Protection des données perso : vous avez dit pédagogie?
Le RGPD, c’est 173 considérants et 99 articles. Mais savez-vous seulement ce qu’est un « considérant » ? Non ? Forcément. La loi est ainsi faite que personne n’y comprend plus rien. Depuis bien longtemps, au niveau national comme au niveau européen, la loi et plus largement la réglementation n’est plus écrite pour le peuple mais pour les juristes. Et encore. Force est de constater que, de plus en plus, sans être spécialisé dans la matière concernée, on a parfois du mal à tout comprendre. Il ne faut donc pas s’étonner que les grands groupes aient parfois du mal à digérer ces textes.
On parle beaucoup du RGPD depuis le mois de mai. Avec lui s’illustre un phénomène désormais devenu banal : l’inaccessibilité juridique. Le législateur a totalement oublié que la loi devait être comprise de tous. L’exemple le plus parlant est sans doute celui du droit pénal. Qu’on demande aux passants dans la rue de bien vouloir expliquer comment fonctionne l’emprisonnement ou une mesure de sursis. Personne, absolument personne, ne sera capable de donner une réponse qui soit correcte. Au sein même des matières se créent d’ailleurs des sous-spécialités. Ainsi en va-t-il du droit de l’application des peines, sans doute un des plus complexes qui soit. Comment sensibiliser des populations à des règles de vie en société si elles n'appréhedent pas correctement comment celles-ci sont sanctionnées?
Un autre exemple ? Allez donc lire un passage, n’importe lequel, du code général des impôts… On y songe avec un sourire en coin, mais le problème est sérieux dès lors que « nul n’est censé ignorer la loi ».
Transposons maintenant cette difficulté à une notion encore plus flou dans l’esprit du public : la protection des données à caractère personnel. Nous nous retrouvons donc avec d’un côté une notion complexe et de l’autre une loi difficile à maîtriser. Le bilan est assez simple : une application incertaine.
Mais les sanctions encoures, elles, sont pourtant bien certaines. Toute la difficulté réside doncdans le fait de vulgariser les notions et pour l’utilisateur final, de faciliter l’usage de ses propres droits.
Une alchimie bien complexe à réaliser dans un contexte de recherche de profit (pour les rageux, non le profit ce n'est pas sale, c'est même définit comme un objectif à poursuivre quand on crée une société : article 1832 du code civil : " La société est instituée par deux ou plusieurs personnes qui conviennent par un contrat d'affecter à une entreprise commune des biens ou leur industrie en vue de partager le bénéfice ou de profiter de l'économie qui pourra en résulter." CQFD).
"Nul n'est censé ignorer la loi. Mais j'y comprends rien à la loi moi..."
Prenons l’exemple de Facebook. L’entreprise cristallise nombre de critiques, notamment en raison des détournements de ses finalités réalisés par des utilisateurs peu scrupuleux. Mais si tirer sur l’ambulance est un sport national en France, on peut aussi examiner calmement l’existant et porter un jugement objectif.
Facebook assure un devoir d’information de manière parfaitement limpide. On peut pas sérieusement lire la page intitulé « Politique d’utilisation des données » de Facebook est se permettre ensuite des réflexions de café du commerce en disant « qu’ils ne font rien ».
Et en réalité, il en va ainsi de pas mal de géants du net. Et pourtant. Pourtant cette exhaustivité ne semble pas devoir mettre complètement à l’abri ces entités pour une raison ayant trait à la complexité de la mise en œuvre des droits visés notamment aux articles 15 à 22 du RGPD.
Facebook, Google, Amazon, Apple, Microsoft et consorts doivent mettre en œuvre des plans de pédagogie juridique. Assurer le SAV du RGPD...
Qui a lu ces pages entières d’informations juridiques fournies par Facebook ? On sait bien que les gens se moquent éperdument de ce qu’ils acceptent. On signe quotidiennement des contrats sans les lire : la voiture que l’on loue, le billet de train ou d’avion qu’on acquiert, la place de cinéma acheté pour aller voir le dernier Star Wars, le meuble IKEA pour le studio du petit qui rentre en Fac… La liste est sans fin.
Le juriste, et a fortiori le juriste des grandes entreprises américaines du net, ne peut plus se contenter de faire du droit. Il doit également faire de la pédagogie juridique. Celle-là même qui mettra en échec ceux qui n’auront de cesse de faire condamner cette vilaine grosse entreprise qui fait des milliards de bénéfices. Le préjugé est tenace. On pense moins aux services rendus par Google, Facebook et consorts, aux millions d’emplois qu’ils génèrent qu’aux règles qu’ils enfreignent parfois.
La pédagogie juridique. Voilà sans doute une matière qui mériterait sa chaire à l’Université. A l’heure de l’extrême complexification du droit, pas vraiment aidé par l’aspect technologique des notions qu’il est appelé à réguler, Facebook, Google, Amazon, Apple, Microsoft et consorts doivent mettre en œuvre des plans de pédagogie juridique pour cesser d’être dans le viseur des autorités de contrôle.
En réalité on ne leur demande pas de respecter le droit de la protection des données à caractère personnel. Pas seulement. On leur demande de le faire comprendre au public. On leur demande de faire en sorte que le public s’approprie ses droits et les mettent en œuvre. Disons les choses très simplement : on leur demande d’assurer le SAV du RGPD…
Si on constate que certains grands groupes laissent totalement de côté les exigences de la mise en conformité de leur activité, jouant dangereusement avec le feu au regard des sanctions encoures, beaucoup aussi ont pris le taureau par les cornes et s’attellent à orienter leurs structures dans la bonne direction.
Produire une pédagogie juridique aussi génialement simple que Messenger ou InBox
Mais un reproche simple et évident s’impose. Consciemment ou inconsciemment, ces formidables boîtes que sont par exemple Facebook et Google n’ont pas mis en place de solutions de gestion des droits aussi génialement simple d’utilisation que Messenger pour Facebook ou Inbox pour Google ! Tout le talent de ces firmes américaines réside dans la fourniture d’outils qui simplifient la vie à leurs utilisateurs ou la rendent plus fun.
Il est temps qu’ils développement la même énergie, les mêmes talents, aux services non pas du respect des droits des personnes, mais de leur mise en œuvre concrète, de leur appréhension réelle par les personnes concernées. Comment ne pas voir que le premier qui réalisera ce pari fou bénéficiera d'une cote de confiance se traduisant par une croissance décuplée?
Le pari de ce début du 21ème siècle pour ces grosses firmes est celui de la confiance retrouvée du public.
Il s’agit simplement de donner corps au principe de loyauté qu’énonce peut-être trop peu le RGPD. Un traitement doit être loyal. La définition de ce terme renvoi à une notion elle aussi fondamentale : celle de l’honnêteté.
N'importe quel avocat vous dira que tout ce qui est légal n’est pas forcément moral. Il en va de même du RGPD. Il peut être mise en place, mis en avant par les entreprises. Mais sur le fond, il pourra aboutir à des résultats indésirés si le principe de loyauté n’est pas respecté. On touche là à l’esprit du texte, son ADN qui jamais ne transparaîtra mieux que dans cet antique et magnifique article 1 de la loi du 6 janvier 1978 : « L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. ».
Il reste donc du chemin à faire pour ces grands géants du web. Tous les efforts déployés ne serviront à rien s’ils ne mettent pas au service de la réglementation le même génie qui a présidé à l’adoption de leurs solutions par les masses.
Et si la décennie qui s’approche doucement était celle de l’émergence de l’appropriation ludique par les peuples de leurs droits fondamentaux ?
A suivre.