On y est! Après quatre années de négociations législatives, le RGPD, pour règlement général sur la protection des données, entre en application dans les 28 États membres de l’Union européenne. Tu en as peut-être senti les premiers effets quand tu te rends sur un site ou quand tu parcours tes mails. Plus de transparence pour reprendre le contrôle de tes données? C’est encore à prouver.
Tu n’as pas pu passer à côté. Le RGPD, de Facebook à ta boîte mail, a déjà un impact concret sur ta vie virtuelle. Rappelons d’abord ce que c’est: le règlement général sur la protection des données va obliger toute entreprise à se montrer plus transparente en matière d’utilisation de tes données. Le but? Éviter un nouveau scandale Cambridge Analytica. Tes données ne serviront plus à des fins commerciales sans ton accord.
1. Cookies
Mais pour toi concrètement qu’est-ce que ça change? Pas grand-chose. On est quand même dans une belle hypocrisie. Tu as sans doute remarqué que depuis quelques jours, les sites que tu fréquentes te demandent ton accord, notamment au niveau des cookies, ces traceurs qui permettent entre autres le ciblage publicitaire.
Pour la plupart, soyons honnêtes, on clique « ok » sans trop se poser de questions. À vrai dire sur certains sites, tu es obligé d’accepter avant d’aller plus loin comme sur vulture.com. Sur Twitter, ils suppriment carrément ton compte si tu refuses leurs modifications. Et sur beaucoup d’autres sites, si tu ne donnes pas ton accord, le bandeau reste par-dessus le site ce qui est assez désagréable à l’usage.
2. Mails
L’autre changement concret pour toi se passe au niveau des mails: tu en reçois probablement une multitude ces derniers temps. Pas de panique. Sites web et autres services numériques te demandent juste de confirmer que tu veux toujours bien recevoir leurs mails et que tu acceptes leurs nouvelles conditions d’utilisation.
Là encore, ça ne change pas grand-chose: ça te permet tout au plus de te rappeler avec quel site tu étais lié, de quoi te lancer dans un grand nettoyage de printemps. Adieu les newsletters sans intérêt voire même certaines publicités.
3. Le droit à l’oubli
C’est un des grands changements concrets que va entraîner le RGPD. En tout cas pour ceux qui en ont quelque chose à faire. Le nouveau règlement te facilitera la tâche pour récupérer tes données en vue de les corriger voire de les supprimer. Cette disposition permet le fameux droit à l’oubli. Il s’agit d’une sorte de déréférencement, par exemple en ne voyant plus apparaître de liens lors d’une recherche de contenus qui pourrait te porter préjudice. À part si l’intérêt public prévaut.
Le RGPD, c’est aussi le droit à être informé: si tu mets à disposition certaines de tes données personnelles, le site en question doit t’indiquer dans quel but il utilise ces données et combien de temps elles seront conservées. Autant d’informations qui doivent être « claires et simples », précise le règlement. Même si au bout du compte tout dépendra de toi: feras-tu l’effort de lire ces conditions d’utilisation?
4. Les entreprises
Là on entre dans le vif du sujet, car le RGPD est surtout destiné aux entreprises. Elles devront s’adapter pour permettre les trois premiers points cités, sans quoi des sanctions lourdes tomberont, promettent les législateurs européens.
88 pages leur sont destinées. Les entreprises ou entités publiques ont plutôt intérêt à jouer le jeu: les amendes pourront grimper jusqu’à 4% du chiffre d’affaires avec un plafond à 20 millions d’euros. Mais toutes les entreprises ne seront pas logées à la même enseigne. Pour les PME, l’adaptation au RGPD consistera surtout à protéger leurs fichiers clients ou fournisseurs, avec des règles de bon sens pour une meilleure information. Attention, il y a des petits malins qui profitent du RGPD pour vendre leurs services, avec parfois de pures arnaques, comme ce fût le cas pour le fameux passage à l’an 2000 (Y2K). Il existe ici un guide pour t’aider à t’y retrouver. Pour les entreprises plus importantes, l’adaptation peut être beaucoup plus lourde avec parfois des dizaines de milliers d’euros à dépenser en frais de consultance.
Précisons encore que le RGPD s’applique pour toutes les entreprises implantées dans un ou plusieurs pays de l’Union, même si elles sont étrangères. C’est donc évidemment le cas pour Amazon, Facebook ou autre AirBnb.
A quelques jours du #RGPD, retrouvez #MonGuideRGPD, un mode d'emploi concret pour aider les #TPE/#PME à mieux protéger leurs données ! → https://t.co/kmrfk1RCJC pic.twitter.com/4LPK4Jt6CC
— CNIL (@CNIL) 22 mai 2018
En conclusion, si à l’échelle de l’utilisateur le RGPD reste une grande hypocrisie, pour les entreprises, ce règlement fait figure de tournant. La transparence et le droit à l’information sont les maîtres mots, ce qui ne les empêchera pas de faire du profit avec tes données. Mais au moins maintenant, tout le monde le sait. Reste à voir si les sanctions seront appliquées en cas de non respect des règles.
A quand une plateforme où chacun peut gérer ses données personnelles comme il l'entend, voir ce qu'il partage, avec qui et le modifier à tout moment? Cela me paraît plus facile que des dizaines de mails #GDPR #RGPD que peu de gens lisent malheureusement … #MydataisMine
— Julie Frère (@JulieTestAchats) 25 mai 2018