Ce règlement adopté par le Parlement et le Conseil européens en 2016 est entré en vigueur ce 25 mai 2018.
À l’heure où les GAFA (Google, Apple, Facebook et Amazon) et autres géants du Web sont accusés d’exploiter, sans notre autorisation, des milliards de données personnelles, il était urgent d’intervenir.
En effet, nos données personnelles, que ce soit nos nom, prénom, adresse, âge, passe-temps ou encore photos, sont autant d’informations que nous transmettons aux sites Internet alors qu’elles font partie de notre patrimoine et que nous devons en garder la maîtrise.
Le but de ce RGPD est donc d’instaurer un cadre européen permettant de mieux protéger les informations à caractère personnel et d’empêcher l’exploitation de ces données dans un but que nous ne souhaitons pas ou dont nous n’avons pas connaissance.
Ce règlement prévoit que tous les pays européens introduisent, dans leur législation, d’ici le 25 mai, les mesures suivantes :
Le consentement pour la collecte des données : depuis 2004, il existe déjà une loi qui impose à chaque site Internet utilisant des données personnelles de demander l’autorisation du client.
Désormais, cette obligation est renforcée, puisque chaque internaute doit savoir par qui ses données sont utilisées, combien de temps, où et pourquoi faire.
La mise en place d’un dossier consultable : chaque internaute doit pouvoir bénéficier d’un dossier récapitulant les données personnelles qui sont en possession de l’entreprise détenant le site Internet. Il doit pouvoir demander le retrait ou la modification des informations enregistrées.
Le transfert des données : chaque utilisateur d’un site Internet doit pouvoir demander le transfert de ses données à un autre site Internet.
Une information immédiate en cas de piratage des données : les entreprises victimes de piratage ont désormais l’obligation d’en informer immédiatement leurs clients.
Un droit de recours : si jamais un internaute découvre qu’une entreprise a collecté ou utilisé ses données de façon abusive, il dispose maintenant de deux types de recours. Un recours via la CNIL (la commission nationale de l’informatique et des libertés) et un recours dit collectif (communément appelé « une class action ») permettant à une association ou un organisme de mener un recours au nom de plusieurs internautes. La sanction en cas de procédure est très dissuasive, puisque l’entreprise peut être condamnée à verser jusqu’à 4 % de son chiffre d’affaires mondial. Le montant très élevé de cette condamnation a clairement pour objectif de faire peur aux géants du Web.
À peine entré en vigueur, le RGPD fait déjà l’objet de multiples critiques. Si le but affiché de ce règlement est louable et partagé par beaucoup, on reproche à ce texte de produire l’effet inverse à celui recherché.
En effet, dès le 26 mai, Google a annoncé qu’il réduisait de 70 % les dépenses de ses annonceurs sur les sites qui ne sont pas ses clients. La conséquence est que Google va orienter la majorité des achats publicitaires que les annonceurs lui confient sur ses propres sites.
Par ailleurs, la mise en œuvre de ce règlement coûte cher aux entreprises européennes qui souffrent déjà de multiples autres problèmes et notamment de concurrence. D’ailleurs, en France, plus de la moitié des entreprises n’avaient pas mis en œuvre les nouvelles dispositions le jour de leur entrée en vigueur.
Il n’est donc pas certain que ce RGPD marque la fin de l’hégémonie des géants du Web.
François Senlis
Actuailes n° 86 – 30 mai 2018
Actuailes 2024 © Tous droits réservés. Conditions d'utilisation with & by Website-modern - Se connecter