[Entretien] Marc Antoine Thevenet : c'est quoi un DPO ?

[Gaël] Bonjour, vous écoutez RdGP, le podcast sérieux qui vous emmène au cœur des enjeux des droits numériques, des libertés individuelles et de la vie privée.

[Gaël] Bienvenue dans cette nouvelle de revue de l'actu numérique. Aujourd'hui je suis accompagné de Benjamin.

[Gaël] et de Marc Antoine.

[Gaël] Aujourd'hui on reçoit donc Marc Antoine. Et ben, déjà pour commencer...

[Gaël] Est-ce que tu veux bien te présenter ?

[Benjamin] Alors, et même avant, on peut peut-être dire son nom, Marc Antoine Tevney.

[Gaël] Oui, excuse-moi.

[Benjamin] Alors sachant que ce n'est pas le premier Thevenet qu'on reçoit sur ce podcast mais c'est un homonyme...

[Gaël] mais c'est le premier Marc Antoine.

[Benjamin] et c'est le premier Marc Antoine.

[Marc Antoine] Il y a quelques thènes, en effet.

[Benjamin] Et oui, mais alors a priori, chez les Thevenet, homonymes ou familles, je ne sais pas, vous êtes très au fait du RGPD et de la vie privée. Est-ce que tu peux donc te présenter et nous dire un peu qui tu es ?

[Marc Antoine] Et bien moi je suis donc DPO externe donc je suis certifié selon les référentiels CNIL et CAI.

[Marc Antoine] qui connaissent pas, CAI c'est

[Marc Antoine] l'équivalent de la CNIL pour le Québec.

[Marc Antoine] C'était histoire de multiplier un petit peu les surcharges administratives. Je m'ennuyais en France donc je fais un petit peu des deux. Voilà, mais pour résumer...

[Marc Antoine] Moi je suis typiquement le produit des dizaines, je fais des crises toutes les dizaines.

[Marc Antoine] Donc je fais beaucoup de choses, j'ai fait beaucoup de choses.

[Marc Antoine] Et à chaque fois, ça m'a poussé.

[Marc Antoine] à bouger, à vivre dans différents pays, à me frotter à différentes cultures, différents métiers.

[Marc Antoine] différentes façons de penser.

[Marc Antoine] Professionnellement, ça a eu un impact.

[Marc Antoine] parce que j'ai beaucoup navigué, j'ai fait beaucoup de choses.

[Marc Antoine] de l'entreprenariat, en passant par la banque, l'immobilier, le web, le logiciel libre, on se rejoint sur ces questions.

[Marc Antoine] je suis un enfant de l'open source.

[Marc Antoine] Donc j'ai vraiment grandi avec ces idées justement de confiance.

[Marc Antoine] et de transparence que je retrouve aujourd'hui dans ma crise de la cinquantaine.

[Marc Antoine] où je reviens en fait à mes premiers amours.

[Marc Antoine] qui sont la protection des libertés fondamentales et notamment via la protection des données personnelles.

[Marc Antoine] Il y a un lien entre les deux, je pense, protéger la vie privée.

[Marc Antoine] de façon plus concrète les capacités des gens à rester libres.

[Marc Antoine] Dans ce monde, je rédigeais assez d'articulats dessus où on est surcontrôlé, surmesuré, etc.

[Marc Antoine] Donc plus précisément aujourd'hui, je suis des PO externe, je travaille pour une dizaine de clients.

[Marc Antoine] secteurs d'activité assez variés, c'est ce que j'aime bien d'ailleurs, de rencontrer différents métiers, d'apprendre de nouvelles choses.

[Marc Antoine] ça passe de l'éditeur de logiciels à l'immobilier, l'agroalimentaire.

[Marc Antoine] Et puis au niveau des volumes, pour des entreprises qui sont à la fois très petites, ça peut passer de l'unipersonnel à...

[Marc Antoine] la multinationale agroalimentaire par exemple.

[Marc Antoine] en travaillant dès que je peux parce que j'aime ça entre la France et le Québec.

[Marc Antoine] Puis en parallèle, oui en parallèle parce que je pense que c'est eu quand même une démission justement du DPO par rapport à la formation qu'on peut avoir au niveau des entreprises.

[Benjamin] Alors, ouais, justement, j'allais y venir. Est-ce que, avant de rentrer dans le détail, tu peux nous expliquer qu'est-ce que c'est qu'un DPO et à quoi ça sert ? Et dans quel cadre est-ce qu'on a créé ? Parce que...

[Benjamin] Y'a 20 ans on parlait pas de DPO...

[Benjamin] et quand sont nées les DPO et qu'est ce que c'est, à quoi ça sert ?

[Marc Antoine] Techniquement, le DPO est né quelque part.

[Benjamin] Et qu'est-ce que ça veut dire que DPO ?

[Marc Antoine] Ah pardon, alors en effet DPO c'est un délégal à protection des données en anglais donc c'est Data Protection Officer.

[Marc Antoine] et c'est l'acronyme qu'on utilise le plus souvent, des pd ça fait pas très très joli, donc on préfère utiliser tout simplement le...

[Marc Antoine] le DPO.

[Marc Antoine] Donc le DPO est né factuellement du RGPD qui l'impose d'ailleurs par rapport à...

[Marc Antoine] à certaines organisations.

[Marc Antoine] Mais la fonction de DPO a véritablement été créée avec le RGPD, donc avec une mise en application en 2018.

[Marc Antoine] Moi j'aime bien regarder toujours un petit peu plus loin en se disant que le DPO aujourd'hui, il est souvent présenté ou perçu par les entreprises comme une contrainte.

[Marc Antoine] c'est le monsieur non, c'est le monsieur article 26, c'est le monsieur il faut reprendre le projet parce que parce que ça bloque par rapport à des contraintes réglementaires

[Marc Antoine] Moi j'ai plus l'envie de penser qu'un DPO aujourd'hui c'est un accompagnateur, c'est une aide.

[Marc Antoine] véritablement pour les entreprises et les collectivités.

[Marc Antoine] pour mettre en ordre en fait tout ce qui est question des traitements, des traitements de données, alors on a des fiches assez précises.

[Marc Antoine] de ce qu'on doit réaliser pour l'entreprise. Mais l'idée c'est ça, c'est d'accompagner les entreprises pour qu'elles soient conformes, qu'elles soient solides. Et plus qu'un antiquineur, un empêcheur de tourner en haut, moi je vois le DPO comme aujourd'hui une valeur ajoutée. C'est une personne qui doit permettre d'établir des confiances, les confiances vis-à-vis des clients.

