#Replay | B Smart TV | 25 mai 2023
Un rapport qui met les pieds dans le plat
Le débrief de l’actu consacre une large place aux cinq ans d’application du RGPD
Jean-Christophe Le Toquin, président du CyAN, et Guy Mamou-Mani, co-fondateur du Groupe Open, tous deux membres de La villa numeris, présentaient notre rapport «RGPD: 5 ans, ça se fête?» sur le plateau de l’émission Smart Tech, animée par Delphine Sabattier, dans un débrief de l’actu auquel réagissaient également Mykim Chikli, directrice générale de Weborama, et Nicolas Guillaume, président de Netalis.
Delphine Sabattier: Mes débatteurs aujourd'hui pour le débrief de l'actu dans Smart Tech sontavaient Mykim Chikli, directrice générale de Weborama, Guy Mamou-Mani, Business Angel, co-fondateur du groupe Open - allez, je précise que vous êtes aussi l'auteur de l'Apocalypse numérique n'aura pas lieu, paru aux éditions de l'Observatoire, un livre que j'ai chroniqué avec un grand plaisir - Jean-christophe, Le Toquin, président de Cyber Security Advisor Network, et il est resté avec nous, Nicolas Guillaume, président et co-fondateur de Netalis.
On commence avec le RGPD qui fête ses cinq ans d'entrée en vigueur aujourd'hui même. Et puis ces amendes qui s'alourdissent. Alors je ne sais pas s'il y a une relation de cause à effet. Est ce qu'avec la maturité on ose davantage imposer des amendes lourdes? Mais c'est l'exemple de Meta moi qui m'intéressait de prendre. Par le passé récent, deux amendes de 210 millions d'euros et 265 millions d'euros qui ont visé Facebook, une sanction de 180 millions d'euros à l'encontre d'Instagram. Puis on est monté à 405 millions d'euros pour Instagram, en tout début d'année. Et il y a quelques jours, Meta est condamné à une amende record d'1,2 milliards d'euros avant totalement historique. Il y a plein de choses intéressantes à raconter d'ailleurs autour de cette amende. Qui veut commencer?
Mykim Chikli: Je ne pense pas qu'il y ait une corrélation directe avec l'anniversaire. Ce qui est intéressant, c'est qu'il y a des lobbies qui se sont constitués et notamment en Irlande sur ce sujet spécifiquement.J'ai envie de dire enfin en réalité, parce qu'il y a un vrai abus d'utilisation des cookies.
Delphine Sabattier: Alors quand vous dites lobby parce que il faut expliquer, c'est que la CNIL irlandaise est en charge de la plupart des amendes qu'on impose aux GAFAM puisque leurs sièges sociaux sont là bas. Mais les grandes Commission européenne sur la protection des données ont jugé que la CNIL irlandaise était un peu trop conciliante avec ces GAFAM et n'ont pas été d'accord avec les réponses qui ont été abordées dans un premier temps vis à vis de du comportement de Facebook Meta et donc ont durci l'amende. Donc vous dites quand vous parlez des lobbies, c'est le lobby des commissions européennes sur la protection des données Mission européenne sur la protection des données.
Mykim Chikli: C'est aussi certains particuliers entre guillemets particuliers, des entreprises derrière qui se sont portées, enfin qui ont porté leur voix haut et fort à dire que ça suffisait. Et en fait, Méta a attendu de voir ce que l'Etat américain à les faire pour voir s'il allait y échapper. Maintenant, ce qu'on peut voir, c'est que oui, l'amende, la sanction est tombée. Est ce qu'elle va être poussée jusqu'au bout? Moi je pense que oui, étant donné qu'il y a ces lobbys qui sont très forts et et ça suffit un peu. Mais d'un autre côté, on attend effectivement ce nouvel accord transatlantique.
