Le développement des réseaux sociaux, l’utilisation des systèmes de géolocalisation, le nombre croissant de documents stockés dans les cloud, la multiplication des messageries, et plus largement la numérisation de nos échanges personnels et de nos activités professionnelles, donnent aux données numériques une valeur inestimable.

Elles contiennent, au jour le jour, toutes nos activités et traduisent numériquement nos opinions, nos émotions et notre consommation. Elles sont massifiées et croisées via des algorithmes, afin d’anticiper nos envies et nos vies. Elles s’échangent, s’achètent voire se volent pour accroître des parts de marchés ou une puissance publique.

Les données numériques sont donc aujourd’hui considérées, au-delà de leur valeur marchande, comme un enjeu stratégique majeur, tant pour les entreprises que pour les États.

Si cette numérisation bénéficie évidemment à tous, elle comporte en soi des menaces pour nos libertés et notre indépendance à ne pas négliger. C’est avec une pleine conscience de ces avantages et de ces dangers que j’ai amendé le projet de rapport « Une Stratégie européenne pour les données ». Ce texte s’inscrit dans un ensemble législatif visant à définir les contours d’une stratégie numérique européenne (avec la gouvernance des données, le marché unique numérique, le Digital Market Act, le Digital Sevices Act etc.).

J’ai ainsi abordé les points suivants, qui m’apparaissent essentiels pour la liberté des citoyens européens, l’indépendance de nos Nations et la compétitivité de nos entreprises :

Respecter nos libertés

La mise en garde contre la surveillance de masse et la restriction de la liberté d’expression, par la protection des données à caractère personnel, est fondamentale. Un équilibre reste à trouver entre une nécessaire réglementation par les pouvoirs publics, c’est-à-dire un contrôle démocratique, d’un côté, et la liberté associée à la responsabilisation des individus d’un autre.

Protéger nos Nations

Le mise en place d’un cadre réglementaire commun à l’échelle européenne, issu d’une collaboration approfondie entre États membres, s’impose. La souveraineté et la gouvernance numériques européennes restent cependant clairement à définir : une « souveraineté ouverte », comme le veulent certains, n’a aucun sens ! D’autant plus que la question de l’extraterritorialité du droit américain reste entière1.

Soutenir nos entreprises

Les Startups, les PME et les ETI méritent un soutien appuyé. Elles constituent notre richesse de demain. Tout un écosystème financier reste à construire : une clause de préférence nationale voire européenne dans les appels d’offre publics, des contreparties pour les entreprises ayant bénéficiées de fonds publics pour leur R&D, l’émergence de fonds structurels fléchés afin de permettre à ces entreprises de franchir des paliers, d’atteindre une taille critique et d’empêcher que des fonds d’investissement étrangers s’accaparent nos technologies et nous maintiennent dans la dépendance vis-à-vis de puissances extérieures.

Les objectifs de compétitivité visés doivent permettre l’émergence d’acteurs européens capables de concurrencer les GAFAM américains et les BATX chinois, en s’appuyant notamment sur une démarche éthique et durable : une conception plus vertueuse du numérique, en terme de confidentialité et de sécurité.

La pandémie du COVID-19 a évidemment accentué la numérisation de nos vies. Certains ont même théorisé, comme Klaus Schwab (Fondateur du Forum de Davos) dans son livre-programme « The Great Reset », un changement radical de nos sociétés, plus écologiques, plus inclusives, et encore plus numérisées. Il est temps de prendre conscience que le contrôle et la protection de nos données individuelles ont des conséquences collectives !

« Dire que votre droit à la vie privée importe peu car vous n’avez rien à cacher revient à dire que votre liberté d’expression importe peu, car vous n’avez rien à dire. Car même si vous n’utilisez pas vos droits aujourd’hui, d’autres en ont besoin. »

Edward Snowden

1L’arrêt Schrems II de la CJUE, qui invalide le Privacy Shield (des clauses contractuelles types qui permettaient un transfert facilité de données vers les États-Unis), oblige à repenser la réglementation encadrant les transferts de données personnelles. Malgré tout, l’architecture législative américaine qui constitue l’extraterritorialité de son droit continue à s’appliquer à nous et au reste du monde : Foreign Intelligence Surveillance Act (FISA), le Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act (USA PATRIOT Act) ou encore le Clarifying Lawful Overseas Use of Data Act (CLOUD Act).