Le 25 mai prochain, la nouvelle législation numérique sera applicable sur tout le territoire de l’Union européenne. Votée il y a deux ans au parlement de Strasbourg, cette disposition vise à offrir plus de protections aux internautes. En effet, l’utilisation massive d’internet et des réseaux sociaux a rendu les données personnelles facilement accessibles. Elles ont été longtemps exploitées sans l’avis de leurs propriétaires. Ces dispositifs sont les bienvenus côté particuliers, même si leur application n’est pas bien vue par la plupart des entreprises à travers le monde.
Un plus pour le citoyen ordinaire
La plupart des sites ont pris l’habitude de collecter les données de leurs visiteurs sans leur donner la possibilité de les changer. Avec la nouvelle législation, il est désormais possible d’avoir accès à ses données et de les modifier à tout moment. Ce droit à l’oubli permet de garder son anonymat et de “flouter” son passage.
Les informations collectées sont rarement archivées ou supprimées par les sites. En général, elles sont utilisées dans le but d’augmenter la notoriété du site sur les moteurs de recherche ou pour comprendre les besoins des clients. Certaines sociétés les utilisent également à des fins commerciales. Les dispositions du RGPD ne leur permettront plus d’agir de la sorte sans obtenir la permission de l’internaute.
Lorsqu’une plateforme demande des données personnelles à ses visiteurs, elle sera tenue d’expliquer les raisons de cette collecte. L’internaute pourra alors refuser l’utilisation de ses informations, notamment si elle est destinée à des fins commerciales.
À cet effet, on devra trouver dans les pop-up et les formulaires d’inscription le site sur lequel l’internaute peut avoir un aperçu de ses droits et opérer les changements sur ses données.
En dépit de ces mesures quelque peu contraignantes, cette loi n’est pas agissante pour la protection de la vie privée. Toutes les données accessibles au grand public, publiées de plein gré ou non consenties ne sont pas prises en compte. Ce qui fait qu’il est toujours important de faire attention aux photos, vidéos et autres contenus confidentiels qu’on partage aux autres.
Le scandale qui fait couler beaucoup d’encre
L’application de cette loi coïncide avec le conflit qui oppose les autorités anglaises à Cambridge Analytica et Facebook. En effet, lors du référendum sur la sortie du Royaume-Uni de l’Union européenne, le réseau social aurait fourni les données personnelles et les informations sur les publications aimées par les utilisateurs sans leurs consentements. Ce procédé a beaucoup aidé les anti-Europe à peaufiner leur publicité en ciblant les intérêts des internautes. La divulgation de ce scandale a provoqué une vague de mécontentement chez les Anglais qui se sentent vulnérables.
Avec cette affaire, le droit à l’oubli a plus que jamais besoin d’être renforcé. Dorénavant, tout le monde peut exiger l’effacement de son passage sur un site, sous certaines conditions.
Dans le cas où les données sont encore nécessaires au site, son développeur doit informer des motifs qui le poussent à ne pas procéder à leurs suppressions, et doit donner le délai dans lequel l’opération sera effectuée.
Une nouvelle donne pour les entreprises
La nouvelle législation ne fait pas le bonheur de tous, notamment des entreprises. En effet, cette loi drastique complique leur tâche, en commençant par l’aménagement de leur site. Qui plus est, même si elles ont leur siège en dehors de l’Europe, un grand nombre de leurs visiteurs provient des pays européens, ce qui fait qu’elles doivent se conformer aux mesures, quel que soit leur pays d’origine.
A partir du 25 mai, il deviendra difficile pour une société de définir ses plans d’action marketing en fonction du flux de son site. En refusant de respecter les termes de cette loi sur la cybersécurité, elle sera exposée à une lourde amende pouvant excéder 4 % de son chiffre d’affaires. De plus, pour alourdir sa punition, elle fera l’objet d’une mauvaise publicité dans la presse, ce qui noircira définitivement son image auprès du public.
À une époque où le big data occupe une place très importante dans l’évolution d’une structure, il n’est pas étonnant que cette réforme fasse polémique auprès des dirigeants, et particulièrement des TPE et PME. A l’inverse, disposant de moyens importants, les grandes firmes peuvent utiliser d’autres stratégies plus coûteuses pour évaluer leurs parts de marché.
Une mise en œuvre difficile ?
Concrètement, compte tenu du nombre de sites en ligne, il sera difficile pour le technicien de la commission de vérifier ceux qui respectent réellement la législation. Il faudra donc collaborer étroitement avec les internautes, qui devront les dénoncer.
De plus, pour que les plateformes étrangères puissent se conformer aux mesures, il faudrait booster la communication à l’échelle mondiale. On s’interroge sur la disponibilité d’un budget réservé à cela.
Toutes ces raisons font que cette loi sera essentiellement respectée par les entreprises européennes et qu’il faudra attendre plusieurs années avant que les autres suivent cette route.