[Marc Antoine] vis-à-vis des collaborateurs.

[Marc Antoine] Et pour moi, aujourd'hui, c'est la fonction essentielle du DPO.

[Marc Antoine] Je passerai sur les missions très spécifiques qui ont de l'audit à la cartographie, aux registres, aux traitements des violations de données notamment. La formation, c'est quelque chose qui est importante et en entreprise.

[Marc Antoine] Et en parallèle, moi c'est vrai que je fais de la formation en université.

[Marc Antoine] par rapport à la protection des données parce que je pense que...

[Marc Antoine] Je pense que là-dessus, on a véritablement un...

[Marc Antoine] un delta et il faut travailler sur ces questions.

[Marc Antoine] Concrètement, j'aime toujours l'analogie. En fait, pour le DPO, j'aime l'analogie du pompier.

[Marc Antoine] Le TPO, ce n'est pas seulement celui qui va passer dans une entreprise.

[Marc Antoine] avant les incendies pour vérifier qu'il y ait des extincteurs, des sorties de secours.

[Marc Antoine] C'est aussi celui qui prépare quelque part les organisations pour que le jour où ça brûle, on soit là.

[Marc Antoine] On organise les capacités de circonstruire le feu, on organise la possibilité de limiter la propagation, de minimiser les dégâts.

[Marc Antoine] de minimiser les impacts que ce soit au niveau de l'entreprise.

[Marc Antoine] ou pour les personnes qui sont touchées par des fluides de données éventuellement.

[Gaël] Ça c'était une de mes questions. Aujourd'hui le DPO, le rôle du DPO...

[Gaël] Est-ce que c'est plus la protection de l'entreprise ?

[Gaël] ou est-ce que c'est plus la protection

[Gaël] des utilisateurs, des clients.

[Marc Antoine] Alors, c'est...

[Marc Antoine] la perception va être différente en fonction de là où on va se trouver.

[Marc Antoine] Ce qui est intéressant dans ce métier-là également, c'est qu'on est obligé de faire travailler des gens qui n'ont pas forcément les mêmes langages, qui n'ont pas forcément les mêmes objectifs.

[Marc Antoine] Il est évident qu'un directeur d'entreprise aujourd'hui, lui, va...

[Marc Antoine] être contraint éventuellement par le texte, par le RGPD d'avoir un DPO, ça ne lui plaît pas forcément, il ne voit ça que comme une charge.

[Marc Antoine] Or quand on prend du temps, quand on explique les choses, quand on...

[Marc Antoine] n'a la volonté d'expliquer que justement la protection des données et des données notamment des clients ou même de ses employés ou autres

[Marc Antoine] ça va établir une relation de confiance, c'est quelque chose d'ailleurs qu'on peut monnailler.

[Marc Antoine] Moi je le présente aussi comme ça parce que c'est quelque chose qui est très importante.

[Marc Antoine] Par exemple, à titre personnel, il est évident que moi, tout part d'une volonté de...

[Marc Antoine] de protéger ou en tout cas d'avoir la maîtrise des données personnelles par les personnes.

[Marc Antoine] et on doit le retrouver justement au niveau du texte et au niveau de l'organisation qu'on met en place au sein des entreprises.

[Marc Antoine] Alors le DPO là-dessus, pardon, c'est vrai que je parle beaucoup.

[Benjamin] Ouais en fait juste parce que

[Benjamin] Tout ça c'est un peu abstrait, concrètement le DPO il arrive le matin au bureau à 9h, il fait quoi ? C'est quoi l'émission au quotidien d'un DPO ?

[Gaël] Bon un café déjà non ?

[Marc Antoine] Oui, la plupart du temps, comme partout, mais je dirais que la Bachelorette à Café est essentielle parce que c'est un lieu de rencontre et que nous on a besoin de rencontrer.

[Marc Antoine] On a besoin de rencontrer les différents services, on a besoin de rencontrer les personnes, on a besoin de mon point de vue en tout cas d'aller réellement sur place pour comprendre comment ça s'organise.

[Marc Antoine] En fait, la difficulté qu'on a, notamment quand on est missionné par une entreprise...

[Marc Antoine] et notamment la plupart du temps ça commence par un audit.

[Marc Antoine] c'est qu'on va nous présenter les choses, on va nous sortir des organigrammes, on va nous présenter différentes choses et que le DPO doit aller fouiller.

[Marc Antoine] il doit aller regarder partout, il doit demander ce qu'il y a derrière les portes.

[Marc Antoine] parce que souvent...

[Marc Antoine] forcément à mal mais l'entreprise n'a pas forcément conscience de ce qu'est un traitement de données.

[Marc Antoine] et il faut qu'on leur mette le doigt sur certains éléments en disant mais vous avez peut-être oublié que cette donnée là elle va aller se balader vers un sous-traitant qu'il va falloir qu'on regarde

[Marc Antoine] et qu'on apprécie si en effet on a toutes les mesures de sécurité qui sont prises notamment.

[Benjamin] Nous on voit souvent le DPO du point de vue du RGPD, c'est à dire que quand on va sur un site qui va manipuler des données à caractère personnel, il y a forcément quelque part les coordonnées d'un DPO qu'on peut contacter.

[Benjamin] pour lui demander qu'est ce que vous faites avec mes données etc.

[Gaël] plus ou moins bien caché d'ailleurs.

[Benjamin] plus ou moins bien caché d'ailleurs, mais en termes de responsabilité, c'est quoi la responsabilité d'un DPO ? Il s'engage, c'est lui qui s'engage sur la sécurisation des données, sur le traitement qui est fait, etc.

[Marc Antoine] Alors cet un métier qui est fabuleux parce qu'en fait on n'a absolument aucune responsabilité. Non, j'exagère. Non, l'idée elle est quand même qu'on a une responsabilité, une responsabilité professionnelle notamment, et que de toute façon...

[Marc Antoine] notre responsabilité peut être engagée.

[Marc Antoine] dès l'instant où il y a une faute ou qu'on n'a pas fait les choses telles qu'on aurait dû.

[Marc Antoine] aurait dû les faire. Cependant, il est vrai qu'au niveau du texte, aujourd'hui...

[Marc Antoine] les puristes vont peut-être me taper dessus, mais pour essayer de généraliser un petit peu la chose, le responsable, c'est le responsable de traitement.

[Gaël] Hmm.

[Marc Antoine] c'est-à-dire celui qui organise, celui qui finance, celui qui décide des objectifs.

