top of page
  • Stéphan Le Doaré

Le RGPD rend le web alzheimer !

Le 24 mai 2018, l'Europe lançait le Règlement Général pour la Protection des Données (RGPD). Décrié par certains, apprécié par d'autres, quel bilan peut-on faire aujourd'hui, un an après sa mise en place ?

Tout d'abord, le RGPD a tiré l'économie numérique. De nombreuses sociétés se sont présentées pour aider tout un chacun dans la structuration de ses données internes. Jouant très souvent sur la "peur du gendarme", certaines structures sont même allées jusqu'à envoyer des courriers logotypés bleu/blanc/rouge, avec de nombreux termes utilisés généralement par les administrations. Bref, les arnaques* à "l'obligation de paiement" ont fleuri.

Ce règlement aura quand même permis la meilleure structuration des systèmes informatiques et aura un peu amélioré la prise de conscience de certaines professions quant à la sécurité de leurs données. Sur l'obligation de reporter un hacking, on note sur l'ensemble des sociétés européennes 281 088 cas, 144 376 plaintes (dont plus de 11 000 en France), 89 271 notifications d'attaques et 44 441 d'autres notifications. Dans ces dossiers, 37% sont encore en cours. D'après certains organismes de sécurité, 100% des sociétés seraient hackées et les chiffres ci-dessus sont déjà importants en volume. Ils doivent faire réfléchir lorsqu'on donne la main à la machine pour des systèmes touchant à la vie privée, comme la reconnaissance faciale ou la prise d'empreintes...



Plus discrets sont les problèmes générés par certaines obligations du RGPD. Ainsi, dans l'obligation du droit à l'oubli, on constate la perte d'information par l'archivage. Par exemple, certaines personnes en ont profité pour "effacer" des articles nuisant à leur image, parfois avec l'aide de sociétés spécialisées dans l'identité numérique. Chacun peut donc plus facilement se racheter une image médiatique. C'est peut-être le plus grave: perdre la mémoire du web...

Le droit à la portabilité vous permet de récupérer toutes vos données (par exemple de Facebook) pour les porter sur une autre application. Ce qui impose aux concurrents de développer une interface de récupération en suivant le modèle de Facebook. Ce qui veut dire aussi que vos données peuvent aller dans l'autre sens, vers Facebook. Enfin, si votre compte est hacké, les outils de portabilité rendent bien plus facile la copie de vos données...

Concernant les mentions sur les données personnelles, c'est plus un coup dans l'eau qu'une réussite. Nous cliquons sans les lire les acceptations présentes sur chaque site web qui collecte des données, sans compter que chaque pays a son propre référentiel. Par exemple, l'âge légal pour s'inscrire sur Facebook n'est pas le même selon les pays. Ainsi, la cohérence des conditions générales est parfois impossible au niveau européen.



Enfin, concernant les amendes, celle exemplaire infligée à Google pour son manque de transparence, son manque d'information adéquate et l'absence de consentement explicite préalablement recueilli se montait à 50 millions d'euros. Certes ce n'est pas une petite somme, mais c'est bien moins que les 4,34 milliards en 2018 et 1,49 milliard en 2019 de sanctions prononcées par la Commission européenne pour d'autres violations (renforcement de position dominante, pratiques anticoncurrentielles...)

En fait, ce règlement aura créé un business mondial (il aura fallu du conseil en Europe et des adaptations logicielles dans tous les pays) et généré une petite prise de conscience. Pour autant, l'utilisateur, le principal intéressé, n'a pas franchement la sensation d'être mieux protégé. Si, en plus, le RGPD rend le web alzheimer, alors ...



* Au passage, comment expliquer qu'en déposant sa marque à l'INPI, on reçoive quelque temps après des arnaques au dépôt de marque, avec copie exacte du logo envoyé à l'INPI ? Le plus étrange c'est que l'INPI vous prévient que vous allez recevoir ce type de courrier !


@stephanledoare

20 vues0 commentaire

Posts récents

Voir tout

Commentaires


bottom of page