Prévu pour une application en 2018, le pack de protection des données personnelles, adopté le jeudi 14 avril, est le fruit de négociations au long cours : quatre années pour accoucher d’un règlement devant harmoniser le droit européen sur la protection des données numériques des citoyens de l’Union européenne.
Ce paquet de protection des données comprend une directive sur le transfert des données à des fins policières et judiciaires et le règlement de protection des données (effectif en 2018).
Ce règlement remplace une directive de 1995 – soit l’aube d’internet – et s’appliquera uniformément aux 28 États membres.
« Grâce à ce règlement général, avoir un niveau élevé et uniforme de protection des données à travers l’UE deviendra une réalité. Il s’agit d’une victoire pour le Parlement et d’un ‘oui’ européen fier aux droits très forts des consommateurs et à la concurrence à l’ère numérique. Les citoyens pourront décider eux-mêmes des informations personnelles qu’ils souhaitent partager », précise ainsi le député allemand Jan Philippe Albrecht (Verts/ALE).
Les entreprises européennes et étrangères feront désormais face à une seule et même réglementation.
Au menu de ce paquet de protection, plusieurs mesures qui viennent préciser ou compléter certaines dispositions de la Loi Numérique adoptée le 29 janvier dernier :
– Reconnaissance du droit à l’oubli ;
– obligation de recueillir le consentement clair et explicite de la personne concernée quant à l’utilisation de ses données personnelles. Il ne sera pas possible de se satisfaire d’une case cochée par défaut. Le recueil du consentement devra se faire en opt-in (l’internaute devra lui-même cliquer sur un lien ou cocher une case) ;
– droit à la portabilité des données, c’est-à-dire de pouvoir transférer ses données vers un autre fournisseur de services ;
– droit d’être informé en cas de piratage des données. Une entreprise victime d’un piratage de ses données (clients ou autres) devra en informer l’autorité de protection des données, la CNIL en France. Et en informer ses clients si cela ne porte pas atteinte à sa propre sécurité. Facebook, Twitter, Google ou encore Microsoft alertent leurs utilisateurs lorsque leur compte ont été hacké par un État ;
– garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible ;
– mise en œuvre plus stricte et des amendes allant jusqu’à 4% du chiffre d’affaires mondial total d’une entreprise, dans le but de décourager la violation des règles. La CNIL voit ainsi ses pouvoirs renforcer alors qu’elle ne peut actuellement infliger qu’une amende de 150 000€ maximum. « C’est cacahuète » face aux géants du web avait estimé la secrétaire d’État au Numérique Axelle Lemaire.
Pour la CNIL, « Le règlement renforce les droits des citoyens européens et leur donne plus de contrôle sur leurs données personnelles. Il simplifie les formalités pour les entreprises et leur offre un cadre juridique unifié ».
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
De bien belles règles qu’il sera facile de contourner pour n’importe qu’elle multinationales. Ils envoi bien leur argent au Panama; alors vos données personnelles, rien de plus facile.
Ainsi le citoyen européen se sent protégé, mais en fait il est toujours en slip.