Accord sur le transfert des données personnelles · « L’écosystème numérique européen se délite d’année en année »

21 septembre 2022 • Entretien •

Le 25 mars dernier, Joe Biden et Ursula von der Leyen ont annoncé un nouvel accord, passé inaperçu, sur le transfert des données personnelles. Cyrille Dalmont, directeur de recherche à l’Institut Thomas More et auteur du rapport L’impossible souveraineté numérique européenne : analyse et contre-propositions, y voit une atteinte de plus à notre souveraineté numérique.

Le 25 mars dernier, le président américain et Ursula von der Leyen, présidente de la Commission européenne, annonçaient dans une certaine indifférence avoir trouvé un accord pour remplacer le Privacy Shield invalidé depuis l’arrêt rendu le 16 juillet 2020 par la Cour de justice de l’Union européenne. Que dit-il ? Comment l’interpréter ?

Il est important de noter que nous en sommes à la troisième tentative d’accord entre l’Union européenne et les États-Unis concernant les transferts de données personnelles entre les deux rives de l’Atlantique. La Cour de Justice de l’Union européenne ayant dénoncé le Safe Harbor en 2015 et le Privacy Shield en 2020.

La CJUE ayant considéré que « la décision de la Commission constatant que les États-Unis assurent un niveau de protection adéquat aux données à caractère personnel transférées » n’était pas conforme aux exigences de la législation de l’Union relative à la protection des données personnelles.

La déclaration conjointe de la Commission européenne et des États-Unis sur le cadre transatlantique de protection des données personnelles du 25 mars 2022 « Trans-Atlantic Data Privacy Framework » n’est à ce jour qu’un accord de principe qui devra ensuite être formalisé dans un accord formel. Aucune indication de temporalité n’est à ce jour disponible.

Il est également important de comprendre que si cette situation crée une incertitude juridique pour les entreprises américaines, les données personnelles ne constituent qu’une part epsilonesque des données concernées mais également que les flux de données n’ont jamais cessé depuis 2015.

Peut-on dire que ce texte accord met à mal notre souveraineté numérique ?

La Commission européenne, par la voix de sa présidente Ursula Von Der Leyen lors de son discours du 16 septembre 2021 sur l’état de l’Union, a mélangé à dessein plusieurs notions antinomiques, « souveraineté européenne », « autonomie stratégique », « indépendance industrielle ». En effet, pour mettre à mal notre souveraineté numérique, encore faudrait-il que celle-ci existe. Lorsque la Présidente parle d’« autonomie » et d’« indépendance », elle utilise les termes adéquats pour décrire la réalité actuelle de l’économie numérique européenne.

À savoir la colonisation numérique de l’Europe par les géants numériques américains et chinois, et l’effondrement industriel de notre vieux continent. En revanche, parler de souveraineté numérique européenne alors même que l’Union européenne n’est qu’une organisation internationale qui ne dispose que d’une souveraineté déléguée par ses États membres, c’est un non-sens juridique. Mais pire que cela, c’est un artifice visant à dissimuler le réel.

L’écosystème numérique européen se délite un peu plus d’année en année sous le joug du droit européen de la concurrence dont le fondement idéologique est de proposer « aux consommateurs les meilleurs produits possibles au prix le plus avantageux ». Cette vision, qui pouvait s’entendre dans un marché intérieur fermé entre entreprises européennes performantes il y a quelques décennies, est devenue une machine à laminer les industries européennes avec la création de l’OMC, la mondialisation et l’ouverture du marché européen aux quatre vents.

A fortiori dans le domaine numérique où la règle est « the winner takes all ». À savoir que les leaders du marché accaparent plus de 60% des parts de marchés (quand ce n’est pas 90% comme Google) d’un secteur économique au niveau mondial. Il est d’ailleurs flagrant qu’aujourd’hui les entreprises européennes sont absentes du classement des vingt plus grosses capitalisations technologiques mondiales. Mais également du Top-5 dans tous les secteurs du numérique, du hardware, du software, des systèmes d’exploitation, des clouds, des data centers, des smartphones, des objets connectés, etc.

Par ce texte, d’aucuns estiment que les Américains pourront piocher dans les données que nous leur transmettons comme ils le veulent en utilisant l’argument de la sécurité nationale. Partagez-vous ce constat ? Est-ce la porte ouverte à de nombreux abus ?

Encore une fois, les entreprises américaines, mais également chinoises, dominent les marchés technologiques mondiaux dont les entreprises européennes sont exclues par les normes du droit européen de la concurrence. Puisque le droit européen de la concurrence est en totale dissonance avec la réalité de l’économie numérique mondiale. En effet, dans sa recherche d’une utopique concurrence pure et parfaite, il interdit les accords entre entreprises qui faussent la concurrence sur le marché intérieur ainsi que les abus de position dominante, les concentrations et acquisitions de dimension européenne et les aides d’État – quand tous les géants numériques américains et chinois ont vu leur développement reposer sur des aides d’État, des aides fiscales massives, des commandes publiques réservées, et une ultra-concentration des acteurs pour leur permettre d’atteindre une taille critique sur le marché mondial.

De fait, lorsque vous ne maîtrisez ni la partie matérielle, ni la partie logicielle, ni la partie permettant le transit des données, vous êtes en état de totale dépendance vis-à-vis des entreprises qui vous fournissent ces technologies et donc de leurs États d’origine. Au-delà des rodomontades et des coups de menton de la Commission, l’Union européenne se contente de fabriquer une illusion de sa puissance par une surabondance de normes qui n’ont le plus souvent aucun impact sur des entreprises extra-européennes dont nous sommes dépendants.

Donc oui, les abus des géants du numérique sont déjà présents et très nombreux et vont encore augmenter, comme le démontre la multiplication des lanceurs d’alertes au sein même de ces entreprises (Frances Haugen chez Facebook/Meta, Timnit Gebru et Rebecca Rivers chez Google, Janneke Parrish chez Apple). Mais une fois cela dit, quelles solutions concrètes pour les États et les entreprises européens en l’absence de géants numériques européens ?