Guy Mamou-Mani: D’abord que la première bonne nouvelle, c'est que contrairement à ce qu'on disait au début, le RGPD fait son effet parce qu'il a été énormément critiqué. Et personnellement, moi j'ai toujours défendu cette régulation parce que je trouve qu'on n'aura pas d'avènement de la transformation numérique s'il n'y a pas une régulation, un peu de la même façon qu'il y a des lois et de la police dans le physique, il faut qu'il y en ait aussi dans Internet. Alors en plus, je trouve que c'est vrai qu'il y a une sorte de corrélation qui s'est passé dans les dernières semaines, mais en fait c'est tout à fait logique. Il y a un règlement, il y a une loi, il te faut le respecter, ça n'a pas été respecté, il y a une amende et tout, ça va dans le bon sens. Donc, personnellement, je suis assez content de voir que le RGPD est en train de de prendre sa vitesse de croisière en quelque sorte.
Delphine Sabattier: Parce qu'on a l'impression quand même ça a été un peu lent au démarrage et que sans doute les premières entreprises ont été visées. C'était plutôt des petites entreprises sur le territoire européen.
Jean-Christophe Le Toquin: Oui, je pense que là, moi je dirais que la l'évolution et si on regarde sur un temps long, en fait on est encore dans dans une enfance, dans l'enfance de la régulation, le RGPD à cinq ans et grosso modo c'est un enfant de cinq ans je pense.
On ne crée pas une régulation mature en cinq ans parce que voilà, comme dans le domaine des télécoms, il faut que les gens grandissent, comprennent l'environnement, développent, je dirais, des mécanismes d'influence et de lobby de réaction. Et là on est dans cette phase de test et on voit même dans la décision de la la de la du régulateur irlandais. Il dit : ce n’est pas moi qui ait voulu cette régulation et on m'a forcé la main. Oui, et il le dit noir sur blanc. Et quand on voit ça, évidemment, ça affaiblit quand même la portée de la décision. Et pour les appels à venir, forcément, ça va montrer qu'il y a de la dissension au sein des régulateurs et c'est mais c'est ça de pouvoir dire on n'est pas d'accord et on prend des décisions en désaccord en respectant la majorité. Ça, c'est quand même très positif, même si ça affaiblit dans les médias la décision et puis le régulateur, Il faut quand même comprendre qu'on est dans un contexte où on attend une décision, un accord entre les Etats-Unis et l'Europe et clairement, Facebook attendait. Alors on espérait que la décision tombe. Elle n'est pas tombée, on va peut être pas. Et donc voilà, il y a vraiment un jeu d'attentes.
Delphine Sabattier: Jean-Christophe, vous dites que que cette dissension face ces voix dissonantes, on va dire au sein de l'Union européenne, affaiblit un peu le RGPD. Mais l'attente aussi de ce nouvel accord, de ce nouveau bouclier sur la capacité, enfin l'autorisation en fait des entreprises américaines à faire sortir les données des Européens du territoire et les traiter aux États-Unis. Ça aussi, ça affaiblit le RGPD. En fait, on s'aperçoit de toutes les failles, là, de ce règlement.
Guy Mamou-Mani: Alors, c'est exactement ça, de dire Vous avez mis le doigt sur le problème du RGPD parce que vous parlez des entreprises américaines qui souhaitent exporter des données. Mais il y a aussi les entreprises européennes qui travaillent aux États-Unis qui sont confrontées au même sujet. Donc, ça, c'est quelque chose que nous avons souligné dans une étude que la vie de La villa numeris a faite justement sur le RGPD, c'est que, il y a d'un côté cette nécessité de régulation qui est bienvenue, et de l'autre côté une sorte de pragmatisme à avoir pour pouvoir fonctionner pour les entreprises américaines mais aussi des entreprises européennes. C'est pour ça qu'on attend. Il n'y a pas que les Américains qui attendent cet accord. Il faut absolument trouver des solutions pour en même temps, j'allais dire libérer le fonctionnement de la donnée dans l'espace mondial et en même temps une régulation qui nous protège tous. C'est ce qu'on essaye de faire avec le RGPD.
