Rarement un texte européen aura fait autant débat que le RGPD. Pris comme exemple de la réussite du soft power européen par certains, dénoncé pour ses dysfonctionnements par d’autres. Quatre ans après son entrée en vigueur il était temps de faire un bilan sur ce règlement et de le mettre en perspective avec le package règlementaire européen (DSA, DMA, DGA, Data Act,…). Et sur cette base de faire des propositions concrètes pour qu’il atteigne son plein potentiel afin de mieux protéger les citoyens..
« Comme la protection de l’environnement, la protection des données personnelles est un problème collectif et doit être traité comme tel »
Nous proposons des pistes pour pallier les dysfonctionnements du RGPD : en améliorant l’expérience utilisateur, et en renforçant le caractère libre et éclairé du consentement. Au-delà des droits individuels qu’il confère, nous proposons de le compléter par la possibilité d’actions collectives, en associant davantage la société civile, et de mieux articuler consentement individuel et choix collectifs.
Les données personnelles sont un sujet politique. C’est en l’acceptant que nous pourrons construire un avenir plus souhaitable pour la maîtrise de nos données personnelles.
3 AXES DE PROPOSITIONS
Mieux articuler le consentement et les droits individuels avec les choix politiques et les actions collectives :
- En renforçant les dispositions de l’action de groupe (à l’heure actuelle, seules trois associations ont le droit d’ester en justice…)
- En donnant davantage de place à la société civile dans la gouvernance des plateformes structurantes (les citoyens pourraient par exemple être davantage associés aux évolutions en matière de CGU, participer à des institutions telles que le Cnnum et la CNIL)
Améliorer l’effectivité des droits
- En mettant fin au statut de co-traitants pour la publicité en ligne
- En facilitant l’exercice du droit d’accès (ex de l’outil Signal Conso mis en place par la DGCCRF pour les plaintes de non-conformités de produits )
- En renforçant la coopération entre régulateurs européens (éventuel mécanisme de subsidiarité avec un régulateur européen pour les entreprises les plus structurantes en matière de gestion des données personnelles)
Rendre le consentement véritablement libre et éclairé
-
- En donnant les moyens de ce choix à l’utilisateur (soutien public à l’écosystème innovant des “tiers de confiance” pour jouer à plein de la portabilité)
- En améliorant l’expérience utilisateur (nudger en s’inspirant du “Blue button” permettant l’export des data santé sous Obama)
- En régulant davantage le design et interdisant le cookie wall