Le RGPD, l’arme de l’Europe contre les GAFA

Le règlement général de protection des données entre en vigueur vendredi 25 mai. Un texte ambitieux qui garantit de nouveaux droits à tous les citoyens européens. Un article de notre partenaire, l’Ouest-France

Si vous utilisez les services de Google, il attend très certainement dans votre boîte mail. Un petit message signé du moteur de recherche pour vous informer que, ce mois-ci, la société « met à jour ses règles de confidentialité ». Un mail pour vous dire également que Google vous aidera désormais « à mieux comprendre les informations » qu’il recueille « et la façon dont vous pouvez les contrôler ».

Ce petit message, vous en recevrez de similaires de la part de Twitter, d’Instagram, de Whatsapp, etc. Comme autant de victoires de l’Union européenne sur les entreprises du numérique et les GAFA (Google, Amazon, Facebook, Amazon), leurs chefs de file. Le 25 mai entre en vigueur le règlement général européen sur la protection des données (RGPD). Un texte qui oblige toutes les sociétés à mettre au clair leurs pratiques quant au traitement qu’elles réservent aux données de leurs clients, de leurs fournisseurs et de leurs employés.

De quelles données parle-t-on ? 

Le RGPD protège toutes les données à caractère personnel, soit toutes « les informations » qui « se rapportent à une personne vivante identifiée ou identifiable ». Concrètement, il peut s’agir d’un nom, d’un prénom, d’un mail ou de données moins anodines comme un numéro de carte bancaire, une géolocalisation ou des « cookies », ces modules informatiques qui traquent vos activités sur le Web.

Le RGPD a été adopté en 2016, mais un récent scandale lui confère une ampleur nouvelle. En mars, le Guardian et le New York Times ont révélé que Cambridge Analytica, une entreprise britannique, avait mis les données de dizaines de millions d’utilisateurs Facebook au service de l’élection de Donald Trump. « Si j’avais voulu faire une campagne efficace sur ce qu’est le RGPD, je n’aurais jamais fait aussi bien que Facebook ! » a ironisé la commissaire européenne de la Justice, Vera Jourova.

La prestation de Mark Zuckerberg n’apaise pas le Parlement européen

Face à une poignée de représentants du Parlement européen, le PDG de Facebook a donné des réponses évasives aux questions sur ses politiques de protection des données.

 

Est-ce qu’on aura de nouveaux droits ? 

Oui ! Et pas des moindres. Droit à une meilleure information. Droit à l’accès à ses données. Droit à leur suppression. Droits à l’oubli, etc. Avec le RGPD, la Commission européenne enjoint tous les citoyens de l’Union à « prendre le contrôle » de leurs données personnelles, et elle renforce une législation française, déjà protectrice.

Dans le détail, la nouvelle législation vous garantit d’abord une meilleure information. Elle contraint tout fournisseur de services, qu’il s’agisse de Facebook ou de votre coiffeur, à vous fournir des informations « claires et simples » sur l’utilisation qu’il fera de vos données si vous les lui confiez.

Ensuite, vous pourrez demander à tout moment une copie de vos données personnelles à une entreprise, et vous assurer de leur véracité. Si erreur il y a ou s’il y a un risque de préjudice, vous pouvez alors demander la correction ou la suppression de vos données auprès de cette entreprise dans les plus brefs délais.

Enfin, il est désormais possible de demander le transfert de ses données d’un fournisseur de service à un autre. Ce nouveau droit s’appelle la « portabilité des données » et pourra s’exercer dans de nombreux cas. Envie de changer d’opérateur téléphonique, de fournisseur d’électricité, de service de streaming vidéo ou audio ou, pourquoi pas, d’application de rencontres ? Vous pourrez demander le transfert de votre compte à votre nouveau fournisseur, avec toutes les informations qui vous concerne !

Comment vont faire les entreprises ? 

Qui dit droits pour les citoyens dit aussi devoirs pour les entreprises. Toutes seront contraintes de revoir leur pratique de traitement de données, sous peine de sanctions sévères : jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial.

Consentement et amendes salées : la recette européenne pour protéger les données

Le Règlement Général sur la Protection des Données Personnelles (RGPD) entre en vigueur au niveau en Europe. Les contrevenants s’exposent à des amendes pouvant dépasser le milliard d’euros pour des acteurs comme Facebook ou Google.

 

Une menace d’autant plus concrète que le RGPD permet aux associations de mener des actions de groupe dans le domaine du traitement de données. La Quadrature du net saute dès aujourd’hui sur l’occasion. L’association, qui défend depuis des années un internet libre et décentralisé, a indiqué qu’elle déposerait dès le 25 mai une plainte collective contre les GAFAM (Google, Amazon, Facebook, Apple et Microsoft) auprès de la CNIL.

« Facebook, Twitter, YouTube et d’autres encore sont entrés dans notre vie il y a plus de dix ans, et ils persistent encore à faire les choses à leur façon, explique Arthur Messaud, juriste à La Quadrature du net. Nous avons donc décidé d’attaquer, et ce dès le premier jour, pour pousser la CNIL à agir et à prendre des sanctions. »

>>Lire la suite sur l’Ouest-France

 

 

Subscribe to our newsletters

Subscribe

Envie de savoir ce qu'il se passe ailleurs en Europe? Souscrivez maintenant à The Capitals.