A l’occasion du prochain séminaire transversal organisé par l’équipe NUTS, nous aurons le plaisir d’écouter Monsieur Julien Rossi de 14h à 16h.

Titre de l’intervention : « Les instruments de régulation des données à caractère personnel« 

Nous nous intéresserons dans cette présentation aux instruments qui visent à concrétiser la « protection des données », qu’ils soient juridiques ou techniques. En effet, les instruments de la protection des données peuvent être des textes législatifs et réglementaires nationaux comme la la loi informatique et libertés, des textes supranationaux comme le RGPD, des contrats entre personnes privées, mais il peut s’agir également de formes textuelles moins souvent considérées pour leur aspect en termes de régulation : le code source des logiciels et les standards techniques qui en encadrent l’écriture (cf. Reidenberg 1997, Lessig 1999, Bennett et Raab 2003).

Une hypothèse de sens commun largement répandue est de considérer qu’il existe une forme d’incompatibilité fondamentale entre les instruments juridiques et les instruments techniques de protection des données. La Loi, selon cette hypothèse, accuserait toujours un temps de retard sur la « réalité technique. » Si nous montrerons à partir de notre travail que cette hypothèse s’avère fausse (Rossi, 2020a), nous verrons néanmoins que la relation entre instruments juridiques de protection des données et instruments techniques n’est pas simple pour autant. Nous présenterons quelques éléments saillants de celle-ci en résumant les conclusions d’un travail récemment communiqué au Symposium annuel du Global Internet Governance Academic Network (Rossi, 2020b).