Est-ce que Trump boostera encore la RGPD (et la nLPD) en 2025 ?
En avril 2017, l’administration Trump avait abrogé les règles de protection de la vie privée imposées aux fournisseurs d’accès Internet (FAI) qui avaient préalablement été établies sous l’administration Obama. Les conséquences pour les utilisateurs et institutions de l’UE ont été sérieuses :
- Complexification de la conformité au RGPD pour les entreprises américaines opérant en Europe
- décalage entre les standards de protection US et UE.
- Inquiétudes sur les transferts de données transatlantiques
- Invalidation du Privacy Shield en 2020 (arrêt Schrems II).
- Pression sur les entreprises européennes travaillant avec des partenaires – et donc des services digitaux – américains.
Ce décret a supprimé l’obligation pour les FAI d’obtenir le consentement explicite des utilisateurs avant de collecter et de partager leurs données personnelles, notamment :
- L’historique de navigation
- Les informations de géolocalisation
- Les données d’utilisation des applications
- Les informations de santé et financières
Et Trump là-dedans ? Qu’il soit élu ou pas demain, la lutte contre les GAFAM continuera.
Après tout, c’est Joseph Biden qui l’avait construit, ce mur… “Build the Wall” disait l’autre.
Qu’il gagne ou non les élections, le Trumpisme aura encore de beaux jours devant lui, à moins d’un écart conséquent qui donnera une réelle claque au mouvement MAGA. Ce n’est pas ce qui se profile, et s’il gagne… (en fait je n’ai pas très envie de faire le tableau). Quoi qu’il arrive, la compétition économique et du Big Data entre les États-Unis, l’UE et la Chine se renforcera, et nous sommes entrés dans une longue ère de protectionnisme.
Concrètement, les standards que je m’étais imposés par rapport à la nLPD du 1er octobre 2023 se sont doublés d’un autre chantier. Je venais à peine de sensibiliser mes clients à la Responsabilité Numérique des Entreprises que voilà: certaines mesures qui étaient incitatives dans la LPD devenaient obligatoires avec la nLPD… Car si presque tout le monde a configuré son petit onglet de préférence des cookies, peu rédigeaient leurs propres Privacy Policy sans que je les y incite… Et beaucoup doivent encore établir les mesures d’impact et de retrait par rapport la clause de réversibilité et adopter un ensemble de bonnes pratiques qui les mettra à l’abri le temps venu. La RNE – Responsabilité Numérique des Entreprises, puis la nLPD m’ont donné beaucoup de travail. Mais il a bien été investi, car ce fut l’occasion d’éveiller l’aspect éthique de mon métier. Passer sous des services Suisses sinon européens, a été payant certes, et dans les deux sens du terme… Désormais, si les choses s’accélèrent au cours de 2025 et au-delà, je suis prêt.
Actuellement, je me bats pour inciter ceux qui sont encore sur Mailchimp, Whatsapp, Godaddy et consorts de changer leurs standards. Mais le simple fait de leur dire qu’on ne peut pas transmettre son fichier client par mail à un partenaire “comme ça” éveille encore trop peu souvent le sens des responsabilités. Je me refuse à les stimuler uniquement par la peur des tentatives d’intrusions qui se décuplent en nombre et qualité avec l’IA. En guise d’introduction, j’aborde la chose sous l’angle éthique : n’est-il pas simplement inélégant de prendre des risques et d’engraisser les Data Brokers avec les données de vos contacts professionnels ?
La mise en conformité RGPD / nLPD et la sensibilisation des équipes est un chantier qu’il est temps de mettre à l’agenda – et au budget – pour 2025 dès maintenant, quelle que soit l’issue du vote !
Et voyons-nous prochainement à l’apéro hebdomadaire de la place de la Mairie Carouge pour fêter de soulagement ou pleurer d’horreur…