70

Depuis le 25 mai 2018, l’Union européenne dispose d’un socle juridique rénové sur la régulation des données personnelles, le Règlement général sur la Protection des Données (RGPD). Ce nouveau cadre a été pensé selon l’objectif ambitieux de replacer les utilisateurs dans l’« équation » de la promesse numérique. Cette intervention du législateur européen était plus qu’opportune. En l’espace de quelques décennies, et alors même que les données personnelles prenaient une place économique et sociétale croissante, l’individu a en effet eu un sentiment croissant de dépossession, de malaise face à cet écosystème numérique complexe. Si l’Internet s’est construit autour de l’émancipation des personnes, les failles de sécurité ou les scandales qui se succèdent relatifs à l’utilisation des données personnelles, renforcent à l’inverse l’impression que nous évoluons dans une infrastructure aux bases fragiles et contestables, où l’individu n’est plus vraiment le maître à bord. En permettant une meilleure maîtrise des individus sur leur vie numérique, le RGPD constitue une étape cruciale pour replacer l’utilisateur au cœur de ce « récit » du numérique. Il lui confère une souveraineté jusqu’ici inégalée sur ses données ; il l’outille pour retrouver son libre arbitre dans cet univers. Par ce Règlement, le droit réussit l’exploit d’épouser les pratiques numériques du XXIe siècle tout en réaffirmant des valeurs fondamentales ancrées dans l’humanisme européen. Les mois à venir vont être cruciaux. En donnant vie et opérationnalité au Règlement, utilisateurs, entreprises et régulateurs seront comptables du résultat. Éviter la dépossession numérique reste un défi en constante négociation, à l’heure où les grandes régions du monde s’affrontent sur la souveraineté du numérique, à l’heure où les moyens d’analyse de données continuent à se perfectionner, l’intelligence artificielle figurant en tête des enjeux.

Since 25 May 2018, the European Union has a new legal framework for the regulation of personal data, the General Data Protection Regulation (GDPR), which it designed with the ambitious objective of placing users back into the “equation” of the promises proffered by digital technology. This intervention by EU lawmakers was timely. Within a few decades, even as personal data have been becoming increasingly important in the economy and society, individuals have felt more and more dispossessed, an anxiety related to this complex digital ecosystem. The Internet has been built around the idea of emancipating people, but breaches of security and successive scandals involving abuses of personal data reinforce the impression of an infrastructure with a fragile, dubious base, where the individual is no longer in control. By enabling individuals to better control their lives on line, the GDPR is a crucial step toward placing users at the center of the digital “story”. It endows them with an unprecedented sovereignty over their own data and enables them to rediscover free will in the digital realm. Thanks to the GDPR, the law has managed to embrace the digital practices of the 21st century while reasserting the fundamental values anchored in European humanism. The coming months are critical. By making the GDPR operational, users, firms and regulatory authorities will be accountable for its results. Avoiding a dispossession caused by digital technology is still a subject for an ongoing discussion at a time when the big regions in the world are vying for digital sovereignty and when data analytics and artificial intelligence are making strides.