Les 3 faits marquants de la protection des données en 2024
L'année 2024 a été riche en rebondissements dans le monde de la protection des données personnelles. Entre la mainmise grandissante de Microsoft sur les données de santé des Français, le modèle publicitaire de Meta largement remis en cause en Europe, et la multiplication des actions menées par l'association Noyb, retour sur les 3 faits marquants à retenir.
Microsoft, nouvel acteur incontournable de la santé en France ?
Alors que le Health Data Hub avait déjà fait polémique les années précédentes, c'est au tour de l'Entrepôt des Données de Santé (EDS) européen, baptisé EMC2, de soulever un vent de contestations. Ce dernier, piloté par l'Agence Européenne des Médicaments, a vu son hébergement confié une nouvelle fois à Microsoft Azure, faute d'alternatives crédibles selon la CNIL.
Un collectif d'associations et d'entreprises européennes a contesté cette attribution, y voyant un risque pour la souveraineté des données de santé des citoyens. Cependant, le Conseil d'État a rejeté leur requête, estimant que seules des données techniques étaient concernées et que la pseudonymisation des données avant leur mise à disposition dans l'entrepôt était suffisante.
Maîtriser le cloud n'est autre qu'une condition nécessaire à la maîtrise de notre destin, rien de moins.
– Guillaume Poupard, ex-directeur de l'ANSSI
Meta dans le viseur du régulateur européen
Le géant américain Meta (ex-Facebook) a également été sur la sellette en 2024. L'annonce d'une version payante sans publicité de ses applications phares, Facebook et Instagram, a été très critiquée. Ce système "Pay or Consent" est dans le collimateur du régulateur européen qui souhaite vérifier sa conformité au Digital Markets Act.
De plus, le déploiement de sa stratégie d'IA générative "Meta IA" a été retardé en Europe à la demande de la CNIL irlandaise. Enfin, la CJUE a jugé que Meta ne pouvait pas utiliser sans limite les données de ses utilisateurs à des fins de publicité ciblée, portant un nouveau coup au modèle économique de l'entreprise.
Noyb, l'épine dans le pied des géants de la tech
Enfin, l'association autrichienne Noyb, co-fondée par l'activiste Max Schrems, s'est illustrée par ses multiples actions visant à faire respecter le RGPD. Elle a ainsi lancé des procédures contre BeReal, Mozilla, Microsoft Advertising ou encore OpenAI pour leur gestion des données personnelles.
Noyb a récemment obtenu le statut "d'entité qualifiée" lui permettant d'engager des actions collectives au nom des consommateurs dans toute l'UE, aussi bien en injonction qu'en réparation. Face à cette pression accrue, les autorités de contrôle nationales sont de plus en plus pointées du doigt pour leur manque d'action.
En définitive, 2024 marque un tournant dans la régulation des données personnelles et de la vie privée en Europe. Malgré les efforts et la détermination des acteurs engagés, le chemin vers une réelle souveraineté numérique européenne reste encore long et semé d'embûches. Une prise de conscience collective et des investissements massifs seront nécessaires pour atteindre cet objectif dans les années à venir.
