« Les Européens ont raison sur certaines choses » dit Marc Zuckerberg, auditionné le 11 avril dernier par le Congrès américain dans le cadre du scandale de la fuite des données de Facebook. Il est vrai que les Sénateurs n’avaient qu’un mot à la bouche : le RGPD !
Le Règlement général sur la protection des données (RGPD) entrera en vigueur dans toute l’Europe le 25 mai 2018 avec un but : redonner aux citoyens le contrôle de leurs données personnelles en renforçant leurs droits.
La recherche du point d’équilibre
Le texte a mis 6 ans pour accoucher. En France, où il vient d’être voté, il réaffirme la loi « Informatique et Libertés » de 1978 avec laquelle il partage un même objectif : concilier protection et innovation, à l’heure où les géants du numérique analysent des masses de plus en plus grandes d’informations personnelles pour fournir des services personnalisés.
Le RGPD ouvre de nouveaux droits aux citoyens
La majorité numérique a été fixée à 15 ans, âge à partir duquel un mineur peut s’inscrire sur les réseaux sociaux et donner son consentement au traitement de ses données personnelles sans l’autorisation de ses parents.
De plus, vous pourrez désormais récupérer vos données auprès d’une entreprise ou administration pour les transférer à un service concurrent : c’est la portabilité.
Enfin, la loi instaure le droit à l’oubli : une entreprise devra effacer vos données si vous en faîtes la demande.
Le RGPD est-il synonyme de révolution ?
La France est pionnière dans la protection des données et avait déjà intégré bon nombre des nouvelles dispositions dans sa propre loi, comme l’obligation d’obtenir le consentement de la personne dont elle veut collecter les données.
Mais ce qui va vraiment changer, c’est que vous ne recevrez plus d’emails que vous n’avez pas explicitement sollicités. Dès que vous laisserez vos coordonnées sur un site, on vous proposera de cocher une case pour donner votre accord. Jusqu’à maintenant cette case était pré-cochée, et ça, ça change tout. Fini les 50 mails non désités le matin dans votre boîte …
Ce texte va-t-il influencer le reste du monde ?
Pour Gilles Babinet, le « digital champion » de la France auprès de la Commission européenne, « le RGD va harmoniser les pratiques au niveau mondial. Facebook ne va pas proposer une expérience utilisateur pour les Européens et une autre pour les Américains. Ils vont mettre tout le monde au même niveau. Le RGPD définit un standard mondial car l’Europe est la plus grande zone de consommation au monde avec des gens à revenus élevés, cette régulation normalise le monde ».
Le RGPD règle-t-il tous les problèmes ?
Gilles Babinet : « il pose des principes, mais appelle beaucoup de jurisprudence ». Le plus gros problème concerne les « traces numériques » : rien ne dit que sur Facebook par exemple, si vous pourrez récupérer ces fameuses traces, c’est-à-dire votre réseau de connexion avec les gens et leurs données personnelles.
La question de la récupération des données n’a donc pas fini d’empoisonner les régulateurs pour un moment.
La semaine prochaine, le second volet : un cauchemar pour les PME.