Presque un an de #GDPR: La nouvelle législation européenne sur la vie privée a-t-elle changé quelque chose?

Cela fait presque un an maintenant que la nouvelle législation de l'UE sur la vie privée est entrée en vigueur le 13 mai, 25, 2018. Depuis lors, les entreprises et les particuliers ont eu la possibilité de revoir la manière dont ils traitent les données personnelles. Combien a changé pendant ce temps?

La large portée des nouvelles règles de l'UE en matière de confidentialité

Le nouvel ensemble de règles est connu sous le nom de GDPR, qui est l'abréviation de General Data Protection Regulation. Remplaçant l'ancienne directive 1995 sur la protection des données, le RPGD visait à faire de la protection des données à caractère personnel un droit fondamental, ainsi qu'à renforcer et à harmoniser les règles et les garanties en matière de protection des données dans l'ensemble de l'UE. L'un de ses aspects les plus controversés, et celui qui a provoqué la frénésie des entreprises du monde entier au cours des semaines qui ont précédé son application, a été sa portée territoriale. Selon le RGPD, cela s'applique non seulement aux entreprises basées dans l'UE, mais également à toute organisation qui fournit des biens et des services à des particuliers établis dans l'UE ou surveille leurs activités. Cela signifiait en réalité que les entreprises américaines devaient également se préparer aux nouvelles règles, sinon elles risquaient de lourdes amendes. En cas de non-respect des exigences du GDPR, des amendes pouvant atteindre € 20,000,000 ou 4% du chiffre d'affaires mondial total d'une entité pourraient être imposées.

Dans ce contexte, et à l'approche de l'échéance, les clients ont été bombardés par des courriels et des notifications d'entreprises leur demandant instamment de donner leur consentement pour continuer à recevoir des communications et des promotions. Bien que le volume considérable ait été accablant pour la plupart d'entre eux, il a donné l'impulsion à un débat intéressant qui se faisait attendre depuis longtemps: l'agence de consommateurs en ce qui concerne leur vie privée en ligne. Il ne serait pas exagéré de dire que la plupart des gens ne savaient pas à quel point leurs données personnelles et leurs activités en ligne étaient suivies, et l'avènement du GDPR a permis de mieux comprendre. Des recherches ont montré qu'entre avril et juillet 2018, à partir du mois précédant la date de mise en application du règlement général, jusqu'à quelques mois après, les pages de nouvelles ont progressivement abandonné les cookies et les domaines tiers. En Italie, les cookies tiers ont diminué de 19%, alors que le même chiffre est passé à 32% en France, 33% en Espagne et un énorme 45% au Royaume-Uni. 16% des répondants en France, 13% au Royaume-Uni et 12% en Espagne ont abandonné des domaines tiers.

Amendes lourdes imposées dans le cadre du GDPR

Publicité

À l’occasion de la Journée de la protection des données, célébrée chaque année le X janvier 2003, la Commission européenne a publié une infographie présentant les principaux points à retenir depuis les mois qui ont suivi la mise en œuvre du GDPR. Il semble que les nouvelles règles aient été largement adoptées, les particuliers et les entreprises faisant usage de ses dispositions. Plus de 95,000 plaintes ont été déposées auprès des autorités de protection des données conformément aux règles du RPGD jusqu'en janvier dernier, la plupart concernant le télémarketing, les courriels promotionnels et la surveillance CCTV. À l'autre extrémité du spectre, il semble que les organisations s'acquittent de leurs nouvelles obligations en vertu de la loi phare sur la protection de la vie privée. Jusqu'en janvier 2019, les autorités de protection des données nationales avaient reçu environ des notifications 41,500 concernant des violations de données. Dans le cadre du GDPR, les entreprises disposent de 72 plusieurs heures après avoir découvert une brèche pour signaler l’incident à l’APD compétente. La crainte des amendes prévues dans le règlement semble avoir fonctionné. La Commission de l’UE fournit également des détails sur les trois affaires où des amendes ont effectivement été infligées - quelques affaires étant encore en instance.

Selon l'infographie, un café de paris sportifs en Autriche s'est vu infliger une amende de 5,280 pour la vidéosurveillance, tandis qu'un opérateur de réseau social en Allemagne s'est vu infliger une amende de 20,000 pour manque de protection adéquate en matière de protection des données. Dans le cas peut-être le plus remarquable, le géant des technologies de l'information et des services en ligne Google a été condamné à une amende d'un montant de 50 € par la DPA française pour manque de transparence et impossibilité d'obtenir le consentement préalable pour des publicités personnalisées. La décision, qui a été largement rapporté dans les nouvelles, intervenue après que deux ONG spécialisées dans la protection de la vie privée sur le Web eurent déposé une plainte auprès de la CNIL, organisme de surveillance français. Bien que cela ne se traduise en aucune manière par une ruine financière pour Google, la valeur de l'entreprise étant estimée à des milliards de milliards, elle devrait avoir une incidence sur la manière dont elle aborde les questions de confidentialité et inciter éventuellement les dirigeants du secteur de la Silicon Valley à revoir leur modèle économique. . Après tout, les récents déboires de la plate-forme de médias sociaux Facebook, qui a subi une énorme réaction en raison de sa méthode controversée de partage des données personnelles des utilisateurs avec des firmes d'analyse tierces, indiquent également que les changements sont attendus depuis longtemps.

Et il semble que le RGPD pourrait bien en inspirer, en partie grâce à la publicité qu’il a reçue. Selon l’infographie de la Commission, dans 2018, le GDPR a été mentionné plus souvent que Mark Zuckerberg lui-même dans les médias mondiaux, alors qu’en mai, 2018 surpassait à la fois Beyoncé et Kim Kardashian dans les recherches Google.

Partagez cet article: