Le règlement européen sur la protection des données personnelles (RGPD) entre en vigueur ce 25 mai. On revient sur cette mesure qui change la vie des internautes européens.
Depuis quelques jours, vous avez sans doute reçu plusieurs dizaines d’emails de services en ligne, de sites où vous avez passé commande et même certains dont vous ignoriez peut-être l’existence. Tous ces messages et popups ont un point commun, ils promettent de mieux protéger votre vie privée et proposent de nouvelles conditions d’utilisations. Mais au fait, pourquoi reçoit-on autant de messages ?
Le RGPD, qu’est-ce que c’est ?
Les entreprises, administrations et autres associations doivent se conformer avec le RGPD qui entre en application ce 25 mai dans tous les pays de l’Union européenne. Cet acronyme fait l’actualité depuis de nombreux mois et signifie « Règlement Général sur la Protection des Données », rappelle la CNIL. On le trouve parfois en anglais « GDPR » pour « General Data Protection Regulation » ou GDPR). Ce règlement définitivement adopté par le Parlement européen en 2016 remplace une directive européenne de 1995, autant dire la préhistoire en matière d’Internet. Pour l’anecdote, des géants du web comme Google ou Facebook n’existaient pas encore et font aujourd’hui partie des GAFAM, ces cinq firmes américaines qui dominent le secteur du numérique.
Un nouveau règlement était donc attendu pour s’adapter aux évolutions technologiques, mais aussi prendre le relais de la loi française Informatique et Libertés de 1978.
Les grands objectifs du RGPD
Ce nouveau règlement européen change la vie des internautes sur de nombreux points et renforce leurs droits en matière de protection des données personnelles. En effet, le RGPD apporte de nouvelles protections qui se traduisent notamment par des conditions d’utilisation plus claires. Jusqu’ici, les conditions générales d’utilisation prennent la forme de documents lourds et indigestes que la plupart des internautes ne lisent pas. Nicolas Chagny, président de l’Internet Society France, expliquait à Libération en 2016 que « seulement 7 % des internautes lisent les conditions d’utilisation qu’on leur soumet et parmi ce pourcentage, seuls 12 % comprennent les contrats qu’ils signent ». Désormais, les organisations devront communiquer « sous une forme compréhensible et aisément accessible, et formulée en des termes clairs et simples ».
Le RGPD introduit également le droit à la portabilité des données. Concrètement, l’utilisateur va pouvoir récupérer et transférer ses données personnelles d’une plateforme à une autre plus facilement. Nous avons récemment évoqué les cas d’Instagram et Apple qui ont introduit de nouveaux outils. On les retrouve aussi chez les réseaux sociaux tels que Facebook ou Twitter. Le règlement européen en profite aussi pour reprendre et renforcer certains droits comme le droit à l’oubli ou la possibilité de corriger ses données personnelles. Il est également possible de demander la suppression des données en retirant son consentement à leur usage, note l’AFP. Là encore, des outils sont mis à dispositions des internautes.
On note également un changement concernant l’âge minimum nécessaire pour s’inscrire sur un réseau social. Un âge de majorité numérique fait ainsi son apparition en Europe et dépend des États membres. En France, elle est fixée à 15 ans et concerne des plateformes comme Facebook ou WhatsApp, qui a relevé l’âge minimum d’utilisation de 13 à 16 ans.
Un droit d’information en cas de piratage des données est aussi inclus. Les entreprises devront jouer la carte de la transparence et avertir « en des termes clairs et simples » les utilisateurs en cas de « violation de données personnelles », comme cela peut-être le cas lors d’un piratage. Récemment, on a pu noter que Twitter avait fait preuve de transparence en demandant à ses membres de changer de mot de passe après la découverte d’une faille. Enfin, le règlement donne la possibilité de recours collectifs et renforce les sanctions.
Est-ce que tout le monde est concerné par le RGPD ?
Le RGPD renforce les droits des citoyens européens et « tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné »,rappelle la CNIL. Toute organisation qui traite des données personnelles concernant des résidents européens est concernée, et le texte ne s’applique pas seulement aux entités basées en Europe. Ainsi, des firmes comme Sony, Huawei, Facebook, Google, Apple ou Uber doivent s’y conformer. À noter que le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.
Nos très chères données personnelles
Les données personnelles sont qualifiées d’or noir du XXIe siècle et rapportent gros à des firmes comme Facebook et Google. Ces deux géants – 2 milliards d’utilisateurs pour le réseau social et une omniprésence sur le Web pour Google – ont basé leur modèle économique sur l’exploitation de nos données personnelles et engrangent des profits records. Comme le rappelle le site Franceinfo, nos données privées ont rapporté 34 milliards d’euros à Facebook l’an dernier, soit 16 euros par utilisateur. Ces dernières années, des voix se sont élevées pour demander une régulation plus stricte du traitement des données et susciter une prise de conscience. L’Europe a décidé d’apporter sa réponse avec le RGPD.
