The only free DSP & SSP + Social Shopping network, blockchain powered & GDPR compliant.

5, Secretary's Lane. GX11AA Gibraltar
+16466613141
contact@advertz.io

Advertz.io

RGPD : Encore de nombreux progrès à faire en matière de protection des données

Le Règlement Général de Protection des Données est applicable depuis le 25 mai 2018 sur l’ensemble des 28 territoires de l’Union Européenne. Les entreprises, organisations et associations sont soumises à ce règlement dès lors qu’elles utilisent des données personnelles. Cette règlementation a pour missions de rassurer les internautes et d’éviter l’utilisation abusive (violation) des données personnelles sur internet. De lourdes sanctions financières (jusqu’à 4% du chiffre d’affaires) sont prévues en cas de manquement. En un an de fonctionnement, quels sont les premiers bilans que nous pouvons faire ? Quelles sont les améliorations possibles ?

Pourquoi le RGPD a-t-il été créé ?

Une évolution exponentielle du marché

89% des français (tout âge confondu) déclarent aller au moins une fois par jour sur internet. L’activité principale étant de rechercher de l’information ou d’échanger des messages. Les réseaux sociaux rassemblent toujours plus d’utilisateurs, Facebook, leader du marché regroupe à lui seul 2,39 milliards d’utilisateurs dans le monde, 42% des français ont un compte Facebook. Cette évolution est jointe également à une forte hausse du commerce en ligne. On estime que le chiffre d’affaires global du e-commerce a triplé entre 2010 et 2017. Pour accéder à l’ensemble de ces services, l’utilisateur doit rentrer ses données personnelles. A cet instant, les risques de divulgations, violations, utilisations abusives apparaissent, les entreprises collectant les données se retrouvent en possession d’un grand nombre d’informations personnelles.

Rassurer et contrôler

Le RGPD a été créé dans l’objectif premier de protéger les droits des personnes physiques, notamment leurs droits à la protection de leurs données qu’ils partagent ou qui sont visibles sur internet. Dans un récent sondage commandé par la CNIL (Commission Nationale Informatique et Liberté) et réalisé par l’IFOP (Institut Français d’Opinion Publique), 70% des français se disent sensibles à la question des données personnelles. Les internautes ont moins confiance lorsqu’ils naviguent sur internet, ils se sentent traqués et espionnés.

Le RGPD a également été mis en place dans le but de contrôler les organismes collectant des données personnelles et d’encadrer la collecte. Cela nécessite une refonte intégrale du système d’information des organismes collecteurs, ils doivent rendre leur système plus transparent et alerter dans les 72 heures maximum en cas de fuite de données. Paradoxalement, cette mesure est plutôt bien reçue par ceux-ci car la RGPD favorise la confiance des internautes. Ainsi, une organisation en conformité avec le RGPD devrait voir son trafic augmenter.

Quelle est la situation actuelle ?

L’internaute fait valoir ses droits

La mise en application du RGPD a fortement augmenté le nombre de plaintes enregistrées auprès de la CNIL : environ 34 % de dépôt de plaintes en plus, pour près de 1000 plaintes durant l’année 2018 en France. Au niveau européen, il est enregistré plus de 95 000 plaintes relatives au RGPD.

Une mesure inégalitaire ?

Plusieurs très grandes entreprises ont profité du RGPD pour rassurer leurs utilisateurs. Certaines entreprises américaines comme Facebook ou Twitter souhaitent même qu’une loi similaire soit mise en place aux Etats-Unis.  Le RGPD augmente la confiance des utilisateurs ce qu’il leur est très profitable. Cependant, une mise en conformité demande de nombreux frais juridiques et légaux qui peuvent fragiliser fortement la rentabilité des plus petites structures.

Application des sanctions

Sur les nombreuses plaintes enregistrées, peu d’entre elles ont mené à des sanctions. Les tribunaux préfèrent accompagner les structures pour qu’elles se mettent en conformité plutôt que de les punir. La plus grosse amende est détenue par le géant américain Google condamné à une amende de 40 millions d’euros pour avoir négliger la transparence des données personnelles collectés.

Quelles sont les solutions envisageables pour les entreprises ?

Évolution de la réglementation

Les technologies numériques évoluent de jour en jour, les entreprises investissent des budgets très important en recherche et développement dans ce domaine. La Commission Européenne peut donc suivre l’évolution de ces outils et modifier la réglementation.

Innovation technologique

La Blockchain permet d’anonymiser les données collectées par les entreprises puis de les inscrire de façon totalement légale et fiable sur le système. Il n’y a plus de risque pour l’organisation collectrice de données car elle est en conformité avec le RGPD.   Il n’y également aucun risque pour l’internaute car ses données sont anonymisées.

L’identifiant des participants et des mineurs : chaque participant/mineur dispose d’une clé publique, ce qui permet d’assurer l’identification de l’émetteur et du destinataire d’une transaction.

Cependant, il peut y avoir des données complémentaires inscrites dans une transaction comme par exemple un diplôme ou un titre de propriété. Si ces données sont relatives à des personnes physiques, éventuellement autres que les participants, directement ou indirectement identifiables, il s’agit de données à caractère personnel. Sur la base de cette distinction, la grille d’analyse habituelle du RGPD s’applique : identification du responsable de traitement, mise en œuvre des droits, mise en place de garanties appropriées, obligation de sécurité….

 

Post a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.