La GDPR (RGPD en France) est considérée de l’autre côté de l’Atlantique comme « le nouveau cadre le plus important pour la régulation des données dans l’histoire récente ». Mais tout le monde n’est pas en accord avec cette vision, et surtout à qui elle va profiter…

Avec le RGPD/GDPR, l’Europe a changé les cartes de la sécurité des données personnelles de ses citoyens. Toute entreprise qui fait affaire avec un citoyen de l’UE doit se conforter aux nouvelles règles. Etonnamment, le RGPD a été plutôt bien accueilli aux Etats-Unis où certains observateurs n’ont pas hésité à le qualifier de « nouveau contrat social le plus important entre les consommateurs, les entreprises et le gouvernement dans l’histoire de l’Internet ».

De manière plus inattendue, les géants du Web, dont Google et Facebook, s’en sont emparé. Ils ont annoncé leur intention d’exporter l’esprit du RGPD à l’ensemble de leurs clients. Surprenant pour des entreprises dont le modèle principal consiste à recueillir les données de leurs clients et les transformer afin de les exploiter à grande échelle pour alimenter leur business model. Ce que des économistes nomment le « capitalisme de surveillance » reposant sur la collecte de données généralement sans notre consentement à des fins de marketing numérique.

Qui le RGPD favorise-t-il ?

Jusqu’à présent, les organisations américaines étaient libres de collecter les données, de les exploiter, et d’externaliser leurs usages. Et elles le sont encore, tant que leur client n'est pas européen ! La force des géants du Web est dans leurs gigantesques bases de données, dans la puissance de traitement et dans les algorithmes. Derrière eux gravitent une flopée de tiers, de partenaires, de consolidateurs, de développeurs, d’expérimentateurs des services offerts par ces géants.

Ce qui a changé avec le RGPD, c’est l’intention de protéger la vie privée et les droits des consommateurs contre le « capitalisme de surveillance ». Seulement, à voir la réaction des géants, il est légitime de se demander si nous n’avons pas raté un épisode ? En fait, les géants du Web disposent d’un public captif, qui les suit quelles que soient leurs actions. C’est ainsi que l’on peut estimer que des milliards de consommateurs ont offert leur « consentement » aux Google et Facebook juste parce qu’ils leur ont demandé, ce qui n’a fait que renforcer la relation entre les acteurs et leurs clients.

"Ca pu pour presque toutes les entreprises internet, sauf les plus grosse."

Autre constat, il est probable que le clic sur l’acceptation des nouvelles conditions, automatique sur un géant du Web, devient au contraire plus improbable sur un site moins connu, ce qui défavorise les petits acteurs du marché. De même, sous prétexte de respecter les nouvelles règles, les géants ont resserré la pression sur leurs partenaires, ce qui se traduit par un nettoyage des ressources et relations. Ce n’est jamais bon pour un  écosystème.

Lorsque John Battelle, l’un des fondateurs de NewCo, Wired et Web2Summit, affirme que « ça pu pour presque toutes les entreprises internet, sauf les plus grosse », il rappelle que les contrats juridiques sont rarement lus, et que pourtant ils donnent un contrôle absolu sur l’utilisation des données des clients. Les géants du Web ne feraient donc que profiter du RGPD pour renforcer ce contrôle, ce qui à terme aura un effet contraire à celui souhaité par le législateur européen.

Mais ce qu’il dénonce avec le plus de véhémence, c’est le renforcement de l’oligarchie technologique, et son effet désastreux sur l’innovation. En affamant le Web de ses ‘devises’ les plus cruciales - les données, l’attention et les revenus -, Amazon, Apple, Facebook et Google risquent fort de placer les innovateurs sous leur coupe.

Dans ces conditions, le RGPD, même porté par une bonne attention, au lieu de limiter la portée des acteurs les plus puissants, n’aura abouti qu’à l’effet inverse...

Image d’entête 824604438 @ iStock Mantinov