Alegeți o limbă
VoxEurop: Regulamentul general european privind protecţia datelor personale (RGPD), care devine obligatoriu din 25 mai, reprezintă un progres în procesul unei mai mari responsabilizări a utilizatorilor internetului sau este vorba doar de o constrângere suplimentară în utilizarea internetului de către platforme şi de către utilizatori?
Olivier Ertzscheid: Este vorba incontestabil de un pas înainte, în acelaşi timp pentru drepturile utilizatorilor dar şi pentru a dispune, în raport cu marile platforme, de un cadru suficient de constrângător. O constrângere până la urmă virtuoasă, aşa cum este pe cale să o dovedească afacerea Facebook/ Cambridge Analytica. Cine ar fi crezut cu câteva luni în urmă că Mark Zuckerberg ar fi promotorul zelos al RGPD?
Dar sancţiunile prevăzute sunt cu adevărat eficace, în faţa unor platforme ale căror cifre de afaceri se apropie de PIB al anumitor ţări europene?
Putem într-adevăr să arătăm întotdeauna cu degetul diferenţa dintre veniturile realizate de platforme şi sancţiunile financiare care par foarte slabe în comparaţie cu ele. Dar nu trebuie să ne înşelăm asupra a ceea ce contează cu adevărat. Problemele de fiscalitate trebuie să fie rezolvate iar eu sunt un partizan al idei de sancţiuni mai serioase decât cele care există în acest moment. Nu este vorba atât de totalul amendei, ceea ce contează este garanţia, sunt garanţiile care ne permit să ne asigurăm că amenzile vor fi cu adevărat aplicate şi plătite. Platformele văd de acum înainte foarte clar cum stă situaţia, mai ales în cadrul RGPD şi al protecţiei datelor personale, în ceea ce priveşte imaginea în opinia publică. Iar cota lor de popularitate şi de imagine de marcă este adeseori cu mult mai eficace decât ameninţarea cu o sancţiune financiară.
Diferitele opt-ins în ceea ce priveşte difuzarea datelor personale nu sunt oare un obstacol în dezvoltarea comerţului electronic, şi chiar, la urma urmelor, în digitalizarea economiei?
Nu cred. Google a anunţat de curând că va distribui publicităţi "ne-personalizate", şi aşa cum am enunţat mai sus, Facebook anunţă la rândul său nu numai că va aplica RGPD în Europa ci şi că va face din el sursă de inspiraţie la scară mondială. Este de acum rolul Statelor Unite dar şi al Europei să creeze o dinamică dar şi un cerc virtuos în care economia numerică să poată continua să progreseze, însă ştergând pe cât se poate efectele de rentă şi mai ales abuzurile permise de lipsa unui cadru regulamentar privind datele personale. Mulţi analişti s-au temut că RGPD va fi o frână suplimentară pentru întreprinderile europene pe piaţa mondială, însă până la urmă am constatat, odată cu afacerea Cambridge Analytica, că acest cadru va fi într-un final ocazia unei armonizări care nu va sufoca concurenţa ci va permite, dimpotrivă, noilor actori să se poziţioneze pe baze care pun mai mult preţ pe respectarea vieţii noastre private.
Măsurile prevăzute de regulament permit utilizatorilor să exprime un consimţământ cu adevărat clar în utilizarea datelor lor personale?
Este în orice caz un prim pas. Iar în ceea ce priveşte situaţia actuală, este deja un pas de uriaş.
În 2019, trebuie să intre în vigoare regulamentul ePrivacy privind protecţia vieţii private pe internet. El trebuie să înlocuiască directiva cu acelaşi nume. Credeţi că adoptarea regulamentului privind RGPD va garanta protecţia cetăţenilor europeni?
Ar fi prematur să afirmăm deja acest lucru.Va trebui să aşteptăm deja să vedem cum îl vor aplica concret marile platforme. Faptul că astăzi ele par dispuse să-l aplice nu ar trebui să genereze o scădere a vigilenţei instanţelor europene pe acest front, şi nici pe frontul fiscalităţii, de altfel...
În cartea dvs., Nouvelle déclaration d'indépendance du web,afirmaţi că "Guvernele îşi iau puterea din consimţământul celor pe care îi guvernează. Nici nu l-aţi solicitat şi nici nu l-aţi primit pe al nostru. Nu v-am invitat"
Totuşi, adeziunea la platformele de reţelele sociale este în continuare liberă şi trebuie ca în prealabil să fi luat cunoştinţă de Condiţiile generale de utilizare (CGU) pentru a se abona, sau nu este cazul?