[Marc Antoine] et juridiquement en tout cas le responsable de traitement c'est lui qui reste responsable au regard du texte

[Marc Antoine] Nous on est là pour l'accompagner.

[Marc Antoine] on est là pour l'aider, on est là pour organiser les choses, éventuellement la plupart du temps on va le conseiller.

[Marc Antoine] Mais on ne peut pas par exemple être mis en responsabilité du fait que on est orienté le responsable de traitement vers une action et qu'il refuse de la mettre en place.

[Benjamin] Quand tu dis le responsable de traitement, c'est bien l'entreprise qui fournit le service.

[Marc Antoine] Complètement. Complètement.

[Benjamin] Ok, et donc toi en tant que DPO, tu n'es pas responsable de traitement.

[Marc Antoine] Non, je ne décide pas ni des objectifs ni des moyens à mettre en œuvre financièrement.

[Marc Antoine] pour réaliser les objectifs qu'on cherche à atteindre.

[Benjamin] En revanche, en tant que DPO, forcément t'es confronté au RGPD tous les jours, et donc t'as une vision et une expertise sur ces domaines-là qui...

[Benjamin] qui est bien plus affûté que le commun des mortels on imagine.

[Marc Antoine] C'est un conseiller spécialisé dans un domaine et c'est pour ça qu'aujourd'hui le texte le prévoit également. Le DPO a un statut un petit peu particulier et il y a notamment pas mal d'éléments qui interdisent tout conflit d'intérêt au sein d'une entreprise. Par exemple un DPO ne peut pas être un RSCI.

[Marc Antoine] Je suis outré responsable des services sécurité informatique.

[Gaël] C'est une interro Benjamin !

[Benjamin] Non, c'est pour nos auditeurs et auditrices qui ne sauraient pas ce qu'est un RSI.

[Marc Antoine] Non, c'est vrai. Non, non, c'est vrai. On est dans un métier où on travaille avec beaucoup d'acronymes et je me rends compte, et notamment je fais aussi de la formation en université, il faut qu'on se force à expliquer ces acronymes.

[Marc Antoine] Donc pas de soucis là dessus, DRH ça va à peu près ? Non je plaisante. Non l'idée c'est ça, c'est que par exemple ne peut pas être désigné comme DPO auprès de la CNIL.

[Marc Antoine] un DRH ou un responsable informatique parce que justement il peut y avoir des conflits d'intérêt entre

[Marc Antoine] décider à organiser la sécurité et la mettre en œuvre.

[Marc Antoine] Voilà, nous on est là pour les orienter, pour leur dire

[Marc Antoine] comment doit être sécurisé par exemple un système, charge après à l'entreprise et notamment aux spécialistes.

[Marc Antoine] de mettre en oeuvre les outils qui vont répondre à la fois

[Marc Antoine] à nos contraintes RGPD et à la fois leurs contraintes financières ou autres.

[Marc Antoine] organisationnelle.

[Gaël] Moi j'ai rencontré pas mal de DPO différents dans...

[Gaël] ou dans ma carrière ou quoi que ce soit, j'ai vu des experts informatiques en fait qui devenaient des PO.

[Gaël] J'ai vu des juristes.

[Gaël] Récemment j'ai eu une expérience dont je parlerai peut-être dans un prochain épisode de RDGP mais où c'était carrément un commercial qui était des PO.

[Gaël] Et en fait c'était un argument commercial de l'entreprise de...

[Gaël] de contacter le DPO et d'être convaincu par lui.

[Gaël] Et je ne savais pas du tout que c'était interdit.

[Gaël] Et je me demande d'ailleurs...

[Gaël] Parce que là je fais juste avancer un tout petit peu le podcast. Est-ce que aujourd'hui...

[Gaël] RGPD, ouais, il faut vraiment croire. C'est très dur à prononcer, avec le nom du podcast.

[Benjamin] Alors du coup, j'en profite pour t'interrompre, pour faire une remarque qui n'a absolument aucun intérêt. Hier, il a été question de RGPD dans...

[Benjamin] la dernière sur Radio Nova.

[Gaël] Ok.

[Benjamin] et guillaume riz a jamais été fichu de dire erg d pptptptpt alors

[Gaël] Ah c'est à cause de nous du coup.

[Benjamin] Est-ce que c'est parce qu'un jour où je l'avais croisé, je lui ai filé un autocollant R.D.G.P. que je l'ai induit plein d'erreurs ? Je ne sais pas. Est-ce que c'était ma faute ?

[Gaël] Chaque semaine

[Benjamin] En tout cas il a pas dit R D G P, il a dit R P G D...

[Gaël] Allez je reprends. Donc est-ce que la mauvaise compréhension du RGPD et de ce qu'il faut mettre en place ça mène pas justement dans les entreprises à une mauvaise application et donc du coup à des cas d'échecs ou alors des cas où le DPO...

[Gaël] Il a pas vraiment de pouvoir, il fait pas vraiment sa mission.

[Gaël] Et donc du coup, j'en viens justement à ton article.

[Gaël] Donc il y a toujours des fuites, donc le RGPD a échoué.

[Gaël] le sophisme préféré des démagots.

[Marc Antoine] Alors pour arriver justement à cet article en effet, je vais rebondir sur ce qui vient d'être dit. Oui, la fonction de DPO, elle est quand même précise, elle est précisée justement par les textes.

[Marc Antoine] Ce qu'il y a quand même d'important, c'est ça, c'est de savoir que certaines organisations, par exemple les collectivités...

[Marc Antoine] locales, territoriales ont des obligations de désigner un DPO.

[Marc Antoine] Il faut savoir par exemple, donc le texte du RGPD date de la mise en œuvre de 2018.

[Marc Antoine] Ce qu'il faut savoir c'est qu'aujourd'hui il y a un tout petit peu plus de la moitié des collectivités territoriales des municipalités qui ont déclaré

[Marc Antoine] un DPO auprès de la CNIL.

[Marc Antoine] alors même que le texte prévoque que ce soit obligatoire.

[Marc Antoine] Et encore dans des statistiques qui sont sorties par l'association Des Cliques, qui a fait un très beau travail là-dessus.

[Marc Antoine] et encore dans ceux qui ont été déclarés donc à peine plus de 50%.

[Marc Antoine] Il faut savoir, et ça c'est du VQ, je vous raconte des choses qui sont...

[Marc Antoine] sont vécues, vous avez, il faut qu'on dédigne de façon obligatoire un DPO, pas de souci, dis donc Robert, il faut savoir que c'est celui qui plante, les jolies plantes.

