Analyse

« Les bureaucrates européens ont réussi là où toutes les startups ont échoué : me désinscrire de toutes les newsletters importunes » : voilà ce que m’a rétorqué un professionnel du secteur de la technologie lorsque je l’ai interrogé sur sa perception des vertus du Règlement général sur la protection des données, ou RGPD, entré en vigueur le 25 mai. Son cynisme n’est guère isolé. Nombreux sont les observateurs qui reprochent à l’Union européenne d’avoir dégainé de son chapeau réglementaire un énième dispositif lourd, coûteux, opaque, et inapplicable. Une fois n’est pas coutume, une politique commune de l’Union fait la une des débats nationaux : les spéculations enflammées — et souvent effrayées — sur les conséquences du RGPD sur les modèles économiques de l’Internet laissent à supposer que nous nous trouvons à un de ces moments historiques où l’exercice du pouvoir supranational pourrait renverser la donne, et pas seulement en Europe.

Car s’il est un rejeton de l’Europe, le RGPD concerne tous les pays et entreprises qui ont affaire avec le marché européen, autant dire tout le monde, et en premier lieu, les géants tech américains — le coût d’une mise en conformité avec le RGPD pour une entreprise cotée est estimé à 15 M$. Ainsi, la politique de la donnée commune s’établit comme un nouveau pilier de l’Union. Dans un contexte où cette dernière n’a cessé de faire preuve d’une faiblesse géostratégique doublée d’un détachement vis-à-vis des préoccupations de ses citoyens, le RGPD apparaît pour certains comme une relance inespérée et inattendue de la machine européenne. Comme le formule Olivier Erzscheid dans un billet sur son blog Affordance, « Le moment est opportun. Ne gâchons pas cette occasion. Parce qu’elle sera probablement la dernière. »

Quel est ce moment opportun et comment pourrait-il être gâché ?

Il n’est dès lors guère étonnant que les observateurs chevronnés, nonobstant leur enthousiasme pour le RGPD, se gardent de juger de son efficacité ex ante.

Po