de ses données personnelles. Il sera applicable à l'ensemble des entreprises et de leurs sous-traitants quelle que soit leur implantation, y compris hors Union européenne (UE).
Fédérer les internautes
Les sociétés détentrices de données seront responsables des informations privées collectées et devront en assurer la protection sous peine d'amendes qui pourront aller jusqu'à 4% du chiffre d'affaires mondial ou 20 millions d'euros. Le texte donne aussi la possibilité aux ONG d'organiser des actions de groupe fédérant des milliers d'internautes pour attaquer les entreprises fautives. Certaines comptent d'ailleurs déposer une action de groupe contre les Gafam (Google, Apple, Facebook, Amazon et Microsoft) dès le 25 mai, date d'entrée en vigueur du nouveau RGPD, en estimant qu'ils conditionnent l'accès à leurs services à ce consentement à l'exploitation des données.
Navigateurs et moteurs de recherche par défaut
La rapporteure Paula Forteza (LREM), ancienne d'Etalab - service de Matignon chargé de coordonner l'ouverture des données publiques - qui a dénoncé une « stratégie de chantage » de ces Gafam, s'est félicitée « de ces initiatives de la société civile qui font vivre les droits, contrôles et voies de recours mis en place par le texte ». Assemblée et Sénat n'avaient pu se mettre d'accord sur une version commune, ayant des divergences sur l'exonération de sanction pour les collectivités territoriales, l'open data des décisions de justice ou encore l'âge minimal à partir duquel un mineur peut consentir seul au traitement de ses données personnelles finalement fixé à 15 ans.
Lors de cette dernière lecture, les députés ont adopté un amendement pour s'assurer que Google et Apple ne puissent imposer leurs navigateurs et moteurs de recherche par défaut sur les smartphones, tablettes et PC. Cette mesure, défendue depuis de longs mois par Eric Bothorel (LREM) et soutenue à l'unanimité, vise à empêcher que « des contrats passés par des entreprises puissent à la fois imposer une application préinstallée et interdire qu'un choix alternatif protégeant mieux les données personnelles des utilisateurs soit proposé lors de la configuration initiale de leur terminal ». Le secrétaire d'État au numérique Mounir Mahjoubi a adopté un « regard très ouvert » sur cet amendement, « qui n'est pas l'avènement de la lutte finale contre les plateformes » mais « un premier pas vers la régulation collective. »