Da, însă toată lumea ştie că citirea CGU este o păcăleală. Nimeni nu le citeşte cu adevărat. Şi chiar pentru cei care depun efortul de a-l citi este dificil să-l înţeleagă. Aşa după cum remarca unul din membrii congresului, adresându-i-se lui Mark Zuckerberg în timpul audierii sale, în 10 şi 11 aprilie, ele ar trebui să fie cu mult mai scurte şi cu mult mai clare, pentru a putea oferi garanţia de a fi înţelese de oricine.
Care este metoda prin care putem determina utilizatorii să ia la cunoştinţă cu adevărat ce sunt CGU ale aplicaţiilor pe care le utilizează?
Consimţământul prealabil şi explicit pentru ansamblul datelor colectate este un prim pas. Este necesar şi ca intenţionalitatea colectei să fie precizată clar: de ce, de cine,în ce cadru şi cu ce scop vor fi utilizate datele personale colectate? Şi pentru cât timp. Este necesară şi implementarea, în termeni de ergonomie şi design, a unor instrumente care să permită aproprierea mai uşoară a acestor CGU. Dar mai ales este necesar să verificăm sistematic că ele nu s-au schimbat, nu au evoluat.
Care este "contractul social" digital pe care îl evocaţi?
Acelaşi (dar cu mult mai modest evident) ca cel al lui Rousseau. Digitalul este "un mediu" şi nu un spaţiu distinct de cel al legilor. Trebuie deci să-i aplicăm aceleaşi legi ca pe teritoriile naţionale însă este necesar în acelaşi timp să dispunem de un cadru juridic coerent care să ia în considerare anumite specificităţi ale acestui mediu. Ca să dăm şi un exemplu, este cazul licenţelor Creative Commons, propuse de Lawrence Lessig, pe când era profesor de drept la Harvard, şi care oferă un cadru în acelaşi timp respectuos al muncii de creaţie dar şi care ia în considerare logica de difuzare şi de însuşire a digitalului.
Global vorbind, acest "contract social" trebuie definit din punct de vedere al capacităţii de emancipare şi de capacitare pe care o poartă "în mod natural" ecosistemele digitale, dar pe care prea des, datorită unui model economic dereglat în totalitate, se transformă în instrument de alienare.
Internetul s-a născut şi a fost conceput ca un spaţiu democratic prin execelenţă. Mai este în continuare astfel?
Da, cred că da. În orice caz dacă vorbim despre acest spaţiu care nu este cel al "grădinilor particulare" sau al "aplicaţiilor" la care se limitează prea des obişnuinţele noastre, care nu au nimic democratic. Însă pe lângă aceste platforme şi aceste aplicaţii mai există încă din fericire spaţii de libertate reală care, în ciuda ideilor preconcepute, sunt în acelaşi timp spaţii în care anonimatul sau pseudo-anonimatul nu împiedică dezbaterile argumentate şi care respectă opiniile celuilalt.
Uniunea Europeană
O nouă reglementare pentru Europa
În 25 mai, Regulamentul general privind protecţia datelor personale (RGDP), care are scopul de "a apăra şi a întări protecţia datelor personale pentru toţi cetăţenii europeni, să remodeleze felul în care organizaţiile din regiune vor aborda această problematică" va deveni obligatoriu, şi deci direct aplicabil de către statele membre ale UE. El înlocuieşte directiva privind protecţia datelor personale din 1995.
Adoptat în aprilie 2016, el priveşte în acelaşi timp exportul de date personale în afara UE dar şi armonizarea reglementării la nivel european. Principala noutate este reprezentată de întinderea jurisdicţiei sale, care se aplică tuturor societăţilor care se ocupă de tratamentul datelor personale ale persoanelor domiciliate pe teritoriul UE, oriunde ar fi situată societatea. Regulamentul prevede amenzi care ar putea atinge 4 procente din cifra de afaceri sau 20 de milioane de euro. Societăţile nu vor mai putea utiliza condiţiile generale de utilizare (CGU) ilizibile sau de neînţeles şi vor trebui să indice dacă datele personale ale utilizatorilor vor fi utilizate, unde şi în acest scop. Utilizatorii vor beneficia de dreptul la uitare şi de dreptul de a obţine ca datele lor personale să fie şterse şi să nu mai fie difuzate.
În 2019, RGDP va fi urmat de regulamentul privind ePrivacy, care este presupus să îl completeze în ceea ce priveşte utilizarea cookies şi a clauzelor de ne-participare. El va fi aplicabil tuturor întreprinderilor care furnizează un serviciu de comunicare online utilizând o tehnologie de trasare sau care se ocupă cu marketingul direct online şi va înlocui directiva ePrivacy.
