Si vous êtes une entreprise qui manipule des données personnelles, vous le savez : le RGPD a tout changé. Les organisations ne peuvent plus collecter librement des données sur des personnes du monde entier. Désormais, quel que soit l’emplacement de l’organisation, elle doit toujours traiter les données personnelles des citoyens de l’UE conformément au RGPD
L’objectif fondamental du RGPD est de donner au consommateur le contrôle ferme de ses données personnelles.
C’est un objectif compréhensible compte tenu des violations de données généralisées qui se sont produites. Ou encore l’utilisation abusive des données par des entreprises en ligne. En effet, 92 % des citoyens de l’UE ont déclaré craindre que les applications mobiles collectent leurs données sans leur consentement. La plupart des gens pensent également que les entreprises ont secrètement abusé de leurs données.
Il y a quelques années, de telles affirmations auraient été accueillies avec scepticisme. C’était le domaine des théoriciens du complot.
Pourtant, presque toutes les grandes entreprises ont admis avoir subi d’importantes violations de données , avec des cyberattaques annuelles qui augmentent désormais au rythme de 400 nouvelles menaces par minute !
De plus, le scandale Facebook-Cambridge Analytica a révélé comment les données de Facebook pouvaient être récoltées à grande échelle sans le consentement des utilisateurs. Cela a entraîné une réaction violente contre Facebook, car beaucoup craignaient que les informations n’aient été utilisées pour modifier le résultat d’élections cruciales.
Facebook n’est pas le seul à le faire. Uber, Google, Apple et d’autres ont tous été critiqués pour l’invasion de la vie privée.
C’est pourquoi le gouvernement de l’UE a commencé à tester le RGPD en 2016, avant sa mise en œuvre complète en 2018. Désormais, toutes les organisations du monde entier doivent se conformer à la réglementation sur les données.
Mais qu’est-ce que cela signifie pour les utilisateurs de technologies professionnelles et grand public ?
Redonne au consommateur le contrôle
Presque tout le monde en ligne aura remarqué les barres de demande de cookies qui apparaissent sur tous les sites. Ils sont ennuyeux, bien sûr. Mais il y a aussi un signe de changement de culture. Les données personnelles ne sont plus collectées entre les mains d’une personne concernée. Au lieu de cela, ils prêtent simplement leurs données à une organisation.
Cela s’explique par les exigences strictes en matière de consentement intégrées dans le RGPD. Le consentement ne peut pas être caché dans le jargon, ni être vague et exhaustif. Au lieu de cela, les utilisateurs doivent être clairement informés des données personnelles collectées et des raisons pour lesquelles elles le sont. Ensuite, s’ils décident plus tard qu’ils veulent participer davantage, ils peuvent demander que leurs données soient supprimées.
En bref : seulement oui signifie oui.
Meilleur chiffrement de bout en bout
Dans un monde idéal, vous seul pourriez consulter vos données en ligne, sauf indication contraire. Ce n’est pas la norme actuellement. Cependant, avec le RGPD, cela change rapidement.
Les banques effectuent déjà un cryptage de bout en bout pour protéger vos informations financières. Mais c’est aussi le cas de Google et de Facebook, même si ce n’est pas strictement nécessaire. Désormais, tout ce qui est envoyé en ligne peut être crypté.
Cela signifie qu’il n’y a plus de violations de données. Si les données sont exposées, elles ne contiendront que des fichiers cryptés inoffensifs, et non vos données personnelles les plus critiques.
Responsabilité et règles
Quand Internet a commencé, c’était le Far West. Tout était possible ; Tout était permis. Ce n’est plus le cas aujourd’hui. Avec de vastes entreprises qui contrôlent maintenant des portions importantes du Web, il est temps de réglementer et de contrôler leurs pratiques.
C’est exactement ce que fait le RGPD.
Si une organisation souhaite collecter vos données personnelles, elle doit désormais le faire sous l’œil strict de l’UE. S’ils ne le font pas, ils s’exposent à des amendes. Il permet également aux utilisateurs de demander réparation pour les dommages matériels et moraux résultant de manquements à la réglementation.
