Protection des données: jour J pour le tour de vis dans l'UE, et déjà des plaintes

Un arsenal de nouvelles règles est entré en application vendredi dans l'UE pour mieux protéger ...
Protection des données: jour J pour le tour de vis dans l'UE, et déjà des plaintes

Protection des données: jour J pour le tour de vis dans l'UE, et déjà des plaintes

Photo: KEYSTONE/APA/APA/GEORG HOCHMUTH

Un arsenal de nouvelles règles est entré en application vendredi dans l'UE pour mieux protéger les données personnelles à l'ère numérique. Il a suscité sans tarder de premières plaintes contre des géants comme Facebook et Google, déjà accusés de les enfreindre.

Le 'Règlement général sur la protection des données' (RGPD) prévoit des droits renforcés pour les internautes et des sanctions inédites en cas d'abus, dans un contexte marqué par le scandale planétaire qui a impliqué le réseau social étasunien dirigé par Mark Zuckerberg.

L'avalanche de messages priant les utilisateurs d'accepter de nouvelles conditions d'utilisation pour les Twitter, Google ou autres sites de commerce et organismes divers, est le premier effet visible de la nouvelle donne, à laquelle les Européens espèrent donner une portée mondiale.

'Consentement forcé'

La nouvelle législation impose à toute entreprise, sur internet ou non, de demander un 'consentement explicite et positif' pour utiliser des données personnelles collectées ou traitées dans l'UE. Elle donne aussi aux citoyens le 'droit de savoir' quand leurs données sont piratées.

Les abus seront sévèrement punis: les entreprises, capables de transformer ces données en or en les exploitant pour du ciblage publicitaire par exemple, s'exposeront à des sanctions pouvant atteindre jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.

Le juriste autrichien Max Schrems, grand militant de la cause des données personnelles, n'a pas tardé à se saisir des nouvelles règles pour attaquer plusieurs géants américains, leur reprochant de recueillir un 'consentement forcé' à leurs règles d'utilisation modifiées en raison du RGPD.

'Vous avez probablement vu ces fenêtres contextuelles qui s'affichent partout, disant 'Vous devez accepter, sinon vous ne pourrez pas utiliser ce service'. Or le RGPD interdit explicitement cela', a-t-il fait valoir.

Quatre plaintes déposées

M. Schrems a ainsi indiqué que son ONG 'None of Your Business' (Pas tes affaires) avait 'porté quatre plaintes: une en France contre Google sur Android, la deuxième contre Instagram en Belgique, la troisième à Hambourg contre WhatsApp et la quatrième en Autriche contre Facebook'.

'Je n'aurais jamais fait aussi bien que Facebook' pour convaincre de la nécessité du RGPD, ironisait récemment la commissaire Vera Jourova. Elle faisait allusion à la controverse sur l'exploitation des informations de dizaines de millions d'utilisateurs du réseau social par la société Cambridge Analytica, impliquée dans la campagne présidentielle de Donald Trump.

'Je suis désolé'

Le patron de Facebook, Mark Zuckerberg, est venu en personne mardi s'excuser devant le Parlement européen au sujet de ce scandale mais aussi plus largement de son manque de réaction face aux ingérences étrangères dans des processus électoraux et la diffusion de fausses informations.

Il a rappelé l'engagement de Facebook à se mettre en conformité avec le RGPD en Europe, tandis que son entreprise a promis jeudi de s'en inspirer pour ses utilisateurs dans le monde entier.

Journaux inaccessibles

Vendredi, plusieurs sites internet de journaux américains, dont celui du Los Angeles Times, étaient inaccessibles depuis l'UE, avec des messages affichés suggérant des difficultés liées à leur mise en conformité avec le RGPD.

De manière générale, les grandes plate-formes internet semblent s'être dûment préparées à la nouvelle législation, qui a toutefois provoqué davantage de panique auprès de certaines PME.

La Commission européenne a tenté de les rassurer, rappelant que les nouvelles obligations des petites structures étaient bien moindres que celles des entreprises au modèle économique basé sur l'exploitation de données personnelles.

L'exécutif européen est en revanche plus impatient vis-à-vis des Etats membres, au nombre de huit, qui n'ont pas encore procédé aux ajustements de leur législation nationale. Cette situation peut créer une incertitude autour de quelques dispositions qui nécessitent des ajustements juridiques nationaux.

/ATS
 

Actualités suivantes

Articles les plus lus