INTRODUCTION

mais par la programmation : « On n'attend plus des hommes qu'ils agissent librement dans le cadre des bornes que la loi leur fixe, mais qu'ils réagissent en temps réel aux multiples signaux qui leur parviennent pour atteindre les objectifs qui leurs sont assignés⁵⁰ ».

Sur le plan économique, nous entrons dans une « quatrième révolution industrielle ». K. Schwab, fondateur du World Economic Forum de Davos, prévoit un bouleversement de paradigme lié à cette nouvelle révolution industrielle du fait de sa vitesse, de sa portée et de son impact. Cette révolution marque un tournant du fait qu'elle est davantage immatérielle qu'industrielle. Issue du bouleversement du numérique engendré par la troisième révolution industrielle - le développement des technologies de l'information et de la communication - la quatrième révolution se caractérise par « une fusion des technologies qui gomme les frontières entre les sphères physique, numérique et biologique⁵¹ ». Au coeur de cette révolution figure la donnée. La première valeur lucrative dans le monde n'est plus le pétrole, mais la donnée⁵² et les économies évoluent en conséquence. Le marché est dominé aujourd'hui par des acteurs non-européens et 80% des données sont stockées sur des « clouds », c'est-à-dire des serveurs situés sur un espace physique différent du lieu de consultation de l'information⁵³.

D'une manière plus globale, notre société vit actuellement un « coup data », caractérisé par le renversement du pouvoir des données choisissant en temps réel la meilleure configuration pour déployer son programme : « Les statistiques se sont progressivement substituées aux expériences et aux vécus personnels pour percer les mystères de la réalité⁵⁴ ».

50 Ibid

⁵¹ K. Schwab, «La Quatrième révolution industrielle : ce qu'elle implique et comment y faire face» World Economic Forum, 2017

⁵² The Economist, «Regulating the internet giants. The world's most valuable resource is no longer oil, but data», 2017

⁵³ Commission Européenne, livre blanc sur l'intelligence artificielle, op. cit., p. 4

⁵⁴ A. Basdevant, JP Mignard, op. cit., p. 59

- 10 -

INTRODUCTION

5. La régulation de l'utilisation des données

i. Les étapes de la régulation

« La maîtrise de nos vies dépendra de l'usage et de la protection des données personnelles » affirmait déjà en 2015 la Commission de réflexion et de propositions sur le droit et les libertés à l'âge du numérique en introduction de son rapport⁵⁵.

La règlementation en matière de données à caractère personnel n'est pas nouvelle. En France, la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ci-après « LIL ») a posé le socle de ce cadre légal. Elle a par la suite été modifiée par la transposition de la directive 95/46/CE du 24 octobre 1995, élargissant le périmètre de protection à l'ensemble des États membres de l'Union Européenne. La troisième étape de régulation en matière de données à caractère personnel est marquée par le Règlement Européen de Protection des Données n° 2016/679 du 27 avril 2016 entré en vigueur le 25 mai 2018 (ci-après « RGPD », ou le « Règlement »). Or, si un règlement européen est en principe d'application immédiate, la France a choisi de transposer ce règlement en modifiant la LIL. Ainsi, la LIL a été modifiée par la loi n°2018-493 du 20 juin 2018 et l'ordonnance 2018-1125 du 12 décembre 2018. Enfin, le décret n° 2019-536 du 29 mai 2019 est venu préciser cette loi. Cette dernière version de la Loi informatique et libertés, entièrement réécrite et complétée par décret, constitue le cadre législatif sur lequel sera basé ce mémoire.

Au niveau européen, le droit à la protection des données à caractère personnel apparait dès les prémices de la construction européenne, dans l'article 16 du Traité sur le Fonctionnement de l'Union Européenne⁵⁶. Si le premier paragraphe consacre ce droit, le second dispose des compétences législatives des États-membres et du parlement afin de protéger « la libre circulation de ces données ». On remarquera par ailleurs que le RGPD poursuit cette même idée de libre circulation et de protection, étant donné que le titre complet du Règlement s'intitule « règlement (...) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ».

De plus, le Considérant (1) du RGPD dispose que « La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. » En effet, la Charte des droits fondamentaux de l'Union Européenne⁵⁷ dédie l'intégralité de son article 8 à un droit à la protection des données à caractère personnel. A l'échelle du Conseil de l'Europe, la Convention Européenne de Sauvegarde des Droits de l'Homme et des libertés fondamentales

⁵⁵ Ass. nat, Commission de réflexion et de propositions sur le droit et les libertés à l'âge du numérique, C. Paul, C. Feral-Schuhl (prés.), rapp. n^o 3119, Numérique et libertés : un nouvel age démocratique, 9 oct. 2015, Introduction.

⁵⁶ TFUE, signé le 25 mars 1957 et entré en vigueur le 1er janvier 1958.

⁵⁷ Charte des droits fondamentaux de l'union européenne, 2000/c 364/01, 2000

- 11 -