Personne n’est au-dessus de la loi. Pas même les grandes entreprises technologiques comme Google, qui a été condamné à une amende par les autorités françaises pour consentement éclairé inapproprié.
Une plus grande confiance dans l’activité en ligne
Les gens ont perdu confiance en Internet. Le rêve initial de liberté envisagé par les fondateurs d’Internet a disparu. Aujourd’hui, on présume que de grandes entreprises comme Google ou Facebook utilisent les données personnelles à des fins néfastes.
Le RGPD s’attaque de front à ce problème.
Le non-respect du RGPD s’accompagne de sanctions sévères. Soit 4 % du chiffre d’affaires annuel mondial, soit 20 millions d’euros, le montant le plus élevé étant retenu. Avec les conséquences vient la loi et l’ordre. Cela met au pas les géants indisciplinés de l’Internet et, en fin de compte, renforce la confiance dans Internet.
C’est particulièrement vrai lorsque les gens ordinaires voient les grandes entreprises être tenues responsables. Par exemple, British Airways a été condamnée à des amendes de 200 millions d’euros pour une violation de données en septembre 2018. Pendant ce temps, Marriott International a été condamné à une amende de dizaines de millions de dollars pour une violation de données entre 2014 et 2018.
Plus de cases à cocher
De grands droits s’accompagnent d’une grande bureaucratie. Tout n’est pas parfait dans le RGPD. Bien que pour l’utilisateur moyen de la technologie pour les entreprises et les consommateurs, les inconvénients sont plus gênants.
Chaque formulaire doit maintenant contenir suffisamment d’informations sur ce à quoi le consentement est consenti. Il doit toujours y avoir des cases de consentement et des options de désinscription éparpillées dans la présence en ligne d’une organisation. De plus, même dans les interactions B2B, les activités autrefois banales ne sont plus possibles.
Par exemple, vous ne pouvez pas échanger des cartes de visite puis entrer les informations dans la liste de diffusion de votre entreprise. Il n’y a aucune trace écrite, aucun consentement écrit.
Pour les petites entreprises, cela représente un fardeau bureaucratique important pour leurs activités. Il limite également les opportunités pour les utilisateurs qui existaient auparavant en limitant le flux de données. Considérant bon nombre des plus grands
Des innovations récentes ont vu le jour à partir de l’analyse du Big Data – les résultats pourraient être des progrès plus lents à l’avenir.
Conclusion
Néanmoins, le RGPD est là pour rester. Dans l’ensemble, c’est probablement pour le mieux. Les données personnelles sont trop importantes pour faire l’objet de fréquentes violations de données ou être laissées au bon vouloir de la moralité des entreprises technologiques. Au contraire, à l’instar des données de santé, les données personnelles devraient faire l’objet d’une protection réglementaire stricte.
Les entreprises étant régulièrement condamnées à des amendes pour des infractions, cela démontre la nécessité d’une réglementation. Mais aussi, la difficulté pour les entreprises de toujours rester en conformité.
En fin de compte, cependant, accroître la confiance des utilisateurs de technologies professionnelles et grand public ne peut être qu’une bonne chose.
Sources:
http://europa.eu/rapid/press-release_MEMO-14-186_en.htm
https://en.wikipedia.org/wiki/Facebook%E2%80%93Cambridge_Analytica_data_scandal
https://www.grandviewresearch.com/industry-analysis/internet-security-market
https://en.wikipedia.org/wiki/List_of_data_breaches
https://www.forbes.com/sites/forbestechcouncil/2018/04/25/gdpr-and-what-it-means-for-your-business/?sh=69af0ff2d2fc
https://www.superoffice.com/blog/gdpr/
https://www.whoson.com/gdpr/what-is-gdpr/
https://www.vonage.co.uk/resources/articles/gdpr-means-customer-communications/
https://www.coredna.com/blogs/general-data-protection-regulation
https://gdpr.eu/what-the-regulation-means-for-everyday-internet-user/