Accueil » Protection des données personnelles, ou barrières protectionnistes à l’entrée des marchés?

Protection des données personnelles, ou barrières protectionnistes à l’entrée des marchés?

Cet article a été lu 1689 fois

La protection des données personnelles est un enjeu de libertés publiques largement traité par le règlement général sur la protection des données (RGPD) du 27 avril 2016, directement applicable en droit français. Mais l’Assemblée Nationale discute en ce moment d’un projet de loi qui devrait sur-transposer le texte pour certains, et l’alléger pour d’autres. Comme par hasard, l’essentiel du débat porte sur le secteur sensible des données de santé.

La donnée personnelle est un sujet compliqué. Les procédés de collecte industrielle, démocratisés avec Internet et l’informatique, font peser une menace effective sur les libertés individuelles. L’univers 1984 n’est pas loin…

Dans le même temps, la donnée personnelle est devenue un enjeu économique colossal. L’utilisation commerciale des données, surtout celles qui sont collectées par les réseaux sociaux, représente un marché désormais essentiel dans l’économie mondiale de marché.

On mesure tout de suite la difficulté d’édicter des règles satisfaisantes qui combinent, pour le seul territoire de l’Union Européenne, une protection suffisante des libertés individuelles sans entraver de façon excessive la liberté commerciale des start-up qui se consacrent à cette activité. S’agissant de l’Union Européenne, le problème est d’autant plus compliqué qu’il faut éviter d’établir de trop grandes distorsions avec le pays qui a dépassé la frontière technologique sur ces sujets: les États-Unis.

Protection des données personnelles, entrave à la concurrence

Un secteur concentre la férocité de la concurrence dans le domaine des données personnelles: la santé. C’est dans ce domaine, très prisé de l’Internet des Objets, que le sémillant Bruno Le Maire avait par exemple annoncé que la France investirait.

Bon, la promesse ne sera pas vraiment tenue, puisque le RGPD a largement balayé le champ des objets connectés. Selon le règlement européen, en effet, les données de santé désignent aussi celles qui proviennent d’un dispositif médical. Le traitement des données est lui-même défini de façon très large:

toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction

Bref, le règlement a « réglementé » l’ensemble de l’Internet des Objets que Bruno Le Maire voulait, paraît-il, porter au pinacle de la réindustrialisation française. Il va sans dire que cette réglementation vaut pour l’Europe et pas pour les États-Unis.

La protection des données personnelles comme barrière à l’entrée

Le principe général du règlement est celui du consentement exprès des personnes. D’où l’édiction d’une règle générale: toute collecte des données doit être précédée par un consentement exprès du « client » à cette collecte. Le règlement formule ce principe autour de trois notion fondamentales: licéité, loyauté, transparence.

Autrement dit, un opérateur ne peut utiliser les données d’une personne sans qu’elle n’en connaisse exactement la destination et les conditions.

Pour l’industrie de l’objet connecté, l’entrave est forte sur le sol européen. Ses acteurs ne se sont pas trompés en condamnant cette restriction majeure à leur activité.

L’Union Européenne voudrait vivre dans l’Internet des Objets le même désastre que dans les moteurs de recherche, elle ne s’y prendrait pas autrement.

Comment la France protège ses rentiers contre le RGPD

La France a décidé d’accompagner le règlement (d’application directe, rappelons-le, contrairement aux directives) d’une loi de transposition. La méthode paraît curieuse puisqu’un règlement se suffit à lui-même.

C’est en lisant les débats à l’Assemblée Nationale qu’on comprend pourquoi la France s’offre ce luxe de sur-transposition (au demeurant, vieille tradition française qui utilise souvent le droit communautaire comme levier pour entraver la libre concurrence sur son sol). Le texte prévoit notamment un article 13 qui fixe la liste des organismes non concernés par le RGPD.

Comme par hasard, cet inventaire exonère les associations, les médecins, les administrations et… la sécurité sociale de l’obligation de donner un consentement aux personnes dont les données sont collectées. On ne pouvait imaginer meilleure distorsion de concurrence entre les anciens acteurs de la santé et les nouveaux.

Des petits conflits d’intérêt chez LREM?

Au passage, les esprits vicieux noteront que l’une des rapporteuses du texte est Albane Gaillot, députée marcheuse et ancienne salariée d’un organisme complémentaire de sécurité sociale. C’est probablement sans lien si, en dernière minute, le gouvernement a présenté un amendement accordant aux organismes complémentaires la même exonération qu’à la sécurité sociale.

La majorité devrait se méfier de ce genre d’opérations. Un jour, tout cela lui jouera un vilain tour.

Des barrières à l’entrée pour les start-up

Résumons, donc! l’Union Européenne édicte un règlement qui protège les données personnelles. La France adopte une loi qui exonère ses propres acteurs obsolètes de son application. En revanche, elle y soumet les start-up.

Le monde nouveau est en marche!

