L’ère des données sans frontières touche à sa fin

Chaque fois que nous envoyons un e-mail, que nous tapons sur une publicité Instagram ou que nous glissons nos cartes de crédit, nous créons une donnée numérique.

L’information fait le tour du monde à la vitesse d’un clic, devenant une sorte de monnaie sans frontières qui sous-tend l’économie numérique. Largement non réglementé, le flux de bits et d’octets a contribué à alimenter la montée en puissance de mégaentreprises transnationales telles que Google et Amazon et à remodeler les communications, le commerce, le divertissement et les médias mondiaux.

Aujourd’hui, l’ère des frontières ouvertes pour les données touche à sa fin.

La France, l’Autriche, l’Afrique du Sud et plus de 50 autres pays accélèrent leurs efforts pour contrôler l’information numérique produite par leurs citoyens, les agences gouvernementales et les entreprises. Poussés par des préoccupations de sécurité et de confidentialité, ainsi que par des intérêts économiques et des pulsions autoritaires et nationalistes, les gouvernements établissent de plus en plus de règles et de normes sur la façon dont les données peuvent et ne peuvent pas se déplacer dans le monde. L’objectif est d’acquérir la “souveraineté numérique”.

Considérez que :

  • À Washington, l’administration Biden fait circuler une première ébauche d’un décret exécutif destiné à empêcher des rivaux comme la Chine d’avoir accès aux données américaines.

  • Dans l’Union européenne, les juges et les décideurs politiques s’efforcent de protéger les informations générées au sein du bloc des 27 nations, y compris des exigences de confidentialité en ligne plus strictes et des règles pour l’intelligence artificielle.

  • En Inde, les législateurs s’apprêtent à adopter une loi qui limiterait les données pouvant quitter le pays de près de 1,4 milliard d’habitants.

  • Selon l’Information Technology and Innovation Foundation, le nombre de lois, réglementations et politiques gouvernementales exigeant le stockage d’informations numériques dans un pays spécifique a plus que doublé pour atteindre 144 entre 2017 et 2021.

Alors que des pays comme la Chine ont longtemps bouclé leurs écosystèmes numériques, l’imposition de davantage de règles nationales sur les flux d’informations est un changement fondamental dans le monde démocratique et modifie le fonctionnement d’Internet depuis sa commercialisation à grande échelle dans les années 1990.

Les répercussions sur les opérations commerciales, la vie privée et la manière dont les forces de l’ordre et les services de renseignement enquêtent sur les crimes et exécutent des programmes de surveillance sont considérables. Microsoft, Amazon et Google proposent de nouveaux services pour permettre aux entreprises de stocker des enregistrements et des informations sur un certain territoire. Et le mouvement des données est devenu une partie des négociations géopolitiques, y compris un nouveau pacte pour le partage d’informations à travers l’Atlantique qui a été accepté en principe en mars.

“La quantité de données est devenue si importante au cours de la dernière décennie qu’elle a créé une pression pour la placer sous contrôle souverain”, a déclaré Federico Fabbrini, professeur de droit européen à la Dublin City University, qui a édité un livre sur le sujet et affirme que les données est intrinsèquement plus difficile à réglementer que les biens physiques.

Pour la plupart des gens, il est peu probable que les nouvelles restrictions entraînent la fermeture de sites Web populaires. Mais les utilisateurs peuvent perdre l’accès à certains services ou fonctionnalités en fonction de leur lieu de résidence. Meta, la société mère de Facebook, a récemment déclaré qu’elle cesserait temporairement d’offrir des filtres de réalité augmentée au Texas et dans l’Illinois pour éviter d’être poursuivie en vertu des lois régissant l’utilisation des données biométriques.

