L’Union Européenne a décidé de planter un coup de couteau dans le dos des citoyens européens. Si cela se confirme, la protection de notre vie privée et de nos données serait gravement impactée. Récemment le site de l’association autrichienne NOYB (Ma vie privée ne vous regarde pas « None Of Your Business » : lien) présidée par Max Schrems l'un des fervents défenseurs européens de la défense de nos données, vient de lancer une bombe, la commission européenne probablement sous la houlette de sa présidente, veut imposer une réforme dite de simplification de la RGPD.

Cette simplification passerait par une réforme qualifiée d’« omnibus » afin de réformer plusieurs lois de l’UE. Cet outil est habituellement utilisé pour modifier de petits éléments de plusieurs textes dans le but de simplifier et d’améliorer la qualité du droit et de rationaliser les obligations administratives (noyb.eu – EU commission internal draft would wreck core principles of the GDPR). Cette méthode est acceptable uniquement si les modifications portent sur des améliorations simples et non litigieuses. Cependant des révélations démontrent que les services de la commission européenne placés sous la vice-présidente exécutive Henna Virkkunen (le « DG connect ») travaillent à une réforme massive du RGPD sous le couvert d’une prétendue « simplification » ou « clarification ».

Selon Max Schrems : «Le projet n’est pas seulement extrême, il est aussi très mal rédigé. Il n’aide pas les « petites entreprises », comme promis, mais profite principalement aux « big tech ». »

Bien que la majorité des états membres et des parties prenantes ne souhaitaient pas de modification de cette loi, il semble que la commission ait saisi l’opportunité d’un non‑paper allemand (communication informelle) divulgué la semaine dernière, puisque de nombreuses modifications du projet sont une copie 1 : 1 des exigences contenues dans cette lettre allemande. L’Allemagne n’a fourni aucune preuve justifiant la nécessité de ces réformes ; on ignore d’où proviennent exactement ces demandes. De plus un article de Politico (What lawmakers should ask the EU’s new tech boss), laisse entendre que Mme Virkkunen aurait transmis un message aux entreprises américaines indiquant que l’UE réviserait ses règles pour devenir plus favorable aux affaires.

Selon Max Schrems : «On ne sait pas d’où vient la pression politique. La plupart des États membres demandent de petites modifications du RGPD mais aucun sa réouverture. L’Allemagne a traditionnellement adopté une position anti‑RGPD en Europe. Il semble plus facile de blâmer une loi européenne pour les problèmes de numérisation allemands que de régler les choses au niveau national. Nous ne sommes pas surpris que cette nouvelle poussée vienne de nouveau d’Allemagne. Certains rapports indiquent aussi que la pression américaine pourrait jouer un rôle. » .

Toutefois la question que l’on peut se poser, est est-ce que la commission européenne mène une politique favorable aux intérêts allemands, ce qui ne serait pas une nouveauté ou ne saisit-elle pas l’occasion d’être favorable aux intérêts américains, ce qui ne serait pas non plus une surprise lorsqu’on se rappelle l’origine de la création de l’Union Européenne dont l’un des « pères » fondateurs n’était qu’un agent au service des américains ou les liens d’Ursula von der Leyen avec l’oncle Sam.

En lisant le premier projet interne, il apparaît clairement que le dommage potentiel au RGPD serait énorme. De larges parties du texte violent les Conventions européennes, la Charte des droits fondamentaux ou la jurisprudence consolidée de la Cour de justice. Qu’il s’agisse d’une intention délibérée ou d’une conséquence de la cadence accélérée du travail, entraînant une mauvaise qualité du projet, reste à déterminer. Des initiés de Bruxelles ont signalé que certaines unités n’avaient que cinq (!) jours ouvrés pour commenter un projet de loi de plus de 180 pages.

Max Schrems : « Une partie de la Commission européenne semble vouloir dépasser tout le monde à Bruxelles, en méprisant les règles d’une bonne élaboration législative, avec des résultats potentiellement catastrophiques. C’est très inquiétant de voir des pratiques législatives à la Trump s’imposer à Bruxelles. »

L’une des raisons envisagées pour expliquer cette folie, c’est la bataille de l’IA qui fait rage et la nécessité selon certaines parties prenantes de cette technologie de faciliter l’entraînement et l’usage de l’IA – même sur des données personnelles Et ce, malgré l’opposition de nombreux utilisateurs à voir leurs données personnelles utilisées par Meta (Facebook) ou encore Microsoft ou LinkedIn pour entraîner leur IA.
On constate que ce texte vise à déréguler la protection des données personnelles et de favoriser leur utilisation par les plateformes, mais ce ne sont pas les entreprises européennes qui en profiteraient et encore moins les PME européennes, cela ouvrirait un grand banquet sur nos données personnelles au bénéfice des « Big Tech «  américaines.

Devant cette ineptie, Max Schrems appelle à un arrêt urgent des travaux en cours et de repartir sur une base saine de vraie élaboration législative.

Max Schrems : « Lancer un « tir rapide » mal rédigé dans un domaine hautement complexe et sensible nuira non seulement aux utilisateurs, mais n’aidera pas non plus les entreprises européennes. Cela remet aussi en cause la capacité de l’Omnibus à être adopté rapidement par le Parlement et le Conseil. La Commission a encore une semaine pour décider ce qui restera dans la proposition finale. »

Ceci est un bref aperçu du lièvre soulevé par Schrems, je vous invite à lire l’ensemble des détails disponibles (noyb.eu – EU commission internal draft would wreck core principles of the GDPR), pour ma part je souhaite que la communauté du numérique français et que nos députés ou sénateurs combatifs sur le domaine numérique comme Philippe Latombe, Eric Bothorel ou encore Catherine Morin-Desailly et bien d’autres se mobilisent pour empêcher la ligne rouge d’être franchie. Je souhaiterais que cela soit aussi une priorité pour notre Ministre déléguée au numérique Anne Le Hénanff, cependant connaissant les positions pro-UE et pro-Américain du Président et son désintérêt pour la défense de nos compatriotes, je n’ai hélas pas trop d’espoir de ce côté.

Ma conclusion est qu’une fois encore, l’Union Européenne et plus particulièrement la Commission Européenne ne semble pas prendre à cœur la défense des intérêts européens, on le voit dans d’autres dossiers comme celui emblématique de l’agriculture. Par ailleurs, le tropisme pro-américain de sa présidente Mme Ursula Von Der Leyen ne permet pas d’être optimiste sur le devenir de la protection des données des européens et j’irais même plus loin, sur l’intérêt des européens tout court. Dernier point qui noircit le tableau, lorsque l’on rapproche cela du projet « Chat Control » qui a failli passer (Tentation illibérale en Europe ? – Smartrezo), et d’autres initiatives comme l’identité numérique, l’euro numérique, c’est à se demander si on ne veut pas faciliter le contrôle définitif et absolu sur la population européenne, mais cela n’est que mon opinion.