[Marc Antoine] sur les ronds points de monomusclitalité et ah bah tiens Robert tu le savais pas mais tu es des PO on te déclare à la CNIL voilà alors non il y a des articles très précis alors je suis pas un grand fan des numéros d'articles donc on pourra les retrouver mais le RGPC, le RGPD pardon voilà je m'y mets aussi

[Marc Antoine] prévoit justement que le DPO dispose de moyens suffisants, dispose de formations suffisantes qui lui permettent d'accomplir sa mission.

[Marc Antoine] Il y a différents éléments qui le précise et c'est un des premiers problèmes. Autre petite histoire vécue, je pars en formation une semaine pour un très gros groupe.

[Marc Antoine] avec cinq personnes de l'entreprise, j'apprends que en fait c'est pour les former pour qu'ils deviennent des PO et dans le lot je n'avais que des SSI, que des responsables informatiques, que des DRH ou autres. Et on m'a expliqué, et quand je leur expliquais que c'était strictement illégal et notamment par rapport à des questions de conflits d'intérêt, on m'a expliqué que ce n'est pas grave, on mettra à ce moment là le DRH. Non, c'est pareil.

[Marc Antoine] dès l'instant où il va y avoir conflits d'intérêts.

[Marc Antoine] le texte le prévoit, on doit avoir une personne qui soit complètement indépendante et qui soit d'ailleurs complètement indépendante y compris de la direction.

[Marc Antoine] C'est un conseil, encore une fois, c'est un conseil.

[Marc Antoine] qui devrait être sollicité, on ne l'est pas assez par les différents services.

[Marc Antoine] et qui devrait assister aux prises de décision et qui devrait justement proposer des solutions qui soient conformes au texte.

[Benjamin] Est-ce que de la même manière qu'on fait certifier ses comptes par quelqu'un d'extérieur à la société, on a intérêt à avoir un DPO externe ?

[Marc Antoine] Alors externe ou interne, ça dépend vraiment de l'organisation des entreprises. Il n'y a pas véritablement aujourd'hui de...

[Marc Antoine] à titre perso je suis externe parce que c'est un choix mais il n'y a pas de contraintes particulières. Par contre il est évident par exemple une des missions du délégué à la protection des données c'est de réaliser quand c'est nécessaire une analyse d'impact. La analyse d'impact elle doit être certifiée, elle doit être signée, validée y compris par le responsable de traitement donc le chef d'entreprise et par le DPO.

[Marc Antoine] Donc là, là-dessus, on a véritablement des certifications qui permettent de dire oui, on est conforme, oui, on a fait notre analyse d'impact, on a fait les préconisations nécessaires. Après...

[Marc Antoine] responsabilité du chef d'entreprise de les appliquer ou pas.

[Gaël] Je reviens également à ma question, en tout cas je la complète.

[Gaël] Qu'est-ce qui se... Où le décrédibiliser effectivement ?

[Gaël] Qu'est-ce qui amène ça selon toi ?

[Marc Antoine] Alors il y a deux aspects et d'ailleurs ça avait fait l'objet de deux articles que j'ai pu rédiger, peut-être un petit peu sous le coup de la colère pour le second. Le premier en effet, vous en aviez parlé dans la précédente émission, qui concernait le fait qu'aujourd'hui les États-Unis, après avoir attaqué le DSA et continuer de le faire, aient pris notamment des mesures de...

[Marc Antoine] coercition contre cette réglementation, on apprend de sources sûres et on le constate, les Etats-Unis voient le RGPD aujourd'hui comme un texte qui entrave leur activité économique, notamment au niveau des GAFA.

[Marc Antoine] ça ne leur plaît pas. L'organisation et la protection qui a été mise en place par l'Europe ne leur plaît pas, nécessitent des ajustements, nécessitent des investissements qu'ils n'ont pas envie de faire.

[Marc Antoine] La donnée personnelle aujourd'hui c'est la matière première.

[Marc Antoine] C'est l'or.

[Marc Antoine] Donc ils veulent en disposer comme ils le souhaitent, comme ils l'entendent, en faire ce qu'ils veulent et d'ailleurs on va avoir les mêmes problèmes qui vont se présenter.

[Marc Antoine] Donc ça c'est une première chose.

[Marc Antoine] De l'autre côté, le second article traité plutôt...

[Marc Antoine] le fait qu'à titre personnel j'en ai un petit peu marre.

[Marc Antoine] de voir des personnes qui d'abord se prétendent spécialistes et n'y connaissent pas grand chose, souvent ce sont des...

[Marc Antoine] des placements de produits ou autres des influenceurs qui viennent nous balancer de but en blanc que l'RGPD ne fonctionne pas puisqu'il y a des files de données.

[Marc Antoine] moi les bras m'en tombent.

[Marc Antoine] Quel est le rapport?

[Marc Antoine] un code de la route c'est absolument inutile ça ne sert à rien parce qu'il y a encore des morts sur la route ? Non.

[Marc Antoine] l'un n'a rien à voir avec l'autre. Oui, il y a de plus en plus de fuites.

[Marc Antoine] Par contre, elles sont de plus en plus transparentes, puisqu'aujourd'hui justement le RGPD impose...

[Marc Antoine] de les déclarer. Alors...

[Marc Antoine] On vient de loin, je comprends aujourd'hui qu'il y a des interrogations par rapport à ça, qu'il y a...

[Gaël] Il dit ça parce que j'aussis un peu de la tête, je suis dubitatif. Ouais alors que moi je te dis que...

[Benjamin] Alors que moi je faisais oui, bah ouais, il n'y avait pas de thermomètre avant donc il n'y avait pas de fièvre.

[Marc Antoine] Oui, c'est exactement ça, mais pour en revenir sur les déclarations par exemple, oui, bien sûr, il y en a toujours, il y a toujours des petits malins, et notamment des sous-traitants aux responsables de traitement qui vont cacher le truc, qui vont mettre la poussière sous le tapis, etc.

[Marc Antoine] Globalement, on se rend compte aujourd'hui, c'est exactement la même chose que j'ai expliqué à mes gamins. Vas-y, cache le truc, quand il va ressortir, il va ressortir x10.

[Marc Antoine] Et pour moi aujourd'hui, on pourra en parler notamment au niveau des sanctions, les sanctions qui sont mises en place notamment par l'ACNIL. Très bien, une amende administrative. Moi, je suis sur le terrain, une société. Aujourd'hui, l'évolution est très, très lente. Mais depuis 2018, on a une évolution, on a une prise de conscience. Et les sociétés, très franchement, l'amende administrative.

