Comment faire en sorte que le consentement ne soit jamais retourné contre l’individu pour le faire participer à l’affaiblissement de ses propres droits ?
Une interrogation que syndicats, salariés et spécialistes du droit du travail connaissent bien, via notamment la problématique du référendum en entreprise. Mais cette question est posée par le juriste Lionel Maurel dans un tout autre contexte, celui de la protection des données personnelles et de la vie privée. Il est intervenu lors d’un colloque organisé dans le cadre du quarantième anniversaire de la Commission nationale de l’informatique et des libertés (CNIL).
Que vient faire le droit du travail dans cette affaire ? Jusqu’à présent, le droit à la protection des données n’a été pensé que dans sa dimension individuelle. Nous pouvons envisager la protection des droits fondamentaux sous la forme de droits collectifs
, avance le juriste. Car à l’heure des réseaux sociaux et du big data, ces données n’appartiennent pas à un individu propre et les partager a un impact collectif. La collecte des données engage tout le réseau de l’individu, ses amis, sa famille, ses collègues, etc.
L’essentiel pour les géants du numérique est ce que l’on appelle le « graph social », c’est-à-dire le réseau de connexions et de relations entre les individus et leurs amis, les sites qu’ils fréquentent, les articles qu’ils lisent, les objets connectés qu’ils utilisent. C’est ce réseau qui a une valeur que les plates-formes essaient de capter pour le vendre. Après avoir préalablement demandé aux internautes d’accepter les conditions générales d’utilisation.
Une asymétrie exorbitante
Autre point commun avec le champ du travail : la relation basée sur une asymétrie exorbitante entre l’individu et les géants du numérique. On demande à l’individu, seul face à Facebook, Google, Microsoft, d’être le gardien de ses propres droits
, souligne Lionel Maurel.
Le droit du travail s’est constitué, jusqu’à une date récente, pour éviter que les individus participent à l’affaiblissement de leurs propres droits
, argumente Lionel Maurel qui prône que la régulation des plates-formes s’inspire des mécanismes collectifs du droit du travail. Pour le juriste, l’avenir de la régulation des données devrait passer par une régulation des travailleurs des données. Un angle certainement fécond, conclut-il. Mais cela voudrait dire de changer très profondément la philosophie de la protection des données pour la faire évoluer vers une protection sociale des données personnelles.
Le Règlement général sur la protection des données (RGPD) est la nouvelle réglementation européenne concernant le traitement et la circulation des données personnelles. Depuis le 25 mai 2018, il oblige les entreprises à obtenir au préalable un consentement écrit, clair et explicite de l’internaute avant tout traitement de ses données personnelles. Le règlement inclut également une reconnaissance d’un droit à l’oubli, d’un droit à la portabilité des données et du droit d’être informé en cas de piratage des données, ainsi que la possibilité d’un recours à des actions de groupe en cas de traitement illicite de ces données.