RGDP : Kézako ?

Alors que les scandales sur les abus dans l’utilisation des données personnelles sur internet agitent les États-Unis, l’Union européenne se positionne comme champion mondial du respect de la vie privée sur internet.

« Nous avons mis à jour notre politique de confidentialité »

L’affaire Cambridge Analytica (nom d’une entreprise américaine de stratégie politique ayant aspiré les données de millions d’utilisateurs de Facebook sans leur consentement) illustre l’urgence qu’il y a à encadrer le droit des entreprises à exploiter les données privées de leurs utilisateurs. Les auditions de Mark Zuckerberg, le patron du réseau social au ruban bleu, par le Congrès américain et le Parlement européen marquent la prise de conscience des responsables politiques de s’emparer du phénomène. L’Union européenne s’est montrée pionnière en la matière : voté en 2016, le Règlement Général sur la Protection des Données est finalement entré en vigueur le 25 mai. Ce règlement encadre la manière dont les entreprises qui proposent des services en ligne et récoltent les données personnelles que les utilisateurs leur soumettent (contacts, photos, métadonnées …) peuvent stocker, échanger, ou vendre ces données.

Protection des données à caractère personnel : un droit fondamental reconnu par l’Union européenne en expansion

Ce droit a été reconnu dès 2001, et sans cesse renforcé depuis. Le RGPD oblige aujourd’hui les entreprises à obtenir le consentement des utilisateurs pour collecter leurs données, mais aussi à expliquer la manière dont ces données seront exploitées. Le règlement prévoit que le stockage des données doit bénéficier d’un niveau élevé de protection. En cas de piratage de ces données, les entreprises stockant ces données seront dans l’obligation d’informer leurs usagers (certains piratages de données, comme Yahoo en 2013, avaient été caché de nombreux mois au grand public). Le texte donne aussi aux usagers un droit de retrait de leurs données, ou bien la possibilité de les transférer à un autre opérateur. Enfin, l’avancée la plus notoire est sûrement que le RGPD s’applique à toute entreprise collectant des données de citoyens européens, peu importe qu’elles se trouvent à l’intérieur de l’UE ou ailleurs : il s’agit du principe d’extra-territorialité d’application du règlement. Les géants de l’internet de la Silicon Valley, de la Chine ou de l’Inde sont donc concernés par ce texte, sous peine de se voir infliger des sanctions pouvant aller jusqu’à 4 % de leur chiffre d’affaire annuel.

Mettre la data au service de l’Humanité

Tout en renforçant la protection des droits des usagers, le texte aménage toutefois le droit des entreprises et des autorités publiques à exploiter les données qu’elles collectent. En effet, il y a un enjeu considérable à développer l’utilisation de données anonymisées : non seulement c’est une source de croissance pour les entreprises de l’internet, mais aussi et surtout pour mieux comprendre le fonctionnement et l’évolution de la société en temps réel, et permettre aux pouvoirs publics d’y fournir une réponse adaptée. Par exemple, les données issues de la géolocalisation des téléphones peuvent servir à cartographier les déplacements à l’intérieur d’une ville, et ainsi adapter l’offre de transports publics. De manière générale, l’Europe se montre ambitieuse en matière de développement des technologies liées à l’internet des objets, comme le démontre les annonces qui ont été faites pour appuyer les recherches sur l’intelligence artificielle, tout en ayant le soucis de respecter l’intérêt des citoyens.