[Marc Antoine] s'en fiche un petit peu.

[Marc Antoine] Par contre ce qu'il n'est pas, c'est le Name and Name.

[Marc Antoine] Aujourd'hui, c'est d'être mis sur la place publique et tout l'aspect réputationnel, aujourd'hui, très sincèrement sur le terrain, les directions les craignent.

[Marc Antoine] et pour eux ça a un impact beaucoup plus puissant.

[Benjamin] amende administrative on peut rappeler l'heure de grandeur des montants

[Marc Antoine] En fonction des cas, on est de 2% à 4% du chiffre d'affaires mondial. Ce n'est pas simplement le chiffre d'affaires qui est produit par exemple sur le territoire européen. C'est sur un chiffre d'affaires mondial, donc ça peut avoir des impacts qui sont très lourds. On est encore un petit peu à la traîne. D'ailleurs, on voit les nouvelles réglementations qui parlent de 70 millions pour l'IAE.

[Marc Antoine] mais en tout cas au niveau du RGPD on a encore sur ses bases de 40 millions d'euros ou 4% du chiffre d'affaires mondial.

[Marc Antoine] Donc l'impact il est quand même réel mais je dirais que dans les faits ça a beaucoup moins aujourd'hui quand je vais voir des directeurs d'entreprise pour leur dire il faudrait peut-être se mettre en conformité on me dit oui ben on verra à ce moment là et puis s'il y a une amende je la payerai je suis toujours gagnant aujourd'hui.

[Benjamin] On voit bien d'ailleurs souvent quand des garfames se font prendre et des amendes à payer.

[Benjamin] souvent on fait la ligne règle de trois puis on se rend compte que ça représente quelques secondes de chiffre d'affaires. Par contre, on sent bien que le fait qu'il y ait des articles qui soient publiés dessus, ça les enquiquent beaucoup plus que le montant de l'amende lui-même.

[Marc Antoine] Exactement. Exactement.

[Marc Antoine] Il y a cet aspect-là, mais encore une fois, l'idée en tant que DPO justement, c'est de leur expliquer exactement. Encore une fois, on est vu comme une contrainte. Ce qu'il faut leur expliquer, c'est que non, ça peut devenir un atout. Et qu'aujourd'hui, établir une relation de confiance avec les clients, avec les partenaires, avec les collaborateurs, ça a un impact financier et c'est très important au niveau de la réputation.

[Marc Antoine] Et c'est pour ça par exemple si on veut...

[Marc Antoine] On parlait d'Héris etc. Souvent et à juste titre, il a des analyses qui sont vraiment pertinentes. Contrairement, je parlais tout à l'heure aux influenceurs qui eux, ils connaissent absolument rien.

[Marc Antoine] Elle est assez virulent sur la knylle, moins sur le texte. Donc ça j'apprécie aussi parce que en effet ce n'est pas toute la faute du texte. Et quand bien même la knylle c'est vrai que peut-être...

[Marc Antoine] De mon point de vue en tout cas, ce qui devrait être amélioré, c'est la sanction et non pas forcément la sanction administrative.

[Marc Antoine] Mais aujourd'hui, on voit même des décisions de la CNIL qui sont anonymisées, je veux dire là, on marche sur la tête.

[Marc Antoine] dans le sens où par définition ce qui est important c'est la transparence.

[Marc Antoine] et qu'aujourd'hui on choisit l'anonymisation parce que c'est une société française et que par contre quand on tape sur Google on est très content de le signifier.

[Marc Antoine] c'est à la limite du correct et puis encore une fois au niveau de l'impact.

[Marc Antoine] C'est vrai que la CNIL fait très bien son boulot. Moi je le dis par rapport à l'accompagnement, à l'aide, à la prévention. Bon, encore une fois, ça va faire bientôt 10 ans que le texte existe. Il serait peut-être temps de bouger un petit peu. La prévention c'est très bien, la sanction, maintenant je suis désolé, on va devoir y passer, ça ne fait pas forcément plaisir.

[Marc Antoine] plaisir mais sur le terrain la sanction elle est d'autant plus forte au niveau réputationnel ce qui ne veulent pas c'est être cité comme exemple et comme mauvais exemple

[Marc Antoine] que l'amende administrative.

[Marc Antoine] Moi, c'est vrai que ça m'a un petit peu choqué de voir que certaines décisions de l'agni aient été anonymisées. Non.

[Marc Antoine] Non, il y a un moment donné, ils ont eu le temps de se mettre à jour, s'ils ne font pas le boulot.

[Marc Antoine] on les pointe du doigt et là ça leur fait mal.

[Gaël] Oui, parce que tu dis que c'est donc la l'enjeu de réputation qui est surtout...

[Gaël] une part d'éducation populaire

[Gaël] Moi je le vois de manière très personnelle.

[Gaël] que ce soit dans des outils bitouci.

[Gaël] quand on me demande sur des sites tout un tas de cookies.

[Gaël] En général je ferme le site, notamment pour les sites de cuisines, on a déjà parlé, les sites de recettes de cuisine, je vais les chercher dans un livre de cuisine.

[Gaël] Alors moi je suis propriétaire et en fait du coup...

[Gaël] quand je demande à des fournisseurs de me fournir des politiques de sécurité et également donc du coup des...

[Gaël] J'ai beaucoup de mal à les obtenir parce que je pense que je suis à peu près le seul à leur demander.

[Gaël] Est-ce qu'il n'y a pas une question d'éducation populaire sur toutes ces données ?

[Marc Antoine] complètement. Moi je ne peux qu'adhérer à ce discours-là et je vais même plus loin.

[Marc Antoine] J'ai enseigné à des masters la protection des données.

[Marc Antoine] c'est la protection des doutes.

[Marc Antoine] Dans 90% des cas, je suis obligé de faire une pause.

[Marc Antoine] dans mon cours.

[Marc Antoine] de prendre du temps.

[Marc Antoine] pour enseigner des bases, le basique.

[Marc Antoine] Parce que là, on a un problème et ça c'est quelque chose qui est général. Comme l'éducation financière aux enfants, un gamin aujourd'hui, les jeunes, ils savent à ce que c'est qu'un budget.

[Marc Antoine] Oui, c'est aux parents de leur apprendre. Les parents, ils sont interdit bancaire.

[Marc Antoine] on comprend aussi que c'est pas à ce niveau là que ça va se faire. Par contre il faut aller beaucoup plus loin, c'est au niveau de l'hygiène numérique.

