Protection des données personnelles
Le David vs Goliath des temps modernes
A l’heure du tout-numérique, le consommateur fait face à une nouvelle menace : l’exploitation non consentie de ses données personnelles. Celle-ci est d’autant plus dangereuse qu’elle concerne tout le monde (ceux du moins équipés d’appareils numériques, soit la quasi-totalité de la planète) et qu’elle est menée de façon insidieuse.
Quelques années en arrière, les créateurs des géants Google, Microsoft, Facebook… faisaient figures de génies apportant une évolution certaine à notre façon d’appréhender le monde. Aujourd’hui, la suspicion est à l’ordre du jour. La raison de ce revirement : le scandale Cambridge Analytica à l’origine de plusieurs manipulations politiques et commerciales via l’exploitation des données de 87 millions d’utilisateurs de Facebook. Une affaire gigantesque causant, entre autres, la chute de l’action boursière Facebook de près de 40% ces cinq derniers mois, évaluée à des milliards de dollars envolés. De quoi démontrer de façon flagrante que les données personnelles de l’individu lambda sont traitées depuis toujours à des fins publicitaires (par exemple : dans le but d’orienter la navigation des internautes en leur fournissant des informations qu’ils sont censés rechercher avant même qu’il n’aient initié une recherche), politiques ou encore pour élaborer des études.
D’où la nécessité de verrouiller un maximum les données personnelles des utilisateurs de toute plateforme web. Un combat que mène avec beaucoup de sérieux et de vigilance la Commission Européenne, notamment avec la mise en application du RGPD (Règlement Général sur la Protection des Données) en mai dernier.
Celui-ci met en place désormais de nouveaux droits pour l’internaute tout en fixant de nouveaux devoirs aux responsables de ces données collectées (il s’agit surtout d’administrations et d’entreprises). Le RGPD est une réponse à un flou juridique qui jusqu’alors ne protégeait pas l’internaute de l’évolution numérique et du développement du big data. Aujourd’hui, tout responsable de traitement de données personnelles se doit de révéler son identité ainsi que ses coordonnées. Il est aussi désormais nécessaire d’expliquer pourquoi ces données sont collectées et à qui elles sont destinées.
L’on pourrait croire que ce règlement se limite au territoire européen. Dans un sens juridique, ce n’est pas totalement faux. En effet, le RGPD s’adresse aux entreprises européennes. Seulement, il protège le citoyen européen. Ce qui implique que celui-ci peut à tout moment porter plainte si ses données personnelles sont utilisées sans son consentement. Et si une entreprise ou un sous-traitant traite ces données de façon illégale, même s’il n’est pas basé en Europe, il devra en répondre devant la loi.
Il est donc nécessaire, afin d’éviter toute poursuite judiciaire et de travailler dans la transparence, pour les agences digitales notamment, de respecter ce RGPD. Et ce, surtout dans l’élaboration de sites et de formulaires soumis aux internautes.
