Intervention de Julien Nocetti

Le RGPD constitue à la fois un bon et un mauvais exemple de cette affirmation de l'Union européenne en matière numérique. Il est un bon exemple dans le sens où il entre dans le champ classique des politiques extérieures de l'Union européenne, qui souhaite s'affirmer en tant que puissance par la norme et par le droit. Je fais ici référence à un ouvrage de Zaiki Laïdi, qui présentait l'Union européenne comme puissance normative par excellence. En l'occurrence, on s'est rendu compte que ce RGPD avait « parlé » bien au‑delà de nos propres frontières et que certains acteurs – y compris certains États américains – l'avaient lu avec un très grand intérêt, au point d'être allègrement discuté en Chine.

Néanmoins, nous ne devons pas nous reposer sur nos lauriers européens et sur cette mise en avant de nos propres valeurs en matière de données personnelles et de fonctionnement de l'économie numérique en général. En effet, dès l'origine, le RGPD a été amplement contourné par certaines dispositions, notamment par le fameux Cloud Act américain, que votre mission d'information n'a certainement pas manqué de questionner durant ses auditions. Cette affirmation européenne est évidemment très positive en ce sens qu'elle participe d'un soft power et d'un rayonnement évidemment bienvenus, qui nous font dire que l'Europe compte aussi dans la diplomatie numérique, mais elle est loin d'être suffisante. J'en reviens à l'une de mes précédentes réponses, à savoir que nous devrions chercher à peser de manière plus classique en mesurant bien les rapports de force régissant le champ numérique.