Delphine Sabattier: Alors effectivement, on va en parler de ce rapport qui sort également aujourd'hui même de La villa numeri, le think tank qui pose cette question, 5 ans de RGPD, ça se fête ?. La réponse, ce n'est pas vraiment oui. Jean-Christophe et Guy, vous faites partie du groupe de travail Data de La villa numeris. Le constat, c'est qu'aujourd'hui, le RGPD pose plutôt beaucoup de problèmes.
Jean-Christophe Le Toquin: Oui, c'est un rapport qui n’hésite pas à être un peu parfois caustique sur les sur les acteurs en place, aussi bien les défenseurs des données personnelles que les régulateurs. Et en soi, c'est un rapport intéressant parce qu'au moins il n'est pas consensuel.
Delphine Sabattier: Et met les pieds dans le plat.
Jean-Christophe Le Toquin: Il met les pieds dans le plat. Donc ça lui donne des chances d'être lu. Et il pose la vraie question finalement qu'on est dans un système profondément immature. Et il remet en perspective le défi côté industrie, donc européens ou américains d'ailleurs. Et il faut et je pense qu'il faut à un moment reconnaître qu'on est en état d'enfance ou de préadolescence et que du coup c'est des crises. C'est beaucoup d'inconnues, mais je pense que si on se met dans le temps long, il faut accepter que c'est une évolution salutaire et que c'est un progrès. Donc oui, c'est un progrès, mais qui plonge beaucoup de monde dans le désarroi et qui ça va continuer pour quelques années.
Delphine Sabattier: Oui, c'est ce rapport. C'est le résultat de six mois d'auditions de diverses origines, à la fois des entreprises, mais aussi des institutions, des organisations, des indépendants, des politiques aussi. Et Éric Bothorel, le député, y a participé. Ce qui ressort aussi, c'est les propositions qui nous disent justement il faut être davantage pragmatique dans l'approche. Moi, c’est ce que j'ai compris Surtout, c'est ce règlement européen sur la protection des données pénalise les entreprises européennes de manière trop importante, que parfois les conséquences sont très graves, jusqu'à engager la fermeture de nos entreprises. Et donc il faut trouver un moyen d'être plus conciliant, et notamment parmi les propositions proposées, d'être davantage dans les obligations de moyens que de résultats. Est ce que vous êtes d'accord avec ça?
Guy Mamou-Mani: Oui. Alors d'abord, franchement, j'ai contribué à ce rapport depuis le début et il y a eu un effort de fait par nous tous d'avoir des auditions, j’allais dire de toutes les tendances sur ces sujets. On n'a pas cherché du tout à l'orienter et on a consulté vraiment un maximum de personnes qui pensaient très différemment. Et ça c'est intéressant. C'est pour cela qu'on arrive à une sorte de d'analyse un peu objective des choses. Alors, le premier point, c'est que la conclusion du rapport, c'est de dire heureusement qu'on a cette régulation. D'ailleurs, je fais une petite parenthèse, vous savez, avec ce ce proverbe qui dit toujours aux Etats-Unis, on va en Amérique qu'on invente, en Chine, on copie, en Europe on régule. Alors en l'occurrence, c'est exactement le sujet, mais en même temps on voit que d'abord ça a une utilité et puis que contrairement à ce qu'on pensez, vous avez prendre la Californie, l'Indonésie qui sont en train de faire un RGPD comme quoi c'est pas si mal que ça. Parce que nos préoccupations sur nos données elles sont mondiales.
Delphine Sabattier: Oui, mais Guy, sur le fait que la régulation s'impose déjà sur notre propre sol et que finalement ça peut aussi nous pénaliser.