[Marc Antoine] en France c'est une catastrophe et moi je le vois sur le terrain comment vous voulez demander à des futurs

[Marc Antoine] responsables informatiques de faire bien leur boulot dès l'instant où ils savent parce que c'est qu'une sauvegarde, ils savent parce que c'est qu'un mot de passe robuste, je veux dire ils me prennent pour un extra-terrestre quand je leur parle des sauvegardes du principe de 3 2 1 0

[Marc Antoine] peu de gens le connaissent, mais il faut que les gens le connaissent parce que c'est du basique.

[Marc Antoine] et quand on voit le niveau...

[Marc Antoine] sur des jeunes de 25 ans qui vont se lancer dans la vie professionnelle, on peut imaginer les dégâts que ça fait au niveau des sociétés qui vont les embaucher.

[Benjamin] Alors, petite parenthèse, normalement toutes nos auditrices et auditeurs sont bien au fait, on a de la chance, mais 3, 2, 1, 0, tu peux nous réexpliquer ce que c'est le principe des sauvegardes ?

[Marc Antoine] Oui, alors c'est un principe de sauvegarde relativement simple qui explique aujourd'hui une sauvegarde, elle n'a de sens.

[Marc Antoine] que si en fait on réalise trois sauvegardes sur au moins deux supports différents dont un qui va être externalisé.

[Marc Antoine] donc pas au même endroit que les autres sauvegardes. Et on oublie souvent, et pour moi, c'est l'un des éléments essentiels, le zéro, c'est zéro erreur lors de la restauration de la sauvegarde.

[Marc Antoine] parce qu'une soleil-garde, ça ne vaut rien si on ne l'a pas testé.

[Marc Antoine] Voilà, ce sont des tout petits principes, c'est simple, c'est pas compliqué.

[Marc Antoine] Peu de personnes le connaissent.

[Gaël] avec le nouvel an du coup.

[Marc Antoine] Non, non mais on pourrait faire bonne année. Bonne année !

[Gaël] Non mais je vais même un peu plus loin parce que effectivement moi quand j'étais en école d'ingénieur on avait des cours de netiquette, les kitiquette du web mais en fait c'est très très loin dans la formation parce qu'on était déjà assez grand.

[Gaël] Je me demande si on a pas besoin même que le CNC ou je ne sais qui finance en fait des épisodes de la vie sur la protection des données, qu'est-ce que c'est une donnée, qu'est-ce qu'on peut faire de mes données, si ça fuite quel est le danger.

[Benjamin] Qu'est-ce que c'est qu'une donnée à caractère personnel des gens ?

[Benjamin] Personne ne sait ce que c'est.

[Gaël] Y'a un DPO que j'ai eu au téléphone y'a pas longtemps qui me disait que les noms, prénoms, adresses, numéros de téléphone de certaines personnes c'était pas des données à caractère euh...

[Benjamin] Ouais t'es tombé sur un bond là !

[Marc Antoine] dès l'instant où la personne est identifiée ou identifiable, c'est une donnée personnelle.

[Marc Antoine] Donc après ça a d'autres implications, on ne va pas rentrer dans les détails techniques des adresses IP, des ceci, de cela. Là en effet, je dirais quelque part, c'est l'intérêt de s'entourer d'un technicien. Par contre, la base...

[Marc Antoine] Il est très clair qu'elle n'est pas suffisante aujourd'hui. Moi je vais vous raconter une petite histoire, j'ai beaucoup voyagé.

[Marc Antoine] J'ai 50 ans, je suis un enfant de l'open source, je suis né avec Alta Vista et...

[Marc Antoine] et le premier Macintosh en 1984. Merci papa de m'avoir refaire ce cadeau pourri. Mais voilà, et aujourd'hui, je suis confronté à des jeunes de 20 ans qui conduisent.

[Marc Antoine] faire ce qu'ils peuvent pas faire.

[Marc Antoine] J'ai voyagé, j'ai notamment fait des formations à des tout jeunes enfants qui avaient à peine 12 ans.

[Marc Antoine] sur des mesures vraiment basiques de protection et de sécurité, de savoir ce qu'il fallait faire, ce qu'il ne fallait pas faire, pas balancer de photos de selfies, de ceci, de cela. Et les gamins sont passionnés, comprennent les choses et j'espère qu'à terme ça va leur servir dans leur...

[Marc Antoine] vie professionnelle.

[Marc Antoine] les gamins y rentraient chez eux, ils expliquaient à leurs parents le cours qu'ils avaient eu, ils expliquaient « papa tu fais pas bien comme ci, papa tu fais pas bien comme ça ».

[Marc Antoine] pas bien comme ça et en plus c'était les meilleurs vecteurs pour sensibiliser et pour amener un petit peu plus de sécurité qu'il y en avait sur ces îles.

[Marc Antoine] Voilà, c'est comme ça que ça fonctionne. Et ça pour moi c'est véritablement un objectif.

[Marc Antoine] c'est d'établir justement cette...

[Marc Antoine] cette formation initiale sur la sécurité, sur ce qu'est une donnée personnelle.

[Marc Antoine] Quel est l'intérêt ne serait-ce que de la protéger ou en tout cas d'en avoir la maîtrise parce que le texte justement il vise à organiser la maîtrise par les personnes de ces données personnelles. Ce n'est ni plus ni moins, c'est pas un texte qui est là pour emmerder tout le monde, on sait. Mais l'objectif quand même initial ça reste d'avoir une maîtrise et un contrôle sur ce qu'on a, ce qu'on donne et ce qu'on souhaite partager. À qui partager ? Comment le partager ?

[Marc Antoine] C'est quand même du basique et c'est là où on rejoint moi, mes principes et ma passion pour les libertés fondamentales. C'est quand même un basique d'être maître.

[Marc Antoine] de ses propres données.

[Gaël] Je saute un peu du coq à l'âne mais il y a une question qui me vient là puisque j'ai un DPO sous la main.

[Gaël] On a beaucoup parlé et ce week-end encore je me suis fait harceler par les doubles bandos de Cookie.

[Gaël] T'as un premier bandeau de cookies, tu refuses et ensuite on te demande de donner pour des associations.

[Benjamin] des associations carotacives.

[Marc Antoine] Ouais, ouais, tout à fait, tout à fait.

[Marc Antoine] Alors bon, il y a différents aspects techniques, notamment le fait que justement le deuxième cookie ne devrait pas...

[Marc Antoine] être une...

[Marc Antoine] actionner dès l'instant où de toute façon on a refusé. Le préambule c'est on ne met aucun traceur, aucun pixel, aucun cookie.

[Marc Antoine] autre que les essentiels pour la navigation du site.

