Cette enquête NOYB auprès des professionnels de la protection des données révèle un décalage saisissant avec la proposition Digital Omnibus de la Commission européenne. Là où Bruxelles veut réduire le droit d'accès (Article 15) pour alléger la charge réglementaire, 70% des DPO interrogés disent que ce droit ne génère que 'peu' ou 'pas du tout' de travail. Le vrai problème ? La documentation et la paperasse, pas les droits des utilisateurs.
"Cette étude montre un énorme fossé entre les besoins des vraies personnes travaillant sur la conformité chaque jour et les problèmes poussés par la 'bulle lobbyiste bruxelloise'. Nous n'aidons pas les entreprises européennes normales ici."
— Max Schrems, Président de NOYB
Plus frappant encore : 83% des professionnels réclament des listes blanches d'activités autorisées, 91% des listes noires d'interdictions, et 70% veulent des règles plus strictes pour les grandes entreprises. L'approche 'basée sur les risques' du RGPD, censée protéger les PME, produit l'effet inverse : les grandes entreprises naviguent dans le flou juridique tandis que les petites structures n'ont pas les moyens d'interpréter. Ce qui se dessine, c'est une demande de clarté plutôt que de flexibilité, de seuils nets plutôt que d'évaluations subjectives.
Points de vigilance
Risque que la Commission ignore ces données terrain pour privilégier le lobbying des grandes plateformes. L'enquête porte sur un échantillon dont la représentativité n'est pas détaillée.
Et maintenant ?
- 🤘 Créer une coalition DPO-PME pour contrer le lobbying des plateformes
Organiser les professionnels de la protection des données (DPO, juristes, consultants) avec les représentants PME pour porter une voix unifiée face aux institutions européennes. Utiliser cette enquête NOYB comme base pour des positions communes sur les révisions réglementaires.
→ On saura que ça marche quand les DPO témoigneront régulièrement devant le Parlement européen avec des données d'usage réel lors des révisions législatives.
- 🤘 Construire des listes blanches/noires collaboratives par secteur
Développer des référentiels sectoriels (santé, éducation, commerce) listant les pratiques autorisées et interdites, co-construits par DPO, autorités de contrôle et entreprises. Créer une légitimité par l'usage avant institutionnalisation.
→ On saura que ça marche quand les tribunaux se référeront à ces listes collaboratives dans leurs décisions, créant une jurisprudence de fait.
- 💪 Documenter publiquement ses coûts de conformité RGPD réels
Tenir un journal transparent des heures passées sur chaque obligation RGPD (Article par Article) et publier ces données anonymisées. Créer une base factuelle contre les arguments de 'fardeau réglementaire' non documentés.
→ On saura que ça marche quand les débats réglementaires s'appuieront sur des données d'usage réel plutôt que sur des estimations lobbyistes.
8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder
Damien Van Achter
Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.
💬 On en discute ?
Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !
Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda. 📆
