CONCLUSION
pratiques des responsables du traitement ne sont plus des
initiatives encouragées mais de réels standards de
conformité, conformément aux principes de privacy by design
et de privacy by default525.
La mesure de ces indicateurs ne peut donc pas être
incluse dans le Règlement pour ne pas discriminer des technologies ou
devenir obsolète. Cependant, le RGPD, malgré son caractère
technologiquement neutre, impose des obligations techniques. C'est pour cela
que la Commission européenne a publié en 2015 une demande de
standardisation526 auprès de l'Organisation de
standardisation européenne relative à l'implémentation
du privacy by design et du privacy by default. Cette demande
a été acceptée et fait l'objet d'un travail encore en
cours par le Groupe de travail conjoint n°8. Il s'agit du premier effort
de co-régulation en termes de protection des données, mais qui
n'est encore qu'à un stade embryonnaire527.
La nécessité de pouvoir concevoir des
logiciels d'intelligence artificielle. On oublie trop souvent
qu'internet n'a rien de gratuit. Les géants du numérique,
c'est-à-dire les GAFA528 et les BHATX529,
présentent tous un élément commun : leur modèle
économique repose davantage sur le client que sur le
produit530. Leur business model repose donc sur l'attention
de l'utilisateur ; et la collecte de ses données devient la principale
source de revenus. Face à la domination sino-américaine, l'Europe
est aujourd'hui spectatrice et risque de devenir une « colonie du
numérique ».
La nécessité de proposer une alternative
éthique s'avère nécessaire pour permettre une protection
des données à caractère personnel efficace, et
responsabiliser les individus.
Cet impératif est un enjeu essentiel de
société puisque « les outils nous façonnent
autant que nous les façonnons531 ». Cette nouvelle
économie bouleverse à nouveau notre rapport à la
donnée, puisque la mesure n'est plus un moyen mais une
fin532, au risque de réduire l'humain
525 I., Kamara, "Co-regulation in EU personal data protection:
the case of technical standards and the privacy by design standardisation
'mandate'", in European Journal of Law and Technology, Vol 8, No 1, 2017
526 Commission Européenne, commission implementing
decision, n° M/530, 20 janvier 2015
527 I., Kamara, "Co-regulation in EU personal data protection:
the case of technical standards and the privacy by design standardisation
'mandate'", in European Journal of Law and Technology, Vol 8, No 1, 2017
528 Google, Apple, Facebook, Amazon
529 Baidu, Huawei, Alibaba, Tencent, Xiaomi
530 N. Miailhe, « Géopolitique de l'intelligence
artificielle : le retour des empires ? », politique
étrangère, 2018, p. 108
531 CNIL, LINC, « Cahier IP - La forme des choix -
Données personnelles, design et frictions désirables »,
p.6
532 Ibid., p.13
- 88 -
|