Le problème n’est pas nouveau, mais on peut dire que, de ce point de vue, l’année 2016 aura été une annus horibilis.

Que chacun en juge.

Février 2016, le Gouvernement français prend une ordonnance pour réformer en profondeur le droit des contrats issu du Code civil, droit des contrats inchangé depuis la promulgation du Code Napoléon en 1804.

Or, le droit des contrats, ça n’est pas rien, on le retrouve partout.

Le vocabulaire, les concepts, tout est bousculé, même si, officiellement, ce ne serait qu’une codification de la jurisprudence.

Dans sa grande mansuétude, la République française nous a donné six mois pour nous adapter, le texte est entré en application le 1er octobre 2016 et tout nouveau contrat conclu à compter de cette date se trouve sous l’empire de la Loi nouvelle.

Impossible de passer sous silence ensuite, le Règlement communautaire bien connu des juristes TIC, qui concerne les données à caractère personnel, connu sous les acronymes RGPD ou GDPR, daté du 26 avril 2016.

Le texte est un livre, un traité ! il se compose de pas moins de 179 considérants, pour le seul préambule suivi de 99 articles, soit en format A4 et une police de caractère raisonnable, de l’ordre de 120 pages bien condensées.

La rédaction est tellement vague et imprécise, du moins dans sa version française, qu’on se trouve parfois contraint de se reporter à sa version anglaise, celle ayant été l’objet de la négociation, pour tenter d’y voir plus clair. La tentative est cependant souvent vaine. On reste dans l’incertitude.

Les autorités de contrôle des données personnelles, la CNIL en France, ont bien conscience du problème.

Elles produisent régulièrement, soit seules dans leur coin, soit ensemble dans le cadre d’un groupe appelé le G29, des lignes directrices, des documents de présentation, une boite à outils en résumé, pour éclairer les pauvres juristes, et je ne parle pas des citoyens.

Le texte doit entrer en application le 25 mai 2018. Deux ans pour un tel texte, ça n’est pas de trop.

Comme l’UE pensait certainement que tout ça ne suffisait pas, Bruxelles travaille également à un projet de réforme d’une directive dite e-privacy.

Entre les données personnelles du RGPD et la e-privacy en cours de réforme, il n’y a pourtant qu’un pas.

Mieux vaudrait donc être cohérent, ce qui est la moindre des choses, quand on est régulateur.

Connaissance prise des premiers projets de réforme en circulation, ce sont les CNIL européennes et le G29, eux-mêmes, qui se sont émus du risque d’incohérence, qu’ils ont demandé au régulateur européen de gérer.

L’été étant propice à la réflexion, c’est la saison qui a été choisie pour la première directive européenne sur la cybersécurité, la directive dite NIS comme Network and Information Security du 6 juillet 2016. Elle doit être transposée par chaque Etat membre avant mai 2018.

Elle comprend des concepts nouveaux, des acteurs nouveaux même comme l’opérateur de services essentiels, qui nécessiteront des précisions de l’ANSSI attendues comme le messie.

Si vous avez encore des yeux pour lire, à défaut de pleurer, merci de prendre connaissance du Règlement e-IDAS du 23 juillet 2014 applicable le 1er juillet 2016.

Sans rire, ce texte a pour ambition d’accroitre la confiance dans les transactions numériques.

Les rédacteurs du Règlement ont osé argumenter sur le fait qu’ils tiraient les conséquences de l’échec d’un texte communautaire passé sur la signature électronique de 2009. Comme on ne change pas une équipe qui perd, on a donc remis les couverts et merci pour un texte tout aussi touffu et imprécis que le précédent.

Enfin, l’année 2016 s’est terminée par la Loi pour la République numérique d’octobre 2016.

Certes, le texte nous gratifie d’apports.

Mais était il nécessaire d’anticiper partiellement le RGPD précité ?

Ainsi et par exemple, les sanctions financières pouvant être prononcées par la CNIL étaient capées à 150.000 euros avant ce texte. Avec cette loi, le maximum passe à 3 millions d’euros avant d’atteindre avec le RGPD jusqu’à 4% du chiffre d’affaires du contrevenant le 25 mai 2018. Ainsi, en l’espace d’un an et demi et en fonction de la date à laquelle seront engagées les poursuites de la CNIL on peut se trouver avec trois peines possibles.

Tout cela va simplement poser à terme, un problème de démocratie.

Car la Loi est censée non seulement ne pas être ignorée mais surtout, être acceptée par le citoyen.

Or, trop de Lois tue la Loi.

Les lobbyistes notamment de certains grands groupes digital l’ont bien compris.

Pour atteindre leur rêve d’un marché total sous couvert de liberté totale, régi par les seules lois du plus fort et pas la Loi expression de la volonté générale, il suffit d’agir pour compliquer le texte de Loi, ce qui le rendra inapplicable.

Il est temps de dire assez, avant que la Loi ne perde son L majuscule.