8 septembre 2019

Blog

L'expérience montre que dans le numérique la technique juridique du du consentement n'est pas assez protectrice.
 
Ne serait-ce que parce que la technologie la plus simple neutralise le lien qui devrait exister entre le "consentement" de l'internaute et la "libre volonté" de celui-ci : le consentement de l'internaute ne protège celui-ci que dans la mesure où celui-ci peut de droit et de fait dire "non.
 
I. L'EXPERIENCE 
 
Par exemple un site inconnu met un ligne un article sur "les droits des arbres"...
J'y vais. Conformément au Réglement européen transposé en droit français, le site informe qu'il y a possibilité pour l'interaute d'accepter ou de refuser l'usage de ses données personnelles au bénéfice de "partenaires".
Si l'on continue la lecture, l'internaute est censé avoir tout accepter, mais il peut cliquer pour "personnaliser".
Je clique : là je trouve deux options : "tout accepter" ou "tout refuser", mais l'option "tout refuser" est désactivée. Il n'est possible que de cliquer sur l'option "tout accepter".
Il est possible, parce que la loi y oblige, de consulter la liste des partenaires : je clique et trouve une liste d'entreprises inconnues, à la dénomination étrangère, qui sans doute une fois captées mes données personnelles (et celles de mes contacts), ayant elles-mêmes un siège social hors de l'Union européenne, pourra accroître leur chiffre d'affaire.
Il est précisé dans un texte dont on ne peut pas prendre copie que ces "partenaires" peuvent utiliser mes données sans mon consentement et pour des finalités dont ils n'ont pas à m'informer. Mais que je peux "tout refuser". Là encore l'emplacement "tout refuser" existe mais il n'est pas actif, tandis que l'emplacement "tout accepter" est actif.
Comme je ne peux pas refuser (puisque c'est désactivé), et comme 99% des internautes n'ont jamais cliqué sur les deux premiers boutons, toutes leurs données ont été alimentées le marché des données qui permet le ciblage des produits qui se déversent dans l'espace numérique, à leur détriment et à celui de leur contact.
Tout en croyant lire un article désintéressé sur le "droit des arbres".
A la fin, je ne lis pas cet article, puisque je n'ai pas cliqué sur les seuls boutons actifs : "tout accepter".
 
Dans plus de 50% des cas, l'option "tout refuser" ou "personnaliser" n'est qu'une image mais n'est pas active. Et l'absorption des données vise aussi les contacts.
En échange d'un article fantaisiste sur les arbres et leurs droits, ou les crèmes pour être toujours jeunes, ou les vedettes qui changent de conjoints, ou sur des soi-disant tests pour savoir quel roi ou quelle roi vous devriez être si l'on reconnaissait tous vos mérites, etc.
Proposés sur le fil d'actualité par des sites inconnus ; en partenariat avec des entreprises étrangères que vous ne pourrez jamais atteindre. 
Et consultés en masse par des internautes auxquels l'on raconte par ailleurs que le "consentement" est la solution avérée pour une protection effective ....
Alors qu'il ne s'agit que de panneaux bâtis à la hâte par de nouveaux Potemkines ....
 
II. QUE FAIRE ? 
 
1. Sans doute ne pas se contenter du "consentement" dès l'instant qu'il est un mécanisme qui peut n'être pas l'expression d'une libre volonté : comment pourrait-il l'être si l'option "refuser" n'est pas active ?
 
2. Le lien entre volonté et consentement ne doit donc être "présumé" que d'une façon simple et non irréfragable, car nous devons refuser de vivre dans une société déshumanisée, fonctionnant sur des "consentements mécaniques", ce à quoi le numérique ne mène pas nécessairement. 
 
3. Confier par le Droit de la Compliance aux "opérateurs numériques cruciaux" (dans le cas d'espèce Facebook grâce auquel ces proposition de lecture gratuite sont faites sur le fil d'actualité des internautes) le soin de vérifier en Ex Ante l'effectivité du lien entre Volonté et Consentement : ici et concrétement la possibilité pour l'internaute de lire tout en refusant la captation de toutes ses données (au profit d'opérateurs étrangers qui n'ont pas même l'obligation de fournir à l'usager l'information de l'usage qui sera fait de leurs données personnelles).
 
_____

Mise à jour : 5 septembre 2019 (Rédaction initiale : 30 avril 2019 )

Publications

Référence générale : Frison-Roche, M.-A., L'apport du Droit de la Compliance dans la Gouvernance d'Internet, rapport demandé par le Gouvernement, (remis en avril 2019), publié le 15 juillet 2019, 139 p. ; sera ultérieurement traduit en anglais.

_____

 

Résumé du Rapport. "Gouverner Internet » ? Le Droit de la Compliance peut y aider.

Il consiste pour le Politique à viser des buts globaux dont il exige qu’ils soient atteints par des entreprises en position de le faire. Dans l’espace numérique construit sur le seul principe de Liberté, le Politique doit insérer un second principe : la Personne. Le respect de celle-ci, en équilibre avec la Liberté, peut être exigée par le Politique via le Droit de la Compliance qui internalise cette construction dans les entreprises numériques. Libéralisme et Humanisme deviennent les deux piliers de la Gouvernance d’Internet.

L’humanisme de la Compliance européenne vient alors enrichir le droit américain de la Compliance. Les opérateurs numériques cruciaux ainsi contraints, comme Facebook, YouTube, Google, etc., ne doivent alors n’exercer des pouvoirs que pour  mieux atteindre ces buts de protection des personnes (contre la haine, l’exploitation inadéquate des données, le terrorisme, etc.). Ils doivent garantir les droits des personnes, notamment les droits de propriété intellectuelle. Pour ce faire, il faut leur reconnaître le statut de « régulateurs de second niveau », supervisés par les autorités publiques.

Cette gouvernance de l’Internet par le Droit de la Compliance est en cours. Par l’Union bancaire. Par la finance verte. Par le RGDP. Il faut forcer le trait et donner une unité et une simplicité qui manquent encore, en insufflant une prétention politique à la Compliance : la Personne. La Cour de Justice l’a toujours fait. La Commission européenne à travers sa DG Connect y est prête.

 

Plan du Rapport (4 chapitres) : un état des lieux sur la digitalisation du monde (1), l'enjeu de civilisation qu'il constitue (2), les rapports de compliance tel qu'il convient de les concevoir entre l'Europe et les États-Unis, sans oublier que le monde ne se limite pas à eux, avec les solutions concrètes qui en découlent (3) et les solutions concrètes concrètes pour mieux organiser une gouvernance effective du numérique, en s'inspirant de ce qui est fait, notamment en matière bancaire, et en poursuivant ce qu'a déjà fait l'Europe en matière numérique, ce que l'a rendu déjà exemplaire et ce qu'elle doit poursuivre, la France pouvant être force de proposition par l'exemple (4).

Lire le résumé du rapport en 3 pages.

Lire le résumé du rapport en 6 pages. 

 

Voir la présentation écrite du rapport par Monsieur le Ministre Cédric O.

Ecouter la présentation orale du rapport par Monsieur le Ministre Cédric O à l'occasion des discussions parlementaires de la loi contre les contenus haineux sur Internet. 

 

Lire le rapport.

 

-----------

 

 

 

 

Lire ci-dessous les 54 propositions qui concluent le Rapport.

5 juin 2019

Base Documentaire : Doctrine

Référence complète : Thierache, C., RGPD vs Cloud Act : le nouveau cadre légal américain est-il anti-RGPD ?, in La Revue juridique Dalloz IP/IT,  n°6, 2019, p.367

 

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation & Compliance"