Alors que la campagne européenne bat son plein, les listes candidates sont-elles bien en phase avec le Règlement général sur la protection des données (RGPD) ? Une analyse de deux juristes montre que presque aucun parti ne fait les choses correctement.

Les partis politiques qui se mobilisent pour les élections européennes sont-ils bien au fait des textes de loi qui sont produits au sein de l’UE ?

C’est sur cette question que s’est penché Base Légale, un site monté par deux juristes qui propose des audits sur la conformité des politiques de confidentialité. C’est donc à travers le prisme du RGPD, qui souffle sa première bougie cette année, que les sites de campagne ont été évalués. Et le moins que l’on puisse dire, c’est que le score global des parties n’est pas brillant.

Sur les 31 listes évaluées, une seule à peine parvient à se hisser péniblement à la moyenne. Il s’agit de Renaissance, qui rassemble la République en marche, le Modem et plusieurs autres mouvements périphériques (Mouvement Radical et Agir). Note finale : 5,41/10. L’absence d’information sur les données collectées et sur les bases légales pour leur traitement a pesé dans la note.

Base Légale
L’évaluation des listes candidates. // Source : Base Légale

Six grands critères

Pour réaliser cette évaluation, Base Légale a évalué six grands critères, avec pour certains d’entre eux plusieurs sous-parties. Le premier d’entre eux consiste à savoir si le site a été mis à jour pour intégrer l’entrée en application, le 25 mai 2018 du Règlement général sur la protection des données. Puis, différents autres points sont passés en revue : clarté de la présentation, facilité d’exercice des droits, gestion des cookies, informations prioritaires et autres informations.

La deuxième liste dans ce classement s’avère être « Prenez le Pouvoir », la liste portée par le Rassemblement national. Mais la note attribuée à l’extrême droite n’est pas brillante : elle n’est que de 3,77/10. Base Légale a même noté négativement l’une des catégories, afin de signifier le caractère juridiquement très faible de la politique de confidentialité mise en place par l’ex-Front national.

CNIL RGPD
La CNIL propose un cours en ligne autour du RGPD.

Du côté des autres grands partis du paysage politique, les notes s’effondrent rapidement :

  • Le camp formé autour du Parti socialiste est noté 2,3/10
  • Celui du centre et de la droite 1,48/10
  • Les écologistes 1,31/10

Quant à la France Insoumise et à ses alliés, la note finale est dérisoire : 0,16. Mais c’est toujours mieux que la note nulle obtenue par 22 autres partis, qui sont vraiment en-dessous de tout au niveau RGPD.

Même le Parti pirate, qui pourtant fait de la défense de la vie privée l’un de ses grands thèmes, n’est pas au niveau. Sa note, de 0,82, est plombée dans pratiquement toutes les catégories, notamment par le fait que sa politique de confidentialité n’est pas actualisée depuis le RGPD, qu’il n’y a rien sur la gestion des cookies ou sur les autres informations. Mais au moins, la lisibilité des documents est là.

Données sensibles

« Les résultats ne sont pas brillants », commente sur son site Base Légale. Pourtant, les partis politiques devraient être parmi les organisations les plus actives pour sécuriser correctement les données des internautes. Car après tout, ce ne sont pas uniquement des données personnelles : ce sont aussi des données sensibles, parce qu’elles ont une teinte politique. Elles bénéficient donc d’une protection accrue.

« D’une manière générale, les partis ne semblent pas du tout prêter attention à leurs obligations RGPD », regrette ainsi Laurent Eckert, l’un des deux juristes à l’origine du projet. Signe de ce désintérêt, beaucoup de politiques de confidentialité datent d’avant l’entrée en vigueur du texte communautaire. Paradoxal pour des mouvements qui veulent, justement, occuper les sièges du Parlement européen.

parlement européen
Le Parlement européen. // Source : European Union 2014 – European Parliament

Bien qu’il ne passionne traditionnellement pas les foules, le scrutin européen revêt une importance considérable car c’est dans cette instance que sont façonnés certains grands textes. Outre le RGPD, que le Parlement européen a approuvé en 2016, citons par exemple la directive européenne sur le droit d’auteur, qui a été adoptée à Strasbourg ce printemps et qui est en cours de transposition en France.

Sachez que ce sont les 25 et 26 mai prochains qu’auront lieu les élections. Du fait du retrait du Royaume-Uni du projet commun, la nouvelle répartition des sièges adoptée l’an dernier permettra à la France d’envoyer cinq parlementaires supplémentaires. Le contingent national passera ainsi de 74 à 79 individus, ce qui en fera le deuxième plus important derrière l’Allemagne.

Partager sur les réseaux sociaux