Bruxelles a récemment agrandi son corpus législatif pour améliorer la sécurisation des informations circulant en ligne en Europe. Les nouveaux textes, en préparation ou déjà adoptés, étendent cette protection aux données non personnelles, ainsi qu’aux services et marchés. Les institutions et entreprises devront adapter leurs activités par rapport aux impacts de ce renforcement législatif.
Faciliter l’innovation tout en contrant les abus de position dominante des grandes firmes du numérique, à l’instar des Big Five. Tel est le dessein qu’entretient aujourd’hui la Commission européenne. Une volonté bienveillante, mais dont la concrétisation doit être réalisée par les organisations. Tant elle se traduira par des règlements accompagnés par des peines et non de simples instructions.
Après le règlement général sur la protection des données (RGPD), Bruxelles compte, dans cette intention, s’appuyer sur d’autres textes. Parmi ces derniers se trouvent le Data Act (DA) et le Data Gouvernance Act (DGA), en cours d’adoption. Sans oublier l’e-Privacy, le Digital Services Act (DSA), le Digital Market Act (DMA).
Le DSA contrôle la publicité en ligne
Ces règlements appartiennent tous, avec le RGPD, à l’arsenal législatif numérique de l’Union européenne (UE). Ceci pour faire face aux géants de la tech qui possèdent une armada d’experts en droit pour s’adapter. Une bataille dont le dénouement se révèle à ce stade aléatoire.
Dans ce cadre, le DSA constitue un texte qui défend les droits fondamentaux des internautes. Il lutte contre la propagation d’informations fallacieuses et la manipulation, ainsi que les contenus enfreignant la loi. Son objectif étant de rendre meilleurs les services sur Internet accessibles sur le Vieux Continent. Pour ce faire, ce dispositif harmonise les différentes règles en vigueur dans chacun des pays de l’UE. Il cible les entreprises de fourniture de services intermédiaires sur le Web. Son champ d’application faisant abstraction de la localisation de leur quartier général.
De manière concrète, ceux-ci portent sur les moteurs de recherche (Bing, Google…), ainsi que les fournisseurs d’accès Internet. Des sociétés auprès desquelles les consultants affiliés à une entreprise de portage salarial comme CEGELEM peuvent chercher des missions.
Autre point important du DSA, il exerce une surveillance rigoureuse des contenus publicitaires numériques. Ceci avec une prohibition de la diffusion des annonces basées sur un profilage fondé sur des informations sensibles.
Le DMA, qui prendra effet avant mars 2023, s’adresse pour sa part aux contrôleurs d’accès, soit essentiellement :
- Google ;
- Amazon ;
- Facebook ;
- Apple ;
Ces Big Five offrent leurs services dans plus de trois États membres de l’UE. Au cours de leurs trois derniers exercices, elles ont dégagé un chiffre d’affaires annuel de quelque 7,5 milliards d’euros.
Le DMA servira à renforcer la concurrence dans l’espace numérique
Le DA et le DGA concernent, quant à eux, des renseignements à caractère non personnel et personnel, dits hybrides. Parmi ces données figurent notamment les informations relatives à la propriété industrielle ou le secret des affaires. Les délégués à la protection des données (DPO) dans les organisations de travail devront se conformer à ces nouveaux règlements.
Ces textes de loi complexes et longs, distinctifs de l’UE, alourdiront la charge de travail des DPO. Ces responsables recevront en effet de nouvelles obligations, règles et définitions à transmettre :
- À l’équipe DevOps de création de services sécurisés sur Internet ;
- Au responsable des données (CDO) ;
- Aux Responsables de la Sécurité des Systèmes d’Information (RSSI).
Selon le président de l’AFCDP (Association française des correspondants à la protection des données à caractère personnel), Paul-Olivier Gibert :
Au travers de ces derniers textes, on voit se profiler une évolution potentielle du métier de DPO, la donnée numérique étant appréhendée au sens large désormais et non plus seulement en termes de données à caractère personnel.
Il explique que le DMA vise à rendre plus concurrentiel et assainir l’espace numérique au profit d’internautes professionnels ou particuliers. Il a en effet pour objectif de mettre fin aux pratiques anticoncurrentielles des Big Five avant qu’elles ne soient remarquées.
