Selon le dictionnaire, il n'est pas nécessaire d'aller au RAE, la vie privée est "la partie la plus intérieure ou la plus profonde de la vie d'une personne, qui comprend ses sentiments, sa vie de famille et ses relations d'amitié". J'ai décidé d'inclure cette définition car il semble que depuis un certain temps maintenant, plutôt depuis Facebook et Google collecter nos données à volonté, nous avons oublié quelle est la définition.
Le nouveau règlement général sur la protection des données (RGPD) est entré en vigueur il y a deux ans. Depuis cette date, les entreprises ont eu amplement le temps de s'adapter aux nouvelles réglementations qui s'appliquent au niveau européen à partir d'aujourd'hui 25 mai, nous n'arrêtons donc pas de recevoir des e-mails nous demandant de Passons en revue les nouvelles conditions d'utilisation si nous voulons continuer à les utiliser.
L'origine de cette nouvelle réglementation
La plupart, sinon la totalité, des entreprises technologiques se trouvent aux États-Unis, où le mot confidentialité semble disparu du dictionnaire il y a quelques années. Cependant, dans l'Union européenne, qui semble avoir une croisade contre les entreprises technologiques (qui sont par hasard pour la plupart américaines) a toujours attaché une grande importance à ce terme.
Cette nouvelle réglementation est née à la demande, en partie, des entreprises technologiques, puisque chaque pays où elle propose ses services a des réglementations différentes. Avec le nouveau RGPD, toutes les entreprises qui fournissent des services dans l'Union européenne doivent se fonder sur ce règlement s'ils ne veulent pas recevoir de lourdes sanctions financières.
Cela ne signifie pas que chaque pays ne peut pas crée ton Annexes à ce nouveau règlement, une annexe qui ne peut que compléter ou préciser plus en détail le nouveau règlement, ne jamais le contredire ni annuler son application.
Qu'est-ce que le RGPD?
Les premières directives européennes sur la protection des données dans les communications électroniques datent du milieu des années 90, lorsque l'ère numérique dans laquelle nous sommes devenus a commencé à décoller. Une mise à jour des conditions était nécessaire pour restreindre l'utilisation et l'accès aux données que les entreprises peuvent collecter auprès des utilisateurs.
Au fil des années, ces réglementations, qui n'étaient pas regroupées, sont devenus obsolètes, qui a permis à de nombreuses entreprises de faire ce qu'elles voulaient avec nos données, laissant l'éthique en arrière-plan pour en tirer un plus grand bénéfice.
Le RGPD est né pour que les utilisateurs aient un meilleur contrôle des données personnelles proposés ou collectés par les entreprises, afin que nous puissions ainsi non seulement y accéder rapidement et facilement, mais aussi pouvoir les supprimer quand bon leur semble (droit à l'oubli) et ainsi les empêcher de continuer à diffuser nos données.
De plus, cette nouvelle loi profite également aux entreprises, puisqu'elle leur permet d'offrir leurs services dans un environnement de plus grande transparence et pouvoir ainsi récupérer une partie de la méfiance qu'ils ont gagnée ces dernières années.
Cette nouvelle réglementation affecte également les entreprises et les institutions qui collectent et utilisent les données personnelles des citoyens de l'Union européenne, de sorte que toute entreprise qui souhaite fournir un service sur le territoire européen, n'a d'autre choix que de se conformer au RGPD. Certaines entreprises et applications ont été contraintes d'annoncer qu'elles cesseraient de fournir des services dans l'Union européenne, déclarant qu'elles ne pouvaient pas s'y adapter (sans en préciser les raisons).
Pénalités pour non-respect du nouveau RGPD
Avec ce nouveau règlement, les sanctions pour violation du RGPD peuvent atteindre 20 millions d'euros soit 4% du chiffre d'affaires annuel de l'entreprise. Mais ils ne sont pas les seuls, puisque selon la gravité de l'infraction, des pénalités de 2% du revenu brut annuel peuvent être appliquées.
Le problème est que ces amendes ce sont de petits changements pour les grandes entreprises comme Facebook, par exemple, qui gagne beaucoup plus d'argent en échangeant nos données qu'en essayant de se conformer à ces conditions. Pour avoir une idée de l'importance du RGPD pour les entreprises Internet, il suffit de voir comment aux États-Unis, et donc dans le reste du pays où l'entreprise de Mark Zuckerberg fournit des services avec Facebook, l'entreprise n'a pas pensé à changer les conditions de service pour celles qui sont égales à celles de l'Union européenne.
Comment le RGPD m'affecte-t-il?
Le nouveau règlement nous donne droits numériques, quelque chose que jusqu'à présent nous n'avions pas. Ces droits nous permettent de savoir à tout moment ce que les entreprises font de nos données. Toutes les données que l'entreprise collecte ou possède déjà à notre sujet sont les nôtres, pas les leurs, nous pouvons donc les supprimer quand nous le voulons ou en avons besoin.
Toutes les sous 16 ans ont un sérieux problème avec ce règlement, car à aucun moment ils ne peuvent consentir au traitement de leurs données unilatéralement, mais devront le faire sous la surveillance de leurs parents ou tuteurs.
Une autre nouveauté de ce nouveau règlement est que nous pourrons enfin lire les conditions du service sans avoir à cliquer sur mille liens (comme Facebook l'a fait) en plus de ne pas en comprendre la moitié. Les conditions de service doivent affiché de manière intelligible et facilement accessible.
Une section attire surtout l'attention de cette réglementation, on la retrouve dans le portabilité: le droit d'une personne concernée de recevoir des données personnelles la concernant, qu'il a préalablement fournies dans un "format couramment utilisé et lisible par machine" et qui a le droit de transmettre ces données à un autre contrôle.