[Marc Antoine] avant d'avoir eu l'accord et le consentement des personnes.

[Marc Antoine] Donc déjà, il n'a pas lieu d'être si on a refusé.

[Marc Antoine] l'ensemble des cookies.

[Marc Antoine] cookies qui sont proposés d'être installés notamment.

[Marc Antoine] logiquement, alors il faut voir comment c'est formulé, mais dans la logique des choses, inévitablement, ça rentre dans le champ des traitements de données. Et à ce moment là, il doit être, on doit spécifier la base légale, on doit expliquer tout ceci et éventuellement avoir un consentement. Alors encore une fois, je vous entendais parler d'Omnibus la semaine dernière, qui est, pardon, je vais peut être expliquer un projet de réforme du RGPD.

[Marc Antoine] Moi je ne jeterai pas le bébé avec l'eau du bain.

[Marc Antoine] Il y a des choses bonnes, il y a des choses mauvaises.

[Marc Antoine] vraiment moins bonnes et il y a des choses très inquiétantes sur ces projets de refonte.

[Marc Antoine] mais le principe n'est pas mauvais et notamment sur le fait

[Marc Antoine] éventuellement de trouver des solutions pour notamment avoir des éléments plus précis pour qualifier les bases légales.

[Marc Antoine] parce que le consentement est une des bases légales.

[Marc Antoine] mais l'intérêt légitime peut l'être et la continuité d'un contrat peut l'être et de temps en temps en jouant un petit peu avec les...

[Marc Antoine] sur les mots, sur les phrases telles qu'elles sont présentées, on ne sait pas trop où on se passe.

[Marc Antoine] où on se place alors qu'on devrait avoir quand même aujourd'hui notamment des mentions légales et des politiques de...

[Marc Antoine] confidentialité sur ces sites qui précise réellement et c'est d'ailleurs le job du DPO de l'expliquer et de le mettre en oeuvre, les bases légales de quels traitements.

[Marc Antoine] Pour chacun des traitements, on devrait avoir une base légale spécifiée, expliquée.

[Marc Antoine] pour encore une fois qu'on redonne la maîtrise à l'utilisateur et qu'il sache où il va.

[Marc Antoine] sachent ce qu'ils donnent, sous quelles conditions.

[Marc Antoine] et le texte est là dessus très très précis. Encore une fois, je ne vais pas faire un cours de RGPD, ce n'est pas l'objectif ici, mais avec grand plaisir que de rentrer dans les détails avec ceux qui le souhaitent.

[Marc Antoine] Mais le texte global, c'est véritablement une organisation qui permet aux utilisateurs et aux personnes qui vont partager leurs données personnelles de comprendre ce que c'est que.

[Marc Antoine] véritablement leurs données personnelles, notamment les données personnelles sensibles.

[Marc Antoine] et d'en avoir encore la maîtrise.

[Benjamin] Alors en quoi Digital Omnibus va simplifier quelque chose, quoi que ce soit ?

[Marc Antoine] Oh, il y a deux trois petits points qui peuvent être intéressants. De même la réforme de l'article 35, donc notamment de...

[Marc Antoine] d'organiser tout ce qui est des questions d'AIPD, d'analyse d'impact.

[Marc Antoine] et d'harmoniser un petit peu parce que encore une fois le texte depuis 2018 il y a eu beaucoup de jurisprudence, il y a beaucoup de doctrine, il y a des applications parfois qui peuvent être différentes entre les pays, c'est justement ce qui avait d'ailleurs motivé la création du RGPD à l'origine.

[Marc Antoine] c'était d'harmoniser un petit peu tout ça. Dans les faits, il y a peut-être un dépoussirage à réaliser pour organiser tout ça, recadrer tout ça, définir précisément les éléments qui doivent être soumises à l'analyse d'impact. Aujourd'hui, il y a un petit peu de flou et au niveau européen, pour certains, pour les Espagnols, certaines données vont nécessiter des analyses d'impact, pour les Français non, inversement.

[Marc Antoine] Voilà, l'idée aussi d'aller... Oui, pardon.

[Benjamin] là on est quand même...

[Benjamin] dans un niveau de détail qui est assez poussé et qui n'est pas l'utilisation quotidienne qu'on a tous du RGPD. Parce que derrière, l'impression que j'ai qui est peut-être fausse, c'est que...

[Benjamin] on a à tort l'impression que le rgpd est compliqué parce que tout le monde dit qu'il est compliqué et que du coup il faut le simplifier mais en fait il n'est pas du tout compliqué c'est parce que les gens qui ont beaucoup à perdre avec leur gpd parce qu'ils se nourrissent de nos données à caractère personnel

[Benjamin] répète depuis 2016, quand le RGPD est paru, il a été appliqué en 2018 mais il date de 2016, que ça allait être impossible, que ça allait être trop compliqué. Or en fait quand on regarde le texte, dans les faits il est pas compliqué du tout.

[Benjamin] Et personne n'a fait... enfin nous on essaye modestement à notre échelle de le faire, mais là a pris le temps de faire de la pédagogie pour expliquer qu'en fait c'était pas du tout compliqué, qu'on peut pas traiter une donnée s'il n'y a pas une base légale, une justification légale.

[Benjamin] Il y en a six, c'est quand même pas beaucoup, en plus dans les six il y en a trois qui sont utilisés très couramment et puis trois autres un peu moins souvent.

[Benjamin] C'est quand même simple et on ne voit pas trop où il y a besoin de simplifier l'application du RGPD à ce niveau-là.

[Marc Antoine] Alors, globalement on est vraiment sur la même ligne. Non, le RGBD n'est pas compliqué. 99 articles, ok. Il y a des textes qui sont bien plus lourds. N'empêche que si on le lit, si on s'y intéresse un petit peu, en effet il n'est pas très compliqué et on arrive à comprendre les finalités et la base du texte.

[Marc Antoine] Après moi je vois plus comme un dépoussirage et une mise à jour de certains éléments plus spécifiques qui peuvent poser des problèmes.

[Marc Antoine] Là où je rejoins complètement, c'est attention à ne pas confondre simplification et ouverture ou passe droit.

[Marc Antoine] créé pour permettre des choses qui n'étaient pas autorisées, qui ne sont pas autorisées par le texte.

[Marc Antoine] Et là par contre en effet, on arrive sur les lignes rouges.

[Marc Antoine] que je précisais.

[Marc Antoine] De mon point de vue, tout n'est pas à balancer. Il y a deux, trois éléments qui sont intéressants. Par contre, il y a véritablement des risques.

