Manon Estienne
Avocate
Les GAFAM est un terme apparu suite à l’émergence des géants du web, désignant Google, Apple, Facebook, Amazon, Microsoft et autres géants du web.
Nous constatons ces dernières années de la puissance de ces géants numériques, qui disposent de moyens financiers, technologiques et d’influence dans de multiples sphères, au point qu’ils rivalisent de puissance avec les États. Survolons les problématiques qu’engendre cette puissance sur la souveraineté des États.
Un des problèmes qu’a fait émerger les GAFAM est relatif à l’un de leur principal mode de financement : la collecte et revente de données personnelles. En effet, chaque information ou trace que nous y laissons constitue une richesse pour les GAFAM, puisque des entreprises achètent à prix d’or les données personnelles pour des besoins marketing1. Nous nous retrouvons quasi co-auteur.e.s de notre propre atteinte au respect à la vie privée en utilisant les réseaux sociaux, dont nous ne négocions aucune des conditions d’utilisation.
En réaction à cela, les États rattrapent leur retard et légifèrent en vue de protéger les citoyen.ne.s de ces dérives. L’Union Européenne fait office d’exemple en la matière, dont les lois sur la protection des données des résident.e.s européen.ne.s s’imposent pour toutes les entreprises, même basées hors UE2. Le Canada s’est également doté d’une réglementation pour la protection de ces données et a récemment mis à jour sa loi3. Les États ont encore un long chemin avant de pouvoir prétendre réguler toutes les activités des GAFAM sur leurs internautes. On ne peut cependant que saluer les sanctions prononcées par l’UE en 2022, en hausse, à hauteur de 2,92 Md € d’amendes pour violation aux dispositions en matière de protection des données4.
Un autre problème assez important que soulève la puissance des GAFAM touche un autre droit constitutionnellement protégé par la plupart des États, mettant à mal leur souveraineté. Pour vous guider, parlons d’un fait qui n’est pas passé inaperçu il y a de là deux ans : la suppression du compte Twitter de Donald Trump. Mettons-nous d’accord, nous n’accordons aucune crédibilité aux tweets compulsifs de ce dernier. Néanmoins, le problème se loge dans le pouvoir que détiennent les GAFAM de supprimer de la sphère numérique une personnalité publique, accessoirement l’ancien président du plus puissant pays au monde, le privant par-là même de son droit à la liberté d’expression.
Le tout, sans qu’aucun organe juridictionnel se prononce sur la validité de cette suppression. Autrement dit, des sociétés privées s’autoproclament régulateur d’un droit constitutionnellement protégé par les pays démocratiques, faisant fît des institutions juridictionnelles qui en sont les seules et véritables garantes. En Italie, c’est un compte d’un parti politique qui a été banni, mais un recours devant les tribunaux italiens a permis le rétablissement de ce compte – accessible désormais uniquement depuis l’Italie. Les juges italiens ont décidé que la privation d’un droit constitutionnel devait être prononcé par un tribunal et non une société privée américaine. Mais un tel recours n’est pas à la portée d’un simple citoyen.ne et là encore, les États doivent protéger les internautes du processus d’arbitrage des GAFAM sur ces questions.
In fine, il est indéniable que les GAFAM soulèvent des problèmes importants à la souveraineté des États. Le fait qu’ils ne soient soumis à aucune convention internationale et n’aient pas à répondre à la communauté internationale de leurs actes – contrairement aux États – aggrave le problème. Les efforts des États pour protéger leurs citoyen.ne.s demeurent encourageants, mais des mesures conséquentes doivent être élaborées. Un consensus international sur le sujet ne pourrait qu’être bénéfique. Affaire à suivre…
- Le marché mondial des données personnelles a été estimé à 188 milliards de dollars US en 2017, ce qui vaut le nom « d’or gris » aux données personnells.
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), J.O.U.E., 2016-05-04, no L119, pp.1-88.
- Loi sur la protection des renseignements personnels, L.R.C. 1985, c. P-21.
- Michael Hill (adapté par Célia Séramour), « RGPD : 2,92 MD € d’amendes en Europe pour 2022 », Le monde informatique (18 janvier 2023), en ligne : https://www.lemondeinformatique.fr/actualites/lire-rgpd-2-92-md-eteuro-d-amendes-en-europepour-2022-89245.html
