• 1 Gafam est l’acronyme des géants du Web, Google, Apple, Facebook, Amazon et Microsoft.

1Le Règlement général sur la protection des données (RGPD) de l’Union européenne est entré en application le 25 mai 2018 dans toute l’Europe. Par conséquent, un certain nombre de contraintes nouvelles vont s’appliquer aux entreprises et aux administrations qui recueillent nos données personnelles. Les Gafam1, qui ont toujours eu tendance à présenter leurs « Conditions générales »  et leur « Politique d’utilisation » comme faisant force de loi dans tous les pays du monde, devront, elles aussi, s’adapter au risque d’être soumises à des condamnations en justice et à de lourdes amendes.

• 2 La Quadrature du Net a entrepris depuis le 25 mai 2018 une action de groupe contre les Gafam qui «  (...)

3Le RGPD précise la notion de données personnelles d’une manière très large comme toute information se rapportant à une  « personne physique identifiable directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». Du point de vue des auteurs d’un traitement et de ses sous-traitants, la loi passe à une logique de responsabilités sans recourir à l’obligation de déclaration comme la loi Informatique et Libertés de 1978 le préconisait, mais avec le risque de sanctions renforcées et dissuasives (jusqu’à 4 % du chiffre d’affaires de l’entreprise) en cas de non-respect de la loi. Jusqu’à maintenant, les Gafam contournaient les lois européennes, ce que le RGPD rendra plus difficile à l’avenir. Il s’appliquera à tout traitement, même effectué en dehors du territoire de l’Union européenne, par transfert de données par exemple, dès lors que l’utilisateur du traitement réside dans l’Union. Les Gafam sont donc susceptibles d’être mises en accusation par toute personne s’estimant lésée par la politique de conservation et de traitement de ses données personnelles au profit d’autres activités, souvent lucratives, que celles demandées initialement2. Il suffit de se souvenir du scandale Cambridge Analytica qui utilisa les données personnelles vendues par Facebook pour intervenir dans la campagne électorale américaine ainsi que dans celle du Brexit.

• 3 Parcoursup est une « appli » destinée à recueillir et à gérer les vœux d’affectation des lycéens ap (...)

7Le flou concerne l’automatisation de certaines décisions administratives comme le profilage des personnes qui était condamnée depuis la loi de 1978, mais voulue par le gouvernement malgré les réactions de l’Assemblée nationale et du Sénat. La bataille entre le gouvernement et les assemblées a porté sur l’information des droits du citoyen d’obtenir de l’administration l’explicitation des algorithmes qui lui ont été appliqués. Cette réforme a été reportée finalement à 2020 et le gouvernement a fait tout son possible pour en exclure ParcourSup3.