Le débat sur la restriction des données fait écho à des fractures plus larges dans l’économie mondiale. Les pays repensent leur dépendance à l’égard des chaînes de montage étrangères après que les chaînes d’approvisionnement se sont effondrées dans la pandémie, retardant les livraisons de tout, des réfrigérateurs aux F-150. Craignant que les producteurs asiatiques de puces informatiques ne soient vulnérables à l’influence de Pékin, les législateurs américains et européens font pression pour construire davantage d’usines nationales pour les semi-conducteurs qui alimentent des milliers de produits.

L’évolution des attitudes à l’égard de l’information numérique est “liée à une tendance plus large au nationalisme économique”, a déclaré Eduardo Ustaran, associé chez Hogan Lovells, un cabinet d’avocats qui aide les entreprises à se conformer aux nouvelles règles en matière de données.

L’idée centrale de la «souveraineté numérique» est que l’échappement numérique créé par une personne, une entreprise ou un gouvernement doit être stocké dans le pays d’où il provient, ou au moins traité conformément aux normes de confidentialité et autres établies par un gouvernement. Dans les cas où les informations sont plus sensibles, certaines autorités souhaitent qu’elles soient également contrôlées par une entreprise locale.

C’est un changement par rapport à aujourd’hui. La plupart des fichiers étaient initialement stockés localement sur des ordinateurs personnels et des ordinateurs centraux de l’entreprise. Mais à mesure que la vitesse d’Internet augmentait et que l’infrastructure des télécommunications progressait au cours des deux dernières décennies, les services de cloud computing permettaient à quelqu’un en Allemagne de stocker des photos sur un serveur Google en Californie, ou à une entreprise en Italie de gérer un site Web à partir d’Amazon Web Services exploité depuis Seattle.

Un tournant est survenu après que le sous-traitant de la sécurité nationale Edward Snowden a divulgué des dizaines de documents en 2013 qui détaillaient la surveillance américaine généralisée des communications numériques. En Europe, les inquiétudes ont grandi quant au fait que la dépendance à l’égard d’entreprises américaines comme Facebook rendait les Européens vulnérables à l’espionnage américain. Cela a conduit à de longues batailles juridiques sur la confidentialité en ligne et à des négociations transatlantiques pour protéger les communications et autres informations transmises aux entreprises américaines.

Les répliques se font encore sentir.

Alors que les États-Unis soutiennent une approche libre et non réglementée qui permet aux données de circuler sans entrave entre les nations démocratiques, la Chine a été rejointe par la Russie et d’autres pour bloquer Internet et garder les données à portée de main pour surveiller les citoyens et réprimer la dissidence. L’Europe, avec des marchés fortement réglementés et des règles sur la confidentialité des données, trace une autre voie.

Au Kenya, les projets de règles exigent que les informations provenant des systèmes de paiement et des services de santé soient principalement stockées à l’intérieur du pays, selon la Fondation pour la technologie de l’information et l’innovation. Le Kazakhstan a déclaré que les données personnelles doivent être conservées sur un serveur à l’intérieur de ses frontières.

Dans l’Union européenne, les données personnelles des Européens doivent répondre aux exigences d’une loi sur la confidentialité en ligne, le règlement général sur la protection des données, qui est entré en vigueur en 2018. Un autre projet de loi, la loi sur les données, appliquerait de nouvelles limites sur ce que les informations d’entreprise pourraient être mis à la disposition des services de renseignement et d’autres autorités extérieures au bloc, même sur décision de justice.

“C’est le même sens de l’État souverain, que nous pouvons maintenir la connaissance de ce que nous faisons dans des domaines sensibles, et cela fait partie de ce qui nous définit”, a déclaré Margrethe Vestager, la principale responsable de l’application des lois antitrust de l’Union européenne, dans un communiqué. entrevue.

L’administration Biden a récemment rédigé un décret exécutif pour donner au gouvernement plus de pouvoir pour bloquer les accords impliquant des données personnelles d’Américains qui mettent en danger la sécurité nationale, ont déclaré deux personnes proches du dossier. Un responsable de l’administration a déclaré que le document, que Reuters avait rapporté plus tôt, était une première ébauche envoyée aux agences fédérales pour commentaires.

