Aujourd’hui, les données personnelles sont devenues de véritables ressources dans notre économie mondiale. Internet a fait tomber les frontières nationales dans de nombreux aspects de notre vie quotidienne. Nous considérons souvent le commerce comme le transfert de biens entre des lieux ou des services, mais une grande partie du commerce mondial actuel est constituée de transferts de données moins tangibles, mais non moins réels, dans ce que l’on appelle les flux de données transfrontaliers. Les transferts d’informations entre serveurs à l’échelle mondiale permettent aux individus d’accéder aux informations et aux services dont ils ont besoin, où qu’ils soient.
Les flux de données transfrontaliers jouent un rôle économique de plus en plus important, ce qui est frappant étant donné qu’ils étaient négligeables il y a deux décennies. Entre 2005 et 2014, par exemple, ils ont été multipliés par 45 et devraient poursuivre une progression impressionnante. Au cours des deux dernières années, la COVID-19 a accéléré la numérisation de l’économie mondiale d’une manière sans précédent. Entre 2020 et 2023, les entreprises prévoient de consacrer 6 800 milliards de dollars à la transformation numérique.
La nature transfrontalière d’Internet ainsi que la vitesse et le volume des communications soulèvent un certain nombre de problèmes de sécurité. En réaction, les décideurs politiques du monde entier ont commencé à chercher des méthodes pour réguler et restreindre les flux de données transfrontaliers. Ils justifient généralement leurs actions en invoquant la vie privée, la sécurité nationale ou le nationalisme économique. Certains pays instituent une interdiction totale des transferts de données pour parvenir à ces fins. D’autres ne restreignent que certains types de données. Dans tous les cas, cependant, le résultat nuit au commerce mondial et à la croissance économique.
L’essor des politiques de localisation des données
Il y a des différences essentielles dans la façon dont les pays traitent les flux transfrontaliers de données à caractère personnel et envisagent leur protection, selon l’importance qu’ils accordent aux divers objectifs de politique publique. La plupart des décideurs politiques estiment cependant qu’il est de leur devoir de trouver un compromis satisfaisant entre la promotion du développement économique et la protection adéquate des données des citoyens.
Certains gouvernements utilisent la numérisation comme un outil protectionniste. Ils mettent en œuvre des exigences de localisation des données, restreignent les flux de données transfrontaliers, obligent les entreprises opérant sur un territoire à stocker les données qu’elles collectent dans un centre informatique situé sur ce même territoire. Cependant, la localisation physique ne garantit pas une grande protection, et elle s’avère être une charge pour les entreprises concernées.
Malheureusement, un nombre croissant de juridictions introduisent ou renforcent ces exigences. Pour n’en citer que quelques-unes :
- La Chine a interdit aux entreprises étrangères de fournir des services d’informatique en nuage (cloud) directement aux clients en Chine. En outre, si des fournisseurs de services étrangers souhaitent entrer sur le marché, ils doivent travailler avec une entreprise chinoise et partager avec elle l’ensemble de la technologie, de la propriété intellectuelle et des marques.
- La Corée du Sud restreint l’utilisation transfrontalière de l’informatique dématérialisée pour les services financiers, ce qui limite l’accès au marché pour les entreprises étrangères.
- Les lois nigérianes obligent les entreprises à stocker localement toutes les données concernant les citoyens nigérians et exigent des entreprises qu’elles hébergent localement toute donnée gouvernementale, à moins que des exemptions ne soient accordées.
- En Indonésie, les règles de localisation des données ont été étendues, et tout fournisseur d’un « service public » doit établir des centres de données locaux et des centres de reprise après sinistre.
Les décideurs politiques pourraient faire valoir que la localisation des données est une solution simple qui leur permet d’exercer un plus grand contrôle. Mais en réalité, cela les déconnectera des flux d’informations mondiaux, ce qui est destructeur et dangereux pour la sécurité et la croissance économique.
Le coût économique du protectionnisme des données
Les exigences de localisation des données présentent de nombreuses difficultés pour les entreprises qui n’ont pas de présence physique dans un pays. La charge qui y est associée est dommageable pour les petites économies et les économies en développement car le coût de l’investissement dans les infrastructures pèse plus lourd et la restriction du commerce des services peut être plus élevée dans les pays qui ne disposent pas d’un grand marché intérieur propre.
Malgré ces coûts et perturbations potentiels, plusieurs gouvernements continuent d’adopter des mesures afin que les données collectées sur leur territoire restent à l’intérieur de leurs frontières. De nombreuses études ont conclu que les exigences en matière de protection des données font peser des charges disproportionnées sur les entreprises et perturbent les transferts de données transfrontaliers. Limiter les flux internationaux de données pour soutenir la croissance d’une industrie locale des données est une erreur : les coûts augmenteront pour les petites entreprises locales, les choix des consommateurs seront limités et la sécurité des données sera menacée (Castro et McQuinn, 2015).
Les restrictions imposées aux flux de données transfrontaliers ne sont pas sans conséquences. Par exemple, le coût de la mise en conformité avec le règlement général sur la protection des données (RGPD) devrait s’élever à environ 8 milliards de dollars par an pour les organisations du classement Fortune 500. Dans le même ordre d’idées, une étude de l’ECIPE de 2016 indique que l’obligation de localisation diminue la productivité. Elle coûterait à l’UE 0,4 % de son PIB chaque année.
Les décideurs politiques ignorent le fait qu’un surcroît de réglementations a des effets négatifs sur le commerce et le PIB et que la restriction des flux de données est une menace pour l’idée fondatrice d’Internet. Ces flux donnent aux individus, aux entreprises et aux organisations plus d’options en augmentant le choix des consommateurs et en réduisant les coûts opérationnels des opérateurs de réseau travaillant au-delà des frontières.
Les décideurs politiques devraient reconnaître les énormes avantages sociétaux et économiques des technologies innovantes. Ils devraient s’engager à ne pas interdire le transfert de données, ou à ne pas exiger de stockage local. Ils peuvent protéger les données de leurs citoyens par d’autres moyens – par exemple, en recourant à des protocoles de cryptage. Mais les autorités ne font pas confiance à la technologie pour jouer ce rôle, surtout après la série de violations et d’utilisations abusives qui ont attiré l’attention des citoyens et leur ont fait exiger une réglementation plus stricte des entreprises qui collectent leurs données.
Mais une réglementation stricte est-elle vraiment efficace pour protéger les données des citoyens ? Ou bien ne fait-elle qu’entraver la concurrence ?
