Nous avons tous entendu parler du RGPD, issu de la politique européenne, pourtant, les actions de l’Union européenne en matière de protection des données personnelles reste un sujet peu connu des citoyens européens.
En raison de la mondialisation des données et des circuits d’information, un seul Etat n’a pas la capacité d’agir efficacement. L’Union européenne a déjà pris des mesures pour notamment instaurer des règles communes en matière de cyber-sécurité (protection des données) des prestataires de services numériques (Cloud), des moteurs de recherche et des places de marché en ligne, avec la Directive sur la Sécurité des Réseaux et des Systèmes d’Information (transposition nationale au plus tard le 9 mai 2018). Elle a aussi décidé un nouveau Règlement Général sur la Protection des Données personnelles qui devrait entrer en application le 25 mai 2018.
Toutefois l’Union européenne reste mal équipée face aux cyber-attaques et un réel manque d’investissements pèse sur son autonomie stratégique. Certains Etats membres remettent en cause certains aspects de la Directive en raison de l’impact sur leur souveraineté. Il y a donc urgence à choisir la priorité : ou se protéger ensemble, ou renoncer à se protéger.