Je n’arrive pas à corriger la date de naissance de mon fils sur Gmail. Ça fait des mois.

Le support Google m’explique poliment qu’ils ne peuvent pas procéder à la modification. Pas qu’ils ne veulent pas — qu’ils ne peuvent pas. Mon fils a un compte Gmail, avec une mauvaise date de naissance, et personne chez Google n’est en mesure de rectifier une donnée personnelle factuelle. En Europe. En 2025. Sous le régime du RGPD.

J’ai contacté la CNIL. J’ai cité les articles. J’ai fait les démarches. Et pourtant, rien ne bouge. Pourquoi ? Parce que Google, pour l’Europe, opère depuis le Luxembourg. Et que le mécanisme du RGPD repose sur l’autorité de protection des données du pays d’établissement de l’entreprise. Pas celui de l’utilisateur.

Je suis tombé cette semaine sur une conversation entre Stephanie Hare et Cory Doctorow, publiée par The RSA. Le titre résume bien l’ambiance : “How Tech Platforms Go Bad (And Why No One Stops Them).” Et Doctorow y pose un constat qui m’a fait tiquer, parce qu’il décrit exactement ce que je vis avec Gmail.

https://www.youtube.com/watch?v=6JIzV2DPcG4

Il revient d’abord sur le DMCA — le Digital Millennium Copyright Act, signé par Clinton en 1998. Une loi américaine qui interdit, sous peine de sanctions pénales lourdes, de modifier ou de rétro-ingénierer un logiciel sans l’accord du fabricant. En soi, c’est une loi sur le copyright. Mais dans les faits, elle a verrouillé l’ensemble de l’écosystème numérique. Votre imprimante qui refuse les cartouches tierces ? DMCA. Votre tracteur que seul le constructeur peut réparer ? DMCA. Votre iPhone qui n’accepte qu’un seul app store ? DMCA.

Le plus intéressant, c’est la suite. Les États-Unis ont exporté cette logique partout dans le monde via leurs accords commerciaux : adoptez une loi équivalente, et vous ne subirez pas de tarifs douaniers. L’Europe a transposé le principe dès 2001 dans sa directive sur le droit d’auteur. Résultat : les entreprises tech américaines sont protégées par les lois européennes elles-mêmes contre toute tentative locale de rééquilibrage.

Et c’est là que le RGPD entre en scène — ou plutôt, qu’il trébuche. Doctorow le dit sans détour : l’Europe a voté un texte musclé, puis a oublié qu’elle avait en son sein un paradis fiscal nommé l’Irlande. Un pays qui ne pouvait pas se permettre de voir les géants tech partir à Malte ou à Chypre, et qui s’est donc abstenu d’appliquer sérieusement les règles que les autres leur demandaient de faire respecter. L’Irlande est passée, selon ses mots, de paradis fiscal à paradis du crime numérique.

Mon cas avec Google est un peu la version Luxembourg de cette même histoire. Le siège européen est là-bas, l’autorité compétente aussi, et le résultat, c’est qu’un citoyen français se retrouve face à un mur administratif pour faire corriger une date de naissance. Une donnée factuelle. Un droit élémentaire du RGPD. Et personne n’a le pouvoir — ou la volonté — d’agir.

Ce que Doctorow pointe, au fond, c’est que le problème n’est pas l’absence de lois. C’est l’absence de volonté de les faire appliquer. On a des textes. On a des autorités. On a des procédures. Mais quand l’entreprise est suffisamment grosse et suffisamment bien installée dans un pays qui a intérêt à ne rien faire, le droit devient théorique.

Et pendant ce temps, mon fils a toujours la mauvaise date de naissance sur Gmail.