Afin de présenter le RGPD comme un système, il est supposé que la protection des données concerne un seul problème. De toute évidence, cette hypothèse ne fait pas partie de la loi, et le RGPD n’a pas été systématiquement créé pour résoudre un seul problème énoncé. Le problème de base qui est postulé ici pourrait même ne pas trouver de consensus général. Néanmoins, le problème de base postulé est adapté pour expliquer le RGPD de manière systématique comme un système unique. C’est le seul objectif de ce problème de base dans cette introduction. Il peut exister d’autres problèmes de base et d’autres façons d’expliquer systématiquement le RGPD.

Il n’existe pas de consensus général sur le problème que la protection des données aborde réellement^[1] . La thèse d’une “minorité influente”^[2] est que la protection des données concerne le pouvoir^[3] . La présente introduction adopte cette thèse pour aborder le problème de base. En particulier, le problème de base abordé par la protection des données est donc de limiter le pouvoir que les organisations acquièrent sur les individus en traitant leurs données personnelles^[4] . L’expression bien connue “savoir, c’est pouvoir” exprime précisément cette idée. En effet, la possession d’informations sur un individu lui confère un pouvoir sur cette personne.

En pratique, le traitement de ces informations personnelles peut influencer le comportement d’une personne en soi (par exemple par des effets de refroidissement^[5] ), peut aider à prédire le comportement d’une personne, peut faciliter la manipulation d’une personne pour qu’elle agisse d’une certaine manière (par exemple par une publicité ciblée), ou peut même, dans des cas extrêmes, permettre de forcer une personne à un certain comportement (par exemple par le chantage). Le scandale des données Facebook-Cambridge Analytica illustre la portée du pouvoir fondé sur les informations personnelles dans la mesure où il peut menacer les valeurs fondamentales de la démocratie. L’utilisation des informations personnelles par les États de surveillance totalitaires pour exercer un pouvoir sur ses citoyens est peut-être l’illustration ultime du problème.

Il a toujours été possible de prendre le pouvoir sur les individus grâce aux informations personnelles. Dans le passé, cependant, les capacités techniques limitées limitaient généralement les personnes ayant accès à ce pouvoir^[6] et la quantité d’informations pouvant être réellement collectées et traitées. Avec l’avènement du traitement électronique des données, la situation a radicalement changé. Stocker, trouver, combiner et analyser des données est devenu de plus en plus bon marché et accessible à tous. L’avènement des appareils personnels et des capteurs omniprésents a considérablement augmenté la facilité de collecte des données personnelles. La protection des données est la réponse au risque croissant pour les individus qui découle de cette situation.

De la même manière que la législation sur la protection des données peut être considérée comme un remède au déséquilibre des pouvoirs entre les individus et les organisations dans le contexte du traitement des données, la législation antitrust peut être considérée comme un remède au déséquilibre des pouvoirs sur le marché^[7] .

 

 

1. Voir les pages 104-105 dans Pohle, Jörg. (2018). Datenschutz und Technikgestaltung : Geschichte und Theorie des Datenschutzes aus informatischer Sicht und Folgerungen für die Technikgestaltung, Berlin, Allemagne : Humboldt-Universität zu Berlin, DOI http://dx.doi.org/10.18452/19136, https://edoc.hu-berlin.de/handle/18452/19886 (dernière visite le 11/03/2020), (en allemand). ↑
2. Communications personnelles avec Jörg Pohle. ↑
3. Voir par exemple Austin, Lisa M., Enough About Me : Pourquoi la vie privée est une question de pouvoir, pas de consentement (ou de préjudice) (1er janvier 2014). À paraître dans Austin Sarat, ed. A World Without Privacy ? What Can/Should Law Do… Disponible sur SSRN : https://ssrn.com/abstract=2524512. ↑
4. Notez que le traitement des données personnelles à des fins privées dans un ménage est exclu de la protection des données (voir l’article 2, paragraphe 2, point b) du RGPD). ↑
5. Un effet paralysant est l’inhibition ou le découragement de l’exercice légitime d’un droit ou d’une liberté en raison du traitement des données, comme la vidéosurveillance. ↑
6. L’accès était par exemple limité, mais son coût était élevé. ↑
7. Reiner Rehak, Was schützt eigentlich der Datenschutz, présentation au 35th Chaos Communication Congress (35C3), Leipzig, Allemagne, 28/12/18, diapositive 18, https://mirror.netcologne.de/CCC/congress/2018/slides-pdf/35c3-9733- was_schutzt_eigentlich_der_datenschutz.pdf (dernière visite le 24/04/2020). ↑