Depuis sa mise en œuvre en mai 2018, le Règlement général sur la protection des données (RGPD) de l’Union européenne a été salué comme une avancée majeure dans la protection de la vie privée des citoyens. Il a théoriquement renforcé les droits des utilisateurs sur leurs données personnelles, mais son impact sur l’innovation en Europe est préoccupant. On l’accuse de freiner l’essor des entreprises, en particulier des startups et des entreprises technologiques.
Conçu pour offrir aux citoyens un plus grand contrôle sur leurs données personnelles, le RGPD impose des obligations plus strictes aux entreprises qui les collectent et les traitent. Or, ces obligations ont accru la charge administrative et les coûts de conformité, en particulier pour les PME et les startups qui n’ont pas forcément les moyens de renforcer leur main-d’œuvre, ni d’être accompagnées juridiquement. Respecter les exigences du RGPD s’avère donc une tâche complexe et coûteuse, nécessitant souvent des investissements considérables.
Avant le RGPD, ces entreprises exploitaient librement les données personnelles des utilisateurs pour développer des services pertinents, tels que la personnalisation des recommandations, la publicité ciblée et l’analyse prédictive. Les restrictions imposées par le RGPD limitent nécessairement ce genre de pratiques. Elles entraînent aussi une certaine insécurité juridique. La crainte de ne pas bien comprendre toutes leurs obligations et de subir des pénalités financières a d’ailleurs amené des startups et des entreprises technologiques à rediriger leurs ressources vers la conformité réglementaire plutôt que vers la recherche et le développement de nouveaux produits et services. Analyste politique au Centre pour l’innovation des données de l’ITIF, Benjamin Mueller note qu’en 2021 seulement deux des 30 plus grandes entreprises en matière de capitalisation boursière étaient européennes, et que seulement 5 des 100 startups pionnières en IA étaient implantées en Europe. Un rapport de la Deutsche Bank Research révèle que l’UE est à la traîne en IA avec 4 % d’investissements privés en 2018-2019, loin derrière la Chine (25 %) et les Etats-Unis (36 %).
Ce n’est pas un hasard si les États-Unis s’en sortent mieux que l’UE : la protection de la vie privée est régie par un ensemble de lois et de réglementations fragmentées, contrairement au RGPD qui établit un seul cadre valable pour tous et partout. Les lois américaines sur la protection des données sont principalement sectorielles et spécifiques à certains domaines d’activité ou types de données. C’est le cas du Health Insurance Portability and Accountability Act (HIPAA) pour les informations médicales, du Gramm-Leach-Bliley Act (GLBA) pour les institutions financières, ou encore du Children’s Online Privacy Protection Act (COPPA) pour les données personnelles des enfants de moins de 13 ans. Quant au California Consumer Privacy Act (CCPA), il ne couvre que les résidents de la Californie et ne s’applique pas de manière uniforme à l’ensemble du pays.
Les coûts associés au RGPD ont déjà fait l’objet d’un certain nombre de recherches dans la littérature scientifique. Elles confirment que cette réglementation profite surtout aux grandes entreprises qui ont les moyens de la mettre en œuvre et renforce d’autant plus les barrières à l’entrée. L’une de ces études confirme notamment qu’après son entrée en vigueur, les visites de sites web ont diminué de 15 % pour les résidents de l’UE. Les sites web ont tendance à conserver leurs plus gros fournisseurs, ce qui provoque une concentration de 17 % sur le marché au profit des GAFAM, les plus grands acteurs qui exploitent les données personnelles – soit l’exact opposé de l’effet recherché.
Il est temps de reconnaître que le RGPD, bien que conçu dans le but louable de protéger la vie privée des citoyens européens, a eu des effets secondaires néfastes sur l’économie et l’innovation en Europe. Les entreprises, en particulier les startups et les entreprises technologiques, sont entravées dans leur capacité à développer de nouvelles idées et à rivaliser avec d’autres sur la scène mondiale. Plutôt que de continuer à imposer des restrictions qui freinent la compétitivité, nos technocrates européens pourraient accorder plus de souplesse et de liberté aux entreprises. À défaut, nos inventeurs et entrepreneurs continueront de fuir outre-Atlantique.
1 commenter
Quand on regarde la naissance et l’évolution des GAFA, on s’aperçoit qu’elles ont utilisé un mode de croissance tout à fait particulier : elles n’ont généré aucun bénéfice durant les premières années tout en sollicitant la bourse et se préoccupant surtout de croître le plus vite possible en gagnant des centaines de clients par jour pour saturer le marché et devenir incontournables. Mais il a fallu que les investisseurs acceptent cette situation en considérant que le plus important, ce n’était pas les dollars de dividendes, mais les clients ainsi valorisés et le potentiel futur de la firme.