Guy Mamou-Mani: C'est le cas, c'est vrai, c'est le cas. Mais en même temps, il faut savoir ce qu'on veut. D'abord, premièrement sur la protection de tous les consommateurs et je crois que le RGPD joue son rôle là dessus, hein. On a quand même vu un certain nombre de scandales comme Cambridge Analytica ou d'autres sur l'utilisation de nos données. Et objectivement, heureusement qu'on a quelque chose aujourd'hui qui nous protège. Bon, en même temps, c'est vrai, c'est ce que nous avons constaté, c'est ce que nous, entre les entreprises qui ont été consultées, ont dit c'est une lourdeur supplémentaire, comme toute régulation. Donc il va falloir trouver un équilibre. Et surtout, il faut absolument que les Américains, ce que dire, s'alignent d'une façon ou d'une autre pour que l'on puisse avoir des échanges pour dans l'intérêt des entreprises américaines, Comme je l'ai dit tout à l'heure comme des entreprises européennes.
Mykim Chikli: Oui, il faut s'appliquer à soi même ce qu'on demande aux autres de faire.
Delphine Sabattier: Parce que ce règlement européen a directement concerné votre industrie en particulier. Oui, du marketing des cookies. Alors, c'est assez. Un sujet à part d'ailleurs dans la monde, ça en fait partie aussi. Comment? Comment est ce que vous percevez vous ce RGPD au bout de cinq ans et quelle est l'envie aujourd'hui que vous vous ressentez du côté des acteurs du marketing, du traçage publicitaire?
Mykim Chikli: Je pense que c'est une très bonne chose d'assouplir davantage. Et encore une fois, nul n'est prophète dans son pays, il faut l'appliquer et il faut trouver des alternatives. Il y en a. Il y a plein d'alternatives. Il y a une initiative Ubik qui vient d'être lancée avec les opérateurs Telco qui se regroupent pour voir comment ils pourraient créer un identifiant dans le respect du consentement. Il y a les alternatives que nous on applique sur l'intelligence artificielle sémantique, sur le non tracage. Donc pas de cookie, pas besoin de consentement et pas besoin d’ID puisqu'on ne traque rien, on analyse le contenu et on apporte un message publicitaire lié avec le texte qu'on est en train de lire.
Donc a priori, nous ce qu'on constate, c'est qu'il y a beaucoup plus de pertinence et ça offre beaucoup plus de reach. Ça évite de la répétition, donc de prendre le message.
Delphine Sabattier: Après aussi ce que dit La villa numeris, il faut accompagner les entreprises.
Mykim Chikli: Oui, il faut aussi qu'elles se transforment. Et on le voit dans la monde de Doctissimo, peut être qu'on va en parler Il y a un double sujet. Il y a un sujet du taux de consentement qui a mis en cause. Mais il y a un sujet aussi de conservation des cookies. On ne peut pas aller au delà de deux ans, donc pourquoi on se l'applique pas ça non plus?
Guy Mamou-Mani: Il y a quand même quelque chose de très intéressant avec le RGPD, c'est que la responsabilité justement de la donnée, ce sont les entreprises qui qui l'ont et qui doivent justifier. Donc ça veut dire que le pauvre consommateur qui est souvent impuissant par rapport à tous ces sujets là a été déchargé de cette responsabilité. Et moi je trouve que ça c'est très bien. En même temps, ça donne en effet des contraintes supplémentaires. Si je parle du RGPD à la la directrice générale d'Open, je peux vous dire que ça lui a fait beaucoup beaucoup de soucis. Elle en parle quasiment à tous les Comex, c'est des lourdeurs terrible. Et en même temps, il faut bien que on arrive à protéger, de protéger le consommateur dans ce nouvel environnement là.
Mykim Chikli: Qu'il y ait un choix éclairé, c'est ça l'idée.
Delphine Sabattier: Oui, tout à fait, absolument.
:: Pour aller plus loin
- Notre rapport «RGPD: 5 ans, ça se fête?» >> Découvrir