RGPD : les données sont

RGPD : les données sont mieux protégées mais il y a encore une grosse marge de progrès...

Bien que les entreprises soient placées devant leurs responsabilités, les consommateurs européens se plaignent encore de nombreux abus.

Protection des données

Il y avait un "avant", mais "l’après" a t-il apporté du mieux ? Le règlement général sur la protection des données (RGPD) est entré en application il y a un an et demi (le 25 mai 2018). Ce texte redessine les droits des citoyens et les devoirs des entreprises en matière de données personnelles dans toute l’Union Européenne (UE).

Plaintes

Depuis son application, la Commission nationale de l’informatique et des libertés (CNIL) a enregistré une augmentation de 32% des plaintes. Près de 12 000 ont été adressées à l’institution pour une utilisation frauduleuse ou abusive de la "data". À l’évidence, le RGPD correspondait à une forte demande...

Piratages

Avant le RGPD, le droit français protégeait déjà assez bien les internautes, bien mieux en tous cas que dans les pays anglo-saxons.
Mais depuis mai 2018, 2 044 signalements ont été portés auprès de l’autorité de contrôle à la suite d’un piratage ou d’une faille de sécurité. Un chiffre pouvant paraître peu élevé mais qui concerne en fait beaucoup de monde : sur Facebook, les données personnelles de millions d’utilisateurs ont ainsi été aspirées par des petits "malins". Toutes les victimes ne se sont pas signalées.

Violations des données

Les entreprises victimes d’un piratage ou d’une faille de sécurité se doivent d’avertir leur autorité de contrôle. Plus de 89 000 notifications ont été adressées à travers l’Europe, dont 2 044 en France. L’une d’entre-elles concerne Facebook, qui a reconnu, fin 2018, qu’une faille de sécurité avait permis à des pirates de chiper les données personnelles de millions d’utilisateurs.

Pénalités

Des plaintes ont été déposées dans plusieurs pays de l’UE contre de de grands groupes (Facebook, Apple, Amazon, LinkedIn et Google).
Si les amendes infligées par l’autorité du RGPD sont limitées à 300 000€,
- un niveau suffisant pour ramener à la raison les PME - celles de la CNIL peuvent être plus conséquentes et mieux adaptées à la puissance des géants du Net : Google a ainsi écopé de... 50 millions d’euros.
La pénalité peut même monter jusqu’à 4% du chiffre d’affaires mondial !

Un "permis de naviguer"

Revers de la médaille : tous les sites ou presque demandent à leurs utilisateurs de donner préalablement leur accord avant de naviguer. On passe donc son temps à valider des conditions que l’on n’a bien sûr pas le temps de lire (on ne ferait que cela)... même si elles doivent apparaître "sous une forme compréhensible, aisément accessible, et être formulées en termes clairs et simples".

Ciblage

Le New York Times a testé l’an dernier dix-sept applications : seules quatre indiquaient aux utilisateurs que leurs données pouvaient être utilisées à des fins publicitaires... Le quotidien révèle aussi que les annonceurs sont en mesure d’identifier précisément les consommateurs grâce aux données de géolocalisation en actualisant 14 000 fois par jour (!) la position des utilisateurs en les croisant avec d’autres données publiques...

Même aux États-Unis...

La mise en place du RGPD protégeant les 500 millions d’habitants de l’Union Européenne (plus nombreux que les 330 millions d’Américains) ont conduit des états à une réflexion sur les données.
La Californie par exemple s’en est inspirée pour sa propre loi "California Consumer Privacy" qui entrera en vigueur en janvier 2020. Mais qui ne concernera que les sociétés exerçant leurs activités dans cet état de l’ouest, qui réalisent un CA annuel de plus de 20M$ et dont les données collectées concernent au moins 50 000 personnes.
Les GAFA sont évidemment concernés, pas la petite boutique en ligne du coin...

Visuel de Une DR

deconnecte