L’enfer bureaucratique du Règlement sur les données personnelles

La machine de propagande européenne s’empare parfois de réalisations qu’elle exalte sans bien étudier leurs implications. Il en va ainsi du Règlement européen sur la protection des données personnelles, entré en vigueur en 2018 (le fameux RGPD).

Bien sûr, à l’ère d’Internet, ces données doivent être protégées. Tous les géants du monde numérique (Google, Amazon, Facebook, etc., sans parler de leurs équivalents chinois) usent et abusent des données dans des modèles économiques (et parfois politiques) dans certains cas scandaleux. Dans bien des d’autres, la vente et la revente des données ne constituent pas un aspect collatéral de leur activité, mais son coeur. Derrière une communication de façade, l’hypocrisie engendre des grands profits, et demeure permanente.

Le règlement européen va toutefois beaucoup plus loin. Quand nous encodons sur notre téléphone les coordonnées de nos interlocuteurs, nous effectuons un traitement de données. Quand une asbl de chant amateur répertorie ses membres, même chose. Quand un syndic dresse la liste des copropriétaires, même chose. Nous sommes tous devenus des responsables de données. Cela postule une série d’obligations légales, compliquées, et très souvent récurrentes. Par voie de conséquence, pour beaucoup d’acteurs modestes (particuliers, associations, PME), les règles sont régulièrement violées.

Le règlement reflète ainsi à la fois une protection nécessaire et une disproportion évidente. Il a imposé une mobilisation très importante dans toutes les administrations et entreprises. Celle-ci risque de demeurer constante dans le futur, voire de s’accroître. Cela représente une charge importante dans les budgets, spécialement lourde dans les PME et les administrations ayant vécu des restrictions importantes depuis la crise de 2008. Cette charge ne correspond pas à un accroissement de production, bien au contraire.

Le texte aboutit, en plus, à des résultats curieux, entraînant parfois une régression dans des activités essentielles. Certains acteurs d’intérêt général éprouvent maintenant beaucoup plus de difficultés à utiliser les données. Le premier d’entre eux est la presse, pour qui le traitement des anciennes archives pose d’ailleurs des problèmes. Les seconds sont de nombreux services administratifs, qui doivent maintenant obscurcir tous les jours une multitude d’informations. Cela réclame beaucoup de ressources, ralentit l’action administrative, et rend la lecture des documents parfois très difficiles. Enfin, il y a toutes les instances de contrôle (administrations, agences, parlements, cours des comptes…). Cette nécessité a encore été rappelée tout récemment par la SEC américaine (régulateur financier). La protection des données personnelles est devenue l’alibi en or massif de la mauvaise gestion, privée ou publique. C’est spécialement dangereux pour tous les budgets financés par les contribuables (qu’on aille de Publifin à l’utilisation des voitures et des chauffeurs officiels dans les institutions européennes).

Il faut protéger la vie privée dans l’environnement numérique, c’est entendu. Toutefois, cette protection ne peut pas devenir la valeur absolue de notre société. D’autres intérêts existent. Il conviendrait par conséquent de revenir sur cette législation, notamment pour élargir le champ des exceptions. Sinon, la propagande des institutions européennes pourrait, paradoxalement, se retourner contre elles.