Passer au contenu

RGPD : bilan rapide plus d’un an après son lancement

Ambitieux, le Règlement général sur la Protection des données souffre encore d’un manque de lisibilité. Il représente toutefois une avancée hautement symbolique. A tel point que le règlement de l’Union Européenne pourrait faire école à l’international. 

Son fonctionnement reste toujours un mystère aux yeux de bon nombre d’entre nous. Mais cela fait déjà un an que le RGPD existe. Derrière cet acronyme austère (pour Réglement Général sur la Protection des Données), se cache un cadre ambitieux. Le RGPD a notamment : 

  •  encadré les conditions dans lesquelles le recueil du consentement de l’utilisateur doit se faire (pas de cases pré-cochées, de formulations ambiguës…)
  •  étendu l’action de groupe à la réparation des préjudices matériels et moraux
  • imposé aux entreprises victimes d’un piratage ou d’une faille de sécurité pouvant exposer des données personnelles d’avertir l’autorité de contrôle
  • revu à la hausse le plafonds des sanctions qui peuvent être infligées aux entreprises (les amendes en cas d’infraction sur le sujet de la protection de données peuvent désormais s’élever à 20 millions d’euros ou bien à 4% du chiffre d’affaire annuel mondial total du précédent exercice)

Mais ce cadre bien pensé souffre encore d’un manque de lisibilité. Même si les pop-ups chargés de recueillir notre consentement permettent d’accéder simplement à des documents expliquant bien plus clairement qu’avant les contours de la collecte de données opérée, il n’est pas toujours évident de bien en saisir les implications. “Il s’agit surtout, in fine, de savoir si l’on veut recevoir de la publicité personnalisée. Elle sera jugée intéressante par certains utilisateurs -les offres affichées sont davantage susceptibles de les intéresser- mais déplaisante par d’autres qui la trouvent trop intrusive, explique Benoit Oberlé, PDG de Sirdata. Il est cependant bon de préciser que la publicité standard rapporte 5 fois moins aux sites que la publicité personnalisée. Un paramètre à avoir en tête si certains de vos sites favoris se financent via la pub afin de pouvoir pérenniser l’accès à leur offre gratuit, d’autant plus que l’on peut changer d’avis à tout instant”. La lisibilité des informations et des choix offerts aux utilisateurs sera cruciale pour que le RGPD atteigne tous ses objectifs. Elle servira non seulement les internautes mais également les entreprises. De récentes polémiques (celle autour de l’assistant Alexa par exemple) montrent que si les utilisateurs acceptent un cadre sans l’avoir bien compris, lorsqu’ils finissent par découvrir le fonctionnement du produit, le retour de bâton peut être sévère. 

Si le RGPD n’a pas encore atteint son plein potentiel, le règlement représente toutefois une étape importante et hautement symbolique. Il prouve que la “loi de la jungle” n’est pas la seule option ; qu’aussi sensible soit le sujet de la protection des données personnelles, il est tout à fait possible d’imaginer et de mettre en place une régulation. Si l’Union Européenne a été précurseur sur le sujet, elle pourrait d’ailleurs être rejointe bientôt par d’autres pays. Les récents scandales qui ont éclatés autour de la gestion des données personnelles (affaire Cambridge Analytica, etc.) ont en effet amené les géants du web à revoir leur position. Facebook comme Google ont d’ailleurs appelé publiquement à l’adoption de régulations inspirées du RGPD dans davantage de pays.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

7 commentaires
  1. Le RGPD ne fonctionnera qu ‘ à une seule condition.. que le consommateur prenne le temps de s’y attacher…que les sté arretent de faire des politiques qui lavent plus blanc et qui sont incompréhensibles…voire trompeuses..ca fait beaucoup çà..!!

  2. J’ai experimente les effets negatifs de ce RGPD : il va devenir impossible d’acceder a l’historique d’une voiture d’occasion ayant eu plusieurs proprietaires. Chaucun d’entre eux etant prorietaire de ces propres donnees, le constructeur ne peut delivrer des informations sur l’entretien qu’ a conditions d’avoir l’accord des anciens proprietaires…

  3. Faux, pas besoin de donner le nom d’un ancien propriétaire quand on te dit que la courroie a été changée il y a x années/kms (par exemple). Donner son nom/age/numéro/… est interdit (données personnelles), mais le fait d’avoir fait faire une réparation n’est en rien une donnée personnelle

  4. Le RGPD ?? Une belle arnaque faite par et pour les annonceurs , certes la gestion des cookies est présente , mais à une époque ou tout va vite , combien d’internautes cliquent réellement pour décider quels renseignements ils laissent lors de leurs consultations ?? Peu j’en suis sur …

  5. le règlement laisse la possibilité de décider.de ” controler ” et de plaindre à qui de droit .. malheureusement il n est pas à la place de l utilisateur…et tu as raison, combien prennent le temps de regarder ?? Après on pourrait disserter des heures sur les politiques des sites internet…du privacy by design ou default, des cases precochées Oui.. des cases non decochables.. et encore on est sur le haut de la partie visible de l iceberg…car si on a une ” visibilité depuis mai l année dernière… quid d avant cette date ?? et je ne fais qu aborder le simple fait de se connecter à un site genre jdg…d ailleurs si on en parle je remarque si je me connecte sur le site via mon tel, les caches sont decochées par défaut et je dois confirmer à chaque fois mon choix ( ce qui me va très bien )   si je me connecte sur un ordinateur.. rien n apparait..si quelqu un savait m expliquer j aimerais assez..

  6. Je porte plainte contre la centrale américaine pour avoir espionné, digéré et stocké un certains nombre de données me concernant. Je porte plainte contre les sociétés de services de l’internet pour leur complicité concernant les faits susmentionnés. Je porte plainte contre le réseau social pour avoir identifié puis stocké des profils à la mentalité faible et cédant facilement à l’achat puis, de revendre ces fichiers AU site de commerce pour qu’il fasse des pubs intempestives pour que le cobaye craque la pop et finisse par céder à l’achat. Je porte plainte contre le système Prisme. Je porte plainte contre la loi ADOPI. Pour que ma démarche aboutisse, je compte sur le soutien infaillible de l’UE et de la RGDP qui comme chacun le sait, est une référence de démocratie et de libertés individuelle… J’ai bon ?

  7. Bonjour Hervé, le bandeau s’affiche pour vous
    laisser le choix concernant le dépôt de cookie. Si vous ne le voyez pas sur
    votre ordinateur, c’est que vous avez déjà accepté ou refusé ; c’est-à-dire
    déjà fait un choix.

    Vous pouvez faire test en navigation privée
    (impossible qu’il y ait un historique d’un choix déjà fait sur ce type de
    navigation) car vous serez perçu comme un utilisateur inconnu. Si vous avez
    qu’une seule page ouverte en navigation privée, vous verrez alors le mécanisme
    s’afficher en bas de la page.

    En navigation normale, il est obligatoire pour
    les sites de permettre aux utilisateurs de modifier leurs choix à tout moment. J’ai
    testé sur JDG, cette fonctionnalité existe: il y a bouton pour ré-afficher le
    “privacy center” en bas de cette page :

    https://www.journaldugeek.com/politique-de-confidentialite/J’espère que cela répond à votre question 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *