Les enjeux de la République numérique
La loi pour une République numérique, loi portée par Axelle Lemaire, adoptée le 7 octobre 2016 a pour ambition de réguler l’économie numérique.
Qu’est ce que la République numérique ?
Compte tenu de l’écosystème du numérique en constante évolution, il était urgent et nécessaire de réguler les nouvelles pratiques émergeantes pour garantir plus d’équité, par la diffusion davantage d’éthique. C’est ce que comprend la notion de République numérique. Désormais, tous les acteurs du numérique doivent agir de manière responsable afin de s’orienter vers une « innovation responsable » .
Quelles sont les ambitions de cette loi ?
Cette loi s’inscrit dans un enjeu de transition numérique. Il s’agit également d’anticiper autant que possible les nouvelles obligations prévues par le nouveau règlement européen sur la protection des données personnelles ( RGPD), adoptée en avril 2016 et applicable au 25 mai 2018. La loi pour une République numérique est d’ailleurs particulièrement animée par des objectifs de transparence sur l’utilisation des données des individus notamment par des obligations d’information renforcées.
Quelles sont les trois mesures phares de cette loi ?
Le renforcement de l’obligation de transparence et de loyauté des plateformes et notamment celles d’intermédiation ( Airbnb, Uber, etc.) ; la création de nouveaux droits pour les individus dans l’accès au numérique notamment le droit de donner des directives sur l’avenir de leurs données après leur mort, « le testament numérique » ; le droit à l’oubli pour les mineurs.
Quelles critiques peuvent apparaître ?
La création de nouveaux droits paraît effectivement opportune et même légitime, toutefois il faut noter l’attente nécessaire de nombreux décrets pour éclairer leur application. Certaines entreprises sont actuellement dans l’impossibilité de mettre en place cette loi et donc d’exécuter certaines des obligations qui leur incombent faute de précision et de clarté de cette loi. Par conséquent, entre loi française et règlement européen, une nouvelle loi « de cohérence » apparaît indispensable.
Sera- t- il obligatoire de désigner un Data protection officer ( DPO) ?
Tous les organismes publics et une majeure partie des entreprises sont soumis à cette obligation, car le RGPD fixe des critères larges. Le DPO joue un rôle clé dans la protection des données personnelles. Il est un gage de confiance à l’égard des clients, fournisseurs et partenaires. C’est pourquoi même lorsqu’elles n’y sont pas obligées, de nombreuses entreprises prévoient d’en désigner un. Ayant une mission d’information et de conseil en amont comme en aval ( tenue du registre, formation du personnel, gestion des failles de sécurité et des plaintes, etc.), il permet d’assurer un haut niveau de conformité des pratiques de collecte et de traitement des données personnelles. Il devra aussi coopérer avec l’autorité de régulation compétente.