Adopté le 25 Mai 2018, le réglement général pour la protection des données (RGPD) fête ce jeudi ses 5 ans.
Ce texte a donné une portée européenne aux différentes réglementations nationales sur la protection des données, notamment en réhaussant le montant des amendes, mais il a également durci la réglementation en matière de collecte de données, avec notamment la génération de l’opt’in et des « consent management platform », et interdit le transfert de données personnes outre atlantique, en contradiction avec les objectifs politiques… de la commission européenne, en contradiction avec des textes antérieurs comme le privacy shield.
En 5 ans, les autorités de contrôle ont ainsi reçu des milliers de plaintes et traitent des centaines de dossiers majeurs, avec parfois des sanctions spectaculaires. Le total de ces sanctions atteint ainsi les 4 milliards dont près de 2,5 milliards d’euros pour le seul META, encore condamné la semaine dernière à 1,2 milliards d’euros par le régulateur irlandais.
Des amendes particulièrement salées, poussées par des régulateurs nationaux comme la CNIL française, mais qui mettent parfois l’Union Européenne en difficulté, au point de vouloir reprendre la main sur ces sujets avec de nouveaux textes plus « politiques » comme le DMA ou le DSA.
Face aux ambitions de régulation par des autorités administratives indépendantes et au retour des politiques sur ces dossiers, les entreprises doivent-elles également se faire entendre en misant sur l’auto-régulation ?
Des questions complexes qui font l’objet d’un bras de fer entre acteurs privés et publiques, mais qui ne pourront sans doute pas non plus faire l’impasse sur les choix des consommateurs sur l’utilisation de leurs propres données.
« Cet anniversaire est une étape importante dans la mise en place des normes européennes pour la protection des données, ainsi que dans la reconnaissance de l'influence majeure de ces normes sur les réglementations du monde entier. Jusqu’à présent, la RPGD a permis d'accroître le contrôle des individus sur leurs données, de créer un espace de responsabilité et d’évoluer lentement vers une acceptation par les entreprises de cette nouvelle réglementation. Sa portée mondiale est un signe fort de l'impact de la protection de la vie privée dans les années à venir. » estime Emilie Kuijt, Data Protection Officer chez AppsFlyer, un spécialiste du marketing mobile.
Ce texte a donné une portée européenne aux différentes réglementations nationales sur la protection des données, notamment en réhaussant le montant des amendes, mais il a également durci la réglementation en matière de collecte de données, avec notamment la génération de l’opt’in et des « consent management platform », et interdit le transfert de données personnes outre atlantique, en contradiction avec les objectifs politiques… de la commission européenne, en contradiction avec des textes antérieurs comme le privacy shield.
En 5 ans, les autorités de contrôle ont ainsi reçu des milliers de plaintes et traitent des centaines de dossiers majeurs, avec parfois des sanctions spectaculaires. Le total de ces sanctions atteint ainsi les 4 milliards dont près de 2,5 milliards d’euros pour le seul META, encore condamné la semaine dernière à 1,2 milliards d’euros par le régulateur irlandais.
Des amendes particulièrement salées, poussées par des régulateurs nationaux comme la CNIL française, mais qui mettent parfois l’Union Européenne en difficulté, au point de vouloir reprendre la main sur ces sujets avec de nouveaux textes plus « politiques » comme le DMA ou le DSA.
Face aux ambitions de régulation par des autorités administratives indépendantes et au retour des politiques sur ces dossiers, les entreprises doivent-elles également se faire entendre en misant sur l’auto-régulation ?
« Comme nous l'avons vu récemment avec la mauvaise gestion par Meta des données des personnes lors de leur transfert entre l'Europe et les États-Unis, il y a encore beaucoup de place pour l'erreur dans le respect de la vie privée. L'industrie doit faire mieux pour se tenir responsable et les normes de l'industrie telles que celles de l'IAB Europe Le cadre de transparence et de consentement ira loin. Le prochain défi que je vois à l'horizon est la fragmentation causée par l'entrée en vigueur de diverses lois sur la confidentialité. À l'échelle mondiale, et en particulier aux États-Unis, un patchwork de lois régionales signifie que l'industrie de la technologie publicitaire doit faire face à une liste croissante d'exigences, et le plus de chances que nous voyions une amende record pour violation de la vie privée.Sans une loi mondiale sur la protection de la vie privée à venir, la seule façon dont je vois que l'industrie puisse aller de l'avant est que des acteurs individuels prennent l'initiative d'harmoniser les normes. comme ce que l'accord de confidentialité multi-États de l'IAB Privacy et la plate-forme mondiale de confidentialité ont fait, aideront à éliminer les lacunes dans les connaissances et donneront à l'écosystème plus de confiance dans la solidité de leur conformité. » estime Elena Turtureanu, vice-présidente, Conformité juridique et confidentialité chez Adform, un spécialiste de la publicité digitale.
Des questions complexes qui font l’objet d’un bras de fer entre acteurs privés et publiques, mais qui ne pourront sans doute pas non plus faire l’impasse sur les choix des consommateurs sur l’utilisation de leurs propres données.