Le règlement général de l’UE sur la protection des données, mieux connu sous le nom de GDPR, est entré en vigueur il y a cinq ans. Le but était de le donner aux citoyens l’UE Ils ont plus de contrôle sur leurs informations personnelles et améliorent leur sécurité, à la fois en ligne et hors ligne.

Depuis lors, beaucoup de choses ont changé dans la vie quotidienne des clients et des fournisseurs d’affichage numérique. La vie privée est devenue l’une des principales priorités.

Ce n’est que lundi dernier que la maison mère s’est fait prendre dans les « filets » du RGPD FacebookMéta, contre lequel l’Union européenne a infligé une amende de 1,2 milliard d’euros en raison d’une violation des règles de protection des données.

Meta n’est pas la seule entreprise concernée par la réglementation : au cours des cinq dernières années, les différents régulateurs de données en Europe ont prononcé plus de 1 600 amendes au titre du RGPD, pour un total de près de 4 milliards d’euros. Ce rapport quinquennal satisfait certainement beaucoup, mais les plus pessimistes soulignent que sur le total des amendes, Meta à lui seul a été condamné à une amende totale de 2,5 milliards de dollars. La société mère de Facebook, Instagram et WhatsApp a été condamnée cinq fois à une amende, payant 62,5 milliards % du total des amendes. Amazon a également été condamné à une amende de 746 millions d’euros par le régulateur luxembourgeois. Aucune autre entreprise qui a violé le RGPD n’a payé d’amendes de plus de 50 millions d’euros. « Le gros problème, c’est que la loi n’est pas appliquée », déclare Max Schrems, expert et activiste numérique autrichien.

fraction de profit

Bien sûr, surtout pour les géants américains du numérique, ces amendes ne représentent qu’une petite fraction de leurs bénéfices. Payer l’amende leur semble préférable. Les adultes

Les acteurs du numérique peuvent être quelque peu tentés d’« acheter » sa non-conformité pendant quelques années. Mais il y a aussi un problème de réputation : les amendes nuisent à l’image de ces entreprises.

Dans tous les cas, le règlement général sur la protection des données est important du point de vue de la protection des consommateurs. La protection des données est également devenue très importante pour les citoyens. Les consommateurs exigent de plus en plus de transparence sur la collecte, le stockage et l’utilisation de leurs données personnelles.

Bert Henike, vice-président du marketing produit chez Opentext, a commenté la gestion des données personnelles : « Dans de nombreux secteurs, la demande croissante de transparence de la part de consommateurs de plus en plus informés et la responsabilité sont parmi les principaux problèmes du moment. » Avec les amendes, la réputation la gestion et la concurrence continuent d’être les moteurs de l’investissement dans la technologie de gestion des données.

Le plus grand défi pour de nombreuses entreprises est de traiter quotidiennement les demandes et les plaintes des consommateurs. Les enquêtes correspondantes sont de plus en plus fréquentes.

protection des données

La protection des données joue également un rôle important dans les projets d’affichage numérique. Le stockage des données personnelles et des données de trafic n’est pas autorisé par le RGPD. Bien que la tentation soit grande, les règles sont très claires. Comme le souligne Marie-Laure Denis, présidente de la Cnil, « avant l’entrée en vigueur du RGPD, la question des données personnelles – sa protection, sa valeur, son utilisation par les nombreux organismes et entreprises qui les traitent » – les entreprises et les décideurs concernés ne le font pas. Le GDPR a changé de paradigme car il a harmonisé toutes les réglementations nationales, généralisé de nouveaux droits et augmenté les sanctions pour ceux qui ne respectent pas les règles, de sorte que jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial d’une entreprise peuvent être imposés. Le RGPD est donc l’un des fondements de la prise de conscience générale des enjeux cyber. Il s’agit du premier texte européen à exiger des analyses d’impact pour le traitement des données les plus sensibles ou l’enregistrement d’incidents de sécurité liés aux données.

Tensions avec les États-Unis

Le RGPD est aussi la première loi européenne dans le domaine du numérique, ce qui a provoqué des tensions avec les États-Unis puisqu’il a finalement permis l’introduction du principe de régulation « exterritoriale ». C’est un exemple concret de la troisième voie européenne. L’Europe défend le droit à la vie privée de ses citoyens, tandis que la loi américaine est davantage basée sur des réglementations qui relèvent de la responsabilité des entreprises et des consommateurs. La Chine, quant à elle, introduit un système autoritaire et utilise les données personnelles à des fins de contrôle social.

Quant aux géants américains, les fameux Gafam (Google, Apple, Facebook, Amazon et Microsoft), qui dominent la plupart des marchés numériques et traitent à grande échelle les données personnelles des Européens, le RGPD leur envoie le message qu’ils doivent désormais respecter Ils sont notamment contraints de s’adapter aux valeurs européennes afin de continuer à proposer leurs services et produits aux 450 millions de consommateurs européens.

Protection contre les cookies

Comme le dit Marie-Laure Denis, l’interdiction par la Cnil d’utiliser Google Analytics suite à des plaintes est un exemple du fonctionnement du RGPD. En France, 80 % des amendes de la Cnil concernent également ces grands acteurs, sur la base d’un autre texte européen – la Cookie Privacy Policy, sur la base de laquelle sont tracées les activités des internautes. Ce règlement permet aux utilisateurs de refuser les cookies sur leurs écrans aussi facilement que de les accepter.

Toutefois, le RGPD devrait être complété par le Paquet numérique européen, qui vise à réglementer plus étroitement les contenus. Il s’agit de la loi sur les services et marchés numériques. La question de la coordination et des conséquences est donc cruciale pour que les exigences énoncées dans ces textes soient lisibles et compréhensibles par tous et puissent stimuler l’innovation européenne dans le respect des valeurs européennes.

Une fois tous ces textes mis en œuvre, l’Europe disposera d’un arsenal réglementaire fort et cohérent pour le cyberespace et la protection numérique des droits individuels.