Categories | Numérique, Revue de presse

Données personnelles : avalanche de mises à jour

Mise en ligne le 13 mai 2018

Lire Le Figaro du 12/5/18 page 26

Extrait

Le nouveau règlement européen impose notamment de recueillir le consentement de l’utilisateur.

Un mail. Puis deux, puis trois, puis beaucoup trop pour continuer à compter. Facebook, Twitter, LinkedIn, Google, Airbnb ou encore eBay se sont tous mis ces dernières semaines à prévenir leurs utilisateurs de «nouvelles conditions d’utilisation», leur demandant de «valider la politique d’utilisation de cookies», «autoriser le traitement de données», «signer pour une expérience personnalisée»… La raison de cette avalanche de sollicitations est juridique.

Ces demandes coïncident avec l’entrée en application, le 25 mai prochain, du Règlement général sur la protection des données personnelles (RGPD). Ce texte européen contraint notamment les entreprises à recueillir l’autorisation des consommateurs avant d’exploiter leurs données personnelles.

Or la question du consentement est cruciale pour l’économie numérique: elle est au cœur des milliards de dollars de chiffre d’affaires publicitaire d’un Facebook ou d’un Google. Le modèle de ces entreprises repose sur la collecte et l’utilisation des données des utilisateurs pour faire du ciblage. Juridiquement, cette collecte est permise par le fait que les utilisateurs auraient «consenti» à l’exploitation de leurs données, en l’échange de la gratuité de leurs services. Mais les régulateurs européens ont constaté que la plupart des citoyens n’avaient pas conscience de la valeur de leurs propres données et que le consentement était souvent arraché au moyen de subterfuges. La taille des contrats d’utilisation a ainsi été multipliée dans des proportions inquiétantes et leur langage juridico-technique s’est compliqué à tel point que même les directeurs juridiques qui les rédigent reconnaissent qu’il est impossible de les lire et de les comprendre.

Les droits des utilisateurs seront renforcés par des droits d’accès, de rectification, à l’oubli, auxquels les entreprises seront tenues de répondre

Quatre années ont été nécessaires à l’écriture du RGPD, censé changer cette situation et harmoniser à l’échelle européenne de nouvelles règles en matière de données personnelles. Il a été voté en 2016, les entreprises ont eu deux ans pour se mettre en conformité. Toutes s’activent désormais avant la date butoir du 25 mai. Elles risqueront, au-delà, des sanctions pouvant aller jusqu’à 20 millions d’euros d’amende et 4 % du chiffre d’affaires mondial annuel.

Même s’il reprend une bonne partie des dispositions déjà contenues dans la loi informatique et liberté de 1978, le RGPD est un casse-tête pour les sociétés…

Share

Les commentaires sont fermés

Notre mission

La CCFI a pour mission de fédérer tous les acteurs de l'Industries Graphiques et assurer une veille technologique nécessaire à la maitrise de nos métiers et process d'aujourd'hui et de préparer ceux de demain.