Les mégadonnées sont un enjeu et un défi important, y compris – et pour une fois j’en suis d’accord – pour les droits des citoyens. Je pense notamment à la démultiplication des possibilités de surveillance généralisée, de profilage, de recoupements, que ce soit à des fins sécuritaires, commerciales ou même crapuleuses.
Je m’interroge en revanche sur la pertinence des propositions du rapporteur, qui donnent un rôle central à la Commission et à la réglementation européenne.
En effet, la Commission a une politique active de transfert (accords PNR, Swift, Safe Harbor puis Privacy Shield…), et s’interdit d’imposer des obligations de stockage sur le territoire européen. Sa législation est largement inopérante pour des acteurs non-européens, notamment les géants américains d’internet.
Ainsi, la plupart des politiques d’utilisation des données de ces firmes restent ambiguës sur la propriété desdites données. Les droits d’accès, de rectification et de suppression, d’ailleurs imparfaits, ont été obtenus devant les tribunaux. Et à vrai dire, la façon la plus sûre de garantir qu’une entité basée à l’étranger n’abuse pas de nos données personnelles reste de ne jamais en devenir client.