Categories: Général

Le compte à rebours a commencé : il ne reste que 24 mois pour se conformer au règlement européen sur les données personnelles (GDPR)

Dans 24 mois, une nouvelle législation va entrer en vigueur dans toute l’Europe : le règlement européen sur les données personnelles (GDPR). De façon générale, le règlement GDPR semble avantageux pour les utilisateurs ainsi que pour les entreprises dont le succès à l’ère digitale repose en partie sur la confiance et la sécurité. Nous sommes satisfaits de voir une évolution dans les lois de protection des données en Europe. Le règlement européen sur les données personnelles remplace la précédente directive, 95/46/EC, sur la protection des données, rédigée il y a 20 ans. À l’époque, seul 1% des européens avait accès à Internet. Le 14 avril 2016, date d’adoption officielle de ce règlement européen, a marqué le lancement du compte à rebours. Les  entreprises travaillant dans les 28 états membres de l’Union Européenne ont désormais jusqu’au 25 mai 2018 pour s’y conformer. Dans le cas contraire, elles devront accepter de payer une amende dont le montant pourrait s’élever jusqu’à 4% de leur chiffre d’affaires mondial.

Le règlement européen sur les données personnelles a pour objectif de moderniser les règles concernant la protection des données face aux problématiques actuellement soulevées par la numérisation de l’économie. En plus, il entend homogénéiser l’écosystème européen, disposer de pouvoirs coercitifs renforcés et offrir aux utilisateurs davantage de contrôle sur leurs données personnelles. Cette régulation n’est pas encore parfaite, mais elle va dans la bonne direction. Dans ce règlement, ce sont surtout les détails qui feront la différence. Il reste donc à voir quel impact il aura, une fois mis en vigueur.

Mis à part cela, plusieurs éléments du règlement sont particulièrement intéressants, y compris :

  1. Le moins est parfois un plus : il est bon de réaffirmer les principes fondamentaux de la vie privée, qui requièrent que les entreprises limitent la quantité des donnés qu’elles collectent et qu’elles en justifient l’usage. Chez Mozilla, nous mettons en œuvre ces principes et militons pour que les entreprises adoptent les lean data practices.
  2. Une plus grande transparence équivaut à un choix individuel plus réfléchi : nous saluons les efforts du règlement pour promouvoir la transparence et la pédagogie auprès des utilisateurs.
  3. La confidentialité comme paramètre par défaut : les entreprises ayant accès à des données devront considérer la confidentialité tout au long du cycle de vie de leurs produits et services. En d’autres termes, à partir du moment où les équipes commencent à imaginer un produit, le respect de la confidentialité doit être leur premier souci. Cela signifie également que le respect de la confidentialité devrait toujours être un paramètre par défaut.
  4. Confidentialité et concurrence vont de pair : en offrant plus de contrôle aux utilisateurs sur leurs propres données personnelles, le règlement leur permet d’en demeurer les propriétaires, même lorsqu’ils changent de service. Il devient alors plus facile de changer de fournisseur, ce qui stimule la concurrence et libère les utilisateurs de l’obligation d’utiliser une seule et même plate-forme en ligne.
  5. Ce qui est bon pour l’utilisateur est bon pour les affaires : une pratique plus stricte dans l’utilisation et dans l’appréhension de la sécurité permet de faire décroitre les risques liés à la collecte et au traitement des données personnelles à la fois pour l’utilisateur et pour l’entreprise. Ceci n’est pas négligeable puisqu’en 2015, les fuites de données personnelles ont coûté en moyenne 3.79 millions de dollars par entreprise impactée, sans compter la perte de confiance des clients.

Au-delà de son impact direct, le règlement européen pourrait contribuer à l’instauration de standards sur le marché. Il n’est pas qu’un simple règlement local car il aura un impact mondial. Toute entreprise qui vend des biens ou des services à des utilisateurs européens devra s’y plier, qu’elle soit localisée en Europe ou non.

Durant les 24 mois à venir, Mozilla continuera de suivre les réactions suscitées par le règlement des données personnelles et de travailler à sa finalisation, jusque dans les derniers détails. Mozilla encourage les entreprises et les utilisateurs européens à se joindre à son action.

Nous allons continuer à partager notre vision et nos dernières actualités sur le sujet ici.