[Marc Antoine] en changeant la définition précise de ce qu'est une donnée personnelle. Pour moi, c'est véritablement une porte ouverte.

[Marc Antoine] toute la question de l'IA, alors là on peut tout mettre à la poubelle.

[Marc Antoine] parce que c'est un texte détourné qui permet d'autoriser un petit peu tout.

[Marc Antoine] tout est n'importe quoi et là dessus il faut être très très vigilant. Donc encore une fois la simplification je suis pas contre.

[Marc Antoine] la mise en oeuvre pour des toutes petites sociétés par exemple.

[Marc Antoine] elle est de temps en temps un petit peu complexe.

[Marc Antoine] et on pourrait l'harmoniser et on pourrait, avec notamment la notion d'échelle de risque, faire en sorte que les données qui sont traitées par une petite structure avec des données qui ont...

[Marc Antoine] peu d'impact en 4.8 par exemple.

[Marc Antoine] celles-ci, elles soient peut-être, ce soit un petit peu allégées. Parce que nous, c'est pareil, on peut pas facturer aussi des petites sociétés comme les grosses, c'est vrai qu'elles ont plus de traitement, c'est vrai qu'il y a plus de travail derrière mais...

[Marc Antoine] Moi, à mon avis, des adaptations sont jouables là-dessus.

[Marc Antoine] Donc un dépoussiérage oui, le problème en effet c'est qu'on se sert souvent et on le connaît à tous les niveaux et de tous les textes des chats de contrôle qui prennent 25 000 noms différents ou autres.

[Marc Antoine] on reprend des textes, on enlève...

[Marc Antoine] la substantifique moelle du texte pour laisser des portes ouvertes qui elles vont arriver sur certaines dérives et qui celles-là sont contestables de mon point de vue.

[Benjamin] Ok, écoute, on va arriver à la fin de cet épisode passionnant.

[Benjamin] peut-être qu'on en refera un autre parce qu'on en avait encore beaucoup de choses à dire. Pour conclure, est-ce que je peux te demander, pour se tourner un peu vers l'avenir, aujourd'hui on voit que le RGPD est attaqué en Europe, on voit aussi qu'il y a des nouvelles réglementations qui arrivent aux États-Unis.

[Benjamin] Toi tu le vois comment l'avenir de nous donner à caractère personnel mais au niveau mondial ?

[Marc Antoine] Encore une fois, la donnée personnelle aujourd'hui, c'est l'eldorado, c'est l'or, c'est la matière première réelle de l'économie et de l'économie numérique qui aujourd'hui représente des sommes.

[Marc Antoine] exploitées par les publics mais la plupart du temps elles restent.

[Marc Antoine] dans des sphères privées.

[Marc Antoine] c'est contestable ce que je vais dire mais avec des contrôles qui sont

[Marc Antoine] Au niveau mondial, c'est un petit peu compliqué, il faut admettre qu'on le sait, on a pris un tel retard par rapport à toutes ces questions et par rapport justement aux outils informatiques ou autres, ça de toute façon on est toujours à la bourre de tout.

[Benjamin] Quand tu dis on, tu parles de l'Europe ?

[Gaël] Non de toi particulièrement.

[Marc Antoine] Je n'oserais. Non, non, non, non, mais c'est vrai que bon, ça c'est pas une nouveauté.

[Benjamin] On est en retard mais on a le RGPD, on a l'IACT.

[Marc Antoine] Pour moi c'est un moyen de canaliser un petit peu tout ça, encore une fois de redonner le pouvoir aux personnes, mais encore faut-il, c'est vraiment le résumé de ce qu'on s'est dit jusqu'à maintenant, peut-être en plus clair.

[Marc Antoine] Et ce qui a d'importance, c'est justement ce principe d'éducation, d'expliquer ce qu'est ce texte-là, et de pouvoir redonner aux personnes la maîtrise de leurs données, le contrôle de leurs données, et leur expliquer aussi pourquoi c'est important.

[Marc Antoine] Quand on a le bandeau de cookies, j'accepte, j'accepte, et qu'on ne voit pas la finalité du truc, et qu'on veut simplement cliquer sur un bouton pour que la fenêtre disparaisse, non, c'est important, c'est important de regarder, c'est important de comprendre.

[Benjamin] C'est important, c'est même primordial parce que sinon on pourrait entendre au final que les américains innovent et que les européens les gifèrent. Et c'est pas du tout de ça dont il s'agit.

[Marc Antoine] Non, c'est vrai qu'on a la bourre, c'est vrai qu'on légifère, mais je pense franchement que c'est pas...

[Marc Antoine] contrairement à certains actes de Monsieur Breton notamment, le RGPD, lui, il n'avait pas vocation à réparer quelque chose.

[Marc Antoine] C'était une mise en lumière justement de cette nécessité de contrôle des données personnelles et il se trouve que oui justement il est attaqué aujourd'hui parce qu'il est un frein au développement économique notamment des GAFAM ou en tout cas de ceux qui maîtrisent les technologies de l'information.

[Marc Antoine] et que de fait, on a un rôle à jouer, on a un rôle par rapport à des libertés individuelles et ce sont plutôt des plus.

[Marc Antoine] Voilà, moi le RGPD il fonctionne, je le perfecctue bien sûr comme tous les textes, comme tout, et il doit de temps en temps faire l'objet d'un dépossérage, mais non, le RGPD fonctionne.

[Marc Antoine] et il doit être là justement pour protéger...

[Marc Antoine] les individus et protéger principalement leur liberté.

[Marc Antoine] On peut l'étendre à des tas de questions, notamment aux questions de contrôler de surveillance.

[Marc Antoine] mais pour moi c'est un texte phare.

[Marc Antoine] Il n'y a pas beaucoup de failles.

[Marc Antoine] et sur lesquels il faut s'appuyer justement pour défendre toutes ces idées.

[Benjamin] et ben Marc Antoine Tevenet, merci beaucoup.

[Benjamin] Gaël, merci.

[Marc Antoine] Merci à vous deux.

[Benjamin] Vous avez écouté RdGP, le podcast sérieux qui vous emmène au cœur des enjeux des droits numériques, des libertés individuelles et de la vie privée.

[Benjamin] Ce podcast est hébergé par Castopod, solution open source libre et gratuite d'hébergement de podcast. N'oubliez pas que vous pouvez interagir à tout moment avec nous sur le Fédiverse, et en particulier sur Mastodon en likant, partageant,

[Benjamin] ou commentant cet épisode. Merci à toutes et à tous, à la semaine prochaine.