La CNIL et l'Autorité de la concurrence s'unissent pour faire converger leurs objectifs respectifs

Lors d’un colloque organisé mardi par la CNIL en partenariat avec l’Autorité de la concurrence et la Toulouse School of Economics (TSE), les deux autorités ont présenté une déclaration commune. L'occasion pour les professionnels d'échanger sur les opportunités et les espoirs liés à ce rapprochement opérationnel. 

Besoin d’un cadre juridique stable

« C’est un moment important », a déclaré Bruno Lasserre, président de la Commission d’accès aux documents administratifs (CADA) et membre du Collège de la CNIL. « Cette déclaration conjointe était attendue par les entreprises ». Juliette Rouilloux-Sicre, présidente du comité Régulations du numérique du Medef le confirme : une coordination entre les Autorités en matière de protection des données et de concurrence était nécessaire. « Tout ce qui va dans le sens de l’harmonisation, de la cohérence de la prise de décisions est bénéfique pour les entreprises ».

Celle-ci déplore notamment que, par le passé, les Autorités aient pu proposer des guidelines sans se consulter les unes et les autres, aboutissant alors à de l’insécurité juridique. La présidente se dit donc « ravie » que cette déclaration commune aille « dans le sens d’une certaine stabilité du cadre juridique, et en ce compris la soft law ».

« Les entreprises font face à un nombre de régulations incroyable tant au niveau national qu’européen. Si on veut développer du business en toute conformité, les entreprises ont besoin d’un cadre juridique clair et stable ! », ajoute-t-elle.

Nécessité de mettre en place des schémas clairs

Subsistent toutefois quelques interrogations de la part des professionnels. Pour Juliette Rouilloux-Sicre, cette coordination ne devra pas amener à de la « surrégulation ». Elle s’explique : « il y a parfois la volonté en France d’avoir des adaptations nationales sur beaucoup de textes, ce qui crée de la complexité juridique pour les entreprises. Il faudra mettre en place des schémas très clairs sur cette coordination. Attention à ne pas freiner l’innovation des entreprises françaises ».

De son côté, Alexandre de Streel, co-directeur académique du Centre on Regulation in Europe (CERRE) et professeur à l’Université de Namur (Belgique) et à SciencesPo Paris espère des évolutions en matière de protection des données. Jean Tirole, président honoraire de la Toulouse School of Economics évoque notamment la nécessité de réfléchir aux contours d’un RGPD 2.0.

Concentrer les obligations sur les grandes entreprises ?

Selon Bruno Lasserre, l’une des questions à trancher serait de savoir s’il faut évoluer vers une régulation asymétrique, c’est-à-dire concentrer les obligations sur les grandes entreprises car elles présentent des risques plus élevés sur les personnes. Exempter les petites entreprises ? Non, répond le MEDEF. « Le coût de la conformité est aussi important pour les grandes entreprises, elles ont des systèmes d’information et une cartographie plus complexes ». Si Juliette Rouilloux-Sicre reconnaît que les grandes entreprises ont plus de moyens « pour staffer les équipes de conformité et dupliquer certaines choses dans différentes entités », les obstacles restent nombreux. « La conformité est complexe pour l’ensemble des entreprises avec des curseurs différents ». 

Renforcer les interactions entre les Autorités, oui mais elles doivent d’abord « bien comprendre l’impact sur les entreprises », réclame la représentante du MEDEF.

« Il y a un combat commun à gagner de la part des autorités : faire du degré concret de la protection des données personnelles un facteur de choix du consommateur au même titre que le prix ou la qualité de service.  C’est là où on réconciliera les deux régulations », conclut Bruno Lasserre.