Mais Washington a essayé de maintenir la circulation des données entre l’Amérique et ses alliés. Lors d’un voyage à Bruxelles en mars pour coordonner une réponse à l’invasion russe de l’Ukraine, le président Biden a annoncé un nouvel accord permettant aux données de l’Union européenne de continuer à circuler vers les États-Unis.

L’accord était nécessaire après que le plus haut tribunal européen a annulé un accord précédent en 2020, car il ne protégeait pas les citoyens européens de l’espionnage par les forces de l’ordre américaines, mettant en péril les opérations de milliers d’entreprises qui transmettent des données à travers l’Atlantique.

Dans une déclaration conjointe en décembre, Gina Raimondo, la secrétaire américaine au commerce, et Nadine Dorries, la plus haute ministre britannique du numérique, ont déclaré qu’elles espéraient contrer “les tendances négatives qui risquent de bloquer les flux de données internationaux”. Le département du Commerce a également annoncé le mois dernier qu’il se joignait à plusieurs pays asiatiques et au Canada pour maintenir la circulation de l’information numérique entre les pays.

Alors que de nouvelles règles ont été introduites, l’industrie technologique a sonné l’alarme. Des groupes représentant Amazon, Apple, Google, Microsoft et Meta ont fait valoir que l’économie en ligne était alimentée par la libre circulation des données. Si les entreprises technologiques étaient tenues de tout stocker localement, elles ne pourraient pas offrir les mêmes produits et services dans le monde entier, ont-ils déclaré.

Mais les pays ont néanmoins réprimé. En France et en Autriche, les clients du logiciel de mesure internet de Google, Google Analytics, utilisé par de nombreux sites pour collecter des chiffres d’audience, ont été avertis cette année de ne plus utiliser le programme car il pourrait exposer les données personnelles des Européens à l’espionnage américain.

L’année dernière, le gouvernement français a annulé un accord avec Microsoft pour gérer les données liées à la santé après que les autorités aient été critiquées pour avoir attribué le contrat à une entreprise américaine. Les responsables se sont engagés à travailler avec des entreprises locales à la place.

Les entreprises se sont adaptées. Microsoft a déclaré qu’il prenait des mesures pour que les clients puissent plus facilement conserver les données dans certaines zones géographiques. Amazon Web Services, le plus grand service de cloud computing, a déclaré qu’il permettait aux clients de contrôler où les données étaient stockées en Europe

En France, en Espagne et en Allemagne, Google Cloud a signé l’année dernière des accords avec des fournisseurs locaux de technologies et de télécommunications afin que les clients puissent garantir qu’une entreprise locale supervise leurs données lorsqu’ils utilisent les produits Google.

“Nous voulons les rencontrer là où ils se trouvent”, a déclaré Ksenia Duxfield-Karyakina, qui dirige les opérations de politique publique de Google Cloud en Europe.

Liam Maxwell, directeur de la transformation du gouvernement chez Amazon Web Services, a déclaré dans un communiqué que l’entreprise s’adapterait aux réglementations européennes mais que les clients devraient pouvoir acheter des services de cloud computing en fonction de leurs besoins, “non limités par le lieu où le fournisseur de technologie a son siège social”. .”

Max Schrems, un militant autrichien de la protection de la vie privée qui a remporté des procès contre Facebook pour ses pratiques de partage de données, a déclaré que de plus en plus de différends planaient sur les informations numériques. Il a prédit que l’accord de données entre les États-Unis et l’UE annoncé par M. Biden serait à nouveau annulé par la Cour de justice européenne car il ne respectait toujours pas les normes de confidentialité de l’UE.

“Nous avons eu une époque où les données n’étaient pas du tout réglementées et les gens faisaient ce qu’ils voulaient”, a déclaré M. Schrems. «Maintenant, progressivement, nous voyons que tout le monde essaie de le réglementer mais de le réglementer différemment. C’est un problème mondial.

Ana Swanson reportage contribué.