RGPD : bilan rapide plus d’un an après son lancement

Général

Par Redac JDGe le

Ambitieux, le Règlement général sur la Protection des données souffre encore d’un manque de lisibilité. Il représente toutefois une avancée hautement symbolique. A tel point que le règlement de l’Union Européenne pourrait faire école à l’international. 

Son fonctionnement reste toujours un mystère aux yeux de bon nombre d’entre nous. Mais cela fait déjà un an que le RGPD existe. Derrière cet acronyme austère (pour Réglement Général sur la Protection des Données), se cache un cadre ambitieux. Le RGPD a notamment : 

  •  encadré les conditions dans lesquelles le recueil du consentement de l’utilisateur doit se faire (pas de cases pré-cochées, de formulations ambiguës…)
  •  étendu l’action de groupe à la réparation des préjudices matériels et moraux
  • imposé aux entreprises victimes d’un piratage ou d’une faille de sécurité pouvant exposer des données personnelles d’avertir l’autorité de contrôle
  • revu à la hausse le plafonds des sanctions qui peuvent être infligées aux entreprises (les amendes en cas d’infraction sur le sujet de la protection de données peuvent désormais s’élever à 20 millions d’euros ou bien à 4% du chiffre d’affaire annuel mondial total du précédent exercice)

Mais ce cadre bien pensé souffre encore d’un manque de lisibilité. Même si les pop-ups chargés de recueillir notre consentement permettent d’accéder simplement à des documents expliquant bien plus clairement qu’avant les contours de la collecte de données opérée, il n’est pas toujours évident de bien en saisir les implications. “Il s’agit surtout, in fine, de savoir si l’on veut recevoir de la publicité personnalisée. Elle sera jugée intéressante par certains utilisateurs -les offres affichées sont davantage susceptibles de les intéresser- mais déplaisante par d’autres qui la trouvent trop intrusive, explique Benoit Oberlé, PDG de Sirdata. Il est cependant bon de préciser que la publicité standard rapporte 5 fois moins aux sites que la publicité personnalisée. Un paramètre à avoir en tête si certains de vos sites favoris se financent via la pub afin de pouvoir pérenniser l’accès à leur offre gratuit, d’autant plus que l’on peut changer d’avis à tout instant ». La lisibilité des informations et des choix offerts aux utilisateurs sera cruciale pour que le RGPD atteigne tous ses objectifs. Elle servira non seulement les internautes mais également les entreprises. De récentes polémiques (celle autour de l’assistant Alexa par exemple) montrent que si les utilisateurs acceptent un cadre sans l’avoir bien compris, lorsqu’ils finissent par découvrir le fonctionnement du produit, le retour de bâton peut être sévère. 

Si le RGPD n’a pas encore atteint son plein potentiel, le règlement représente toutefois une étape importante et hautement symbolique. Il prouve que la “loi de la jungle” n’est pas la seule option ; qu’aussi sensible soit le sujet de la protection des données personnelles, il est tout à fait possible d’imaginer et de mettre en place une régulation. Si l’Union Européenne a été précurseur sur le sujet, elle pourrait d’ailleurs être rejointe bientôt par d’autres pays. Les récents scandales qui ont éclatés autour de la gestion des données personnelles (affaire Cambridge Analytica, etc.) ont en effet amené les géants du web à revoir leur position. Facebook comme Google ont d’ailleurs appelé publiquement à l’adoption de régulations inspirées du RGPD dans davantage de pays.