Consentement et amendes salées : la recette européenne pour protéger les données

Facebook

Le Règlement Général sur la Protection des Données Personnelles (RGPD) entre bientôt en vigueur en Europe. Les contrevenants s’exposent à des amendes pouvant dépasser le milliard d’euros pour des acteurs comme Facebook ou Google.

« La protection de votre vie privée est importante pour nous. Nous ne vendons pas vos données, et notre système de publicités a été conçu pour pouvoir vous montrer des publicités pertinentes et utiles sans révéler votre identité aux annonceurs  : voilà ce que Facebook assure, depuis quelques jours, à ses utilisateurs.

Confronté au scandale de Cambridge Analytica, le réseau social a pris les devants en matière de protection des données, anticipant l’application du nouveau règlement général sur la protection des données personnelles (RGPD) : il demande donc à ses utilisateurs leur consentement explicite, une des nouvelles conditions instaurées par le règlement.

2,7 millions d'Européens touchés par le scandale Cambridge Analytica

L’entreprise Cambridge Analytica aurait collecté les données personnelles de 2,7 millions d’utilisateurs européens de Facebook, selon la Commission européenne.

Ce texte européen, négocié pendant 4 ans et adopté définitivement en 2016, doit définitivement entrer en vigueur le 25 mai prochain. Il doit consolider un certain nombre de droits numériques, tels que le droit à l’oubli, le droit d’accès et de modification des  données ou encore le droit à la portabilité des données personnelles.

Autant de règles qui imposent aux réseaux sociaux un cadre plus strict en matière de collecte et conservation des données personnelles des Européens. Mais le grand changement réside dans l’imposition d’amendes conséquentes en cas de non-respect des nouvelles règles.

Les entreprises ne se conformant pas au nouveau cadre européen pourraient ainsi se voir imposer des amendes allant jusqu’à 4% de leur chiffre d’affaires mondial. Une échelle beaucoup plus dissuasive que les sanctions prévues jusqu’ici par la loi française, qui permettait de condamner les entreprises dans la limite de 150 000 euros. Pour Facebook, dont le chiffre d’affaires a dépassé 40 milliards en 2017, l’amende pourrait atteindre 1,6 milliards de dollars.

Consentement explicite

Sur Facebook, le consentement explicite de l’utilisateur est pour la première fois appliqué. Ainsi les utilisateurs du réseau social sont interrogés quant à leur volonté de voir leurs données personnelles exploiter à des fins commerciales, mais aussi pour autoriser Facebook à utiliser la reconnaissance faciale .

«Les utilisateurs Facebook doivent savoir ce qui a été fait de leurs données»

Après le scandale touchant Facebook et le cabinet Cambridge Analytica, les utilisateurs de la plateforme ont le droit d’être informé sur l’utilisation de leurs données, a décrété la commissaire européenne au numérique, Mariya Gabriel.

Concernant l’utilisation commerciale des données, Facebook précise à ses utilisateurs « C’est vous qui contrôlez si nous utilisons ces données pour vous montrer des publicités ». Mais précise dans la foulée qu’en l’absence de consentement, l’utilisateur ne verra pas la quantité de publicité diminuer, mais seulement leur pertinence.

Usurpation d’identité

Sur la reconnaissance faciale, Facebook laisse également libre-choix à ses utilisateurs d’activer l’option. Une procédure réellement nouvelle par rapport aux précédentes mises à jour des conditions générales d’utilisations, qui se font habituellement sans information explicite des changements opérés.

Mais là-aussi, le réseau social oriente le choix de manière explicite. « Si vous activez ce paramètre, nous utiliserons la reconnaissance faciale pour comprendre quand vous apparaissez sur des photos, des vidéos et dans l’appareil photo. Cela nous permet de vous protéger contre l’utilisation de votre photo par des personnes que vous ne connaissez pas », affirme Facebook.

« Le règlement clarifie les règles pour les utilisateurs et les entreprises », explique une source européenne. « Mais pour s’inscrire et utiliser Facebook, il faut toujours donner accès à ses données personnelles ».  Le nerf de la guerre reste inchangé.

Subscribe to our newsletters

Subscribe

Envie de savoir ce qu'il se passe ailleurs en Europe? Souscrivez maintenant à The Capitals.