Les données à caractère personnel concernant la santé devraient comprendre l’ensemble des données se rapportant à l’état de santé d’une personne concernée qui révèlent des informations sur l’état de santé physique ou mentale passé, présent ou futur de la personne concernée. Cela comprend des informations sur la personne physique collectées lors de l’inscription de cette personne physique en vue de bénéficier de services de soins de santé ou lors de la prestation de ces services au sens de la directive 2011/24/UE du Parlement européen et du Conseil (9)au bénéfice de cette personne physique; un numéro, un symbole ou un élément spécifique attribué à une personne physique pour l’identifier de manière unique à des fins de santé; des informations obtenues lors du test ou de l’examen d’une partie du corps ou d’une substance corporelle, y compris à partir de données génétiques et d’échantillons biologiques; et toute information concernant, par exemple, une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source, qu’elle provienne par exemple d’un médecin ou d’un autre professionnel de la santé, d’un hôpital, d’un dispositif médical ou d’un test de diagnostic in vitro.

RGPD, attendu 35

7 commentaires

  1. serge dit

    Franchement, vous rêvez. Vous aurez un truc comme les conditions générales de Gogol ou Face de bouc, 92 pages en biélorusse, tribunal compétent à Tuvalu et la nécessité de laisser l’ensemble de vos informations à la discrétion de l’opérateur qui sait forcément mieux que vous votre intérêt. Avez vous bien suivi l’affaire du DMP? Et les consultations médicales à distance (très new age) par Skype sous Windows?

  2. Jiff dit

    « L’univers 1984 n’est pas loin… »

    Ben, mathématiquement, il est même là depuis 34 ans ;-p)

    « C’est dans ce domaine, très prisé de l’Internet des Objets, que le sémillant Bruno Le Maire avait par exemple annoncé que la France investirait. »

    Ahhhhhh, Simplet (et bientôt, Simplet-Calimero) étant à la manœuvre, nous sommes tous sauvés des eaux !
    Oupas, puisqu’il semble bien avoir fait sienne l’habitude d’Attali de se gameler à chaque pas ; un peu comme Roger Gicquel, qui avait toutes les misères du monde qui lui tombaient sur les pompes chaque midi…

    « Ses acteurs ne se sont pas trompés en condamnant cette restriction majeure à leur activité. »

    On y lit certes : « Des start-up exploitent les données pour aider les agriculteurs à résoudre leurs problèmes d’exploitation, économiser de l’énergie et optimiser l’application d’herbicides ou de pesticides« , mais personne ne se risquera jamais à exposer son corollaire évident : « Et In Fine, ces startups revendent la compilation de ces résultats à prix d’or aux spéculateurs sur le marché des matières premières« …

    « L’Union Européenne voudrait vivre dans l’Internet des Objets le même désastre que dans les moteurs de recherche, elle ne s’y prendrait pas autrement. »

    NON monsieur Riri, maintenant, et plus que jamais auparavant, tellement la technologie impacte nos vies dans tous leurs aspects, il ne s’agit en fait que d’un seul paradigme, édicté il-y-a bien longtemps par un français visionnaire dont toute la force s’exprime maintenant : « science sans conscience n’est que ruine de l’âme« .

    Car QUI a annoncé franchement la couleur aux pégreleux, qui sont évidemment ravis de trouver une façon d’abord facile de gérer leurs problèmes ?
    ET : leur a-t-on donné le choix entre garder leurs propres données sur leur propre serveur, ou bien a-t-on emballé tout ça dans un beau papier cadeau (au vendeur, le cadeau, œuf Corse) ?

    Parce qu’en fin de course, ce seront toujours leurs données qui viendront alimenter un marché devenu complètement frappadingue – et évidemment, comme ça n’est pas du tout leur partie, ils ne se posent pas, ou très rarement, la question qui tue : « si ma banque se procure mes données, m’allouera-t-elle encore les crédits dont j’aurai besoin à l’issue d’une mauvaise année ? »

    « Comme par hasard, cet inventaire exonère les associations, les médecins, les administrations et… la sécurité sociale de l’obligation de donner un consentement aux personnes dont les données sont collectées. »

    Nous y voilà !
    C’est ce que l’on voit actuellement en UK, avec des « résultats intéressants », question assurance santé et assurance crédit, c’est à dire la mutation des assureurs du risque mutualisé vers le risque connu – simplement parce que la bête noire du kapitaliss de connivence a toujours été la prise de risques…
    C’est là toute la différence avec les USA, où la prise de risque est inhérente au mode de vie, bien que les Sorosiens tentent de toutes leurs forces de « corriger le tir ».

    « La majorité devrait se méfier de ce genre d’opérations. Un jour, tout cela lui jouera un vilain tour. »

    Oui, et ça serait certainement un coup de pied au cul hyper-sonique qui les éparpillerait façon puzzle – ce qui ne serait que Justice (la vraie) – si jamais les gens réfléchissaient ne serait-ce qu’une seule seconde (merci au « temps de cerveau disponible » 100% sponsorisé par l’ednat, donc… par les différents mafias d’enfoirés ayant trusté le pouvoir depuis +40 ans gouvernemamans.)

    Une fois de plus, ce pays, qui n’a plus aucun penseur digne de ce nom, et donc plus aucune âme, a raté l’occasion de faire valoir le bon sens qui prévalait lors du XIXème en exposant les tenants et les aboutissants d’un bluff planétaire – tout cela ne peut évidemment que très bien se terminer pour lui…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *