Le compte à rebours est lancé : 24 mois pour respecter le RGPD
D’ici vingt-quatre mois, une nouvelle législation s’appliquera dans toute l’Europe : le règlement général sur la protection des données (RGPD). D’une manière générale, nous estimons que le RGPD est aussi avantageux pour les utilisateurs que pour les entreprises, et que la confiance et la sécurité sont des composantes cruciales d’une entreprise prospère à l’âge du numérique actuel. Nous verrons favorablement la réforme de la législation européenne de protection des données – le RGPD remplace la « directive » 95/46/EC qui protégeait auparavant les données et qui a été rédigée il y a plus de 20 ans alors que seuls 1 % des Européens avaient accès à Internet. Avec l’adoption formelle du RGPD à compter du 14 avril 2016, le compte à rebours pour le respecter a démarré. Les entreprises opérant dans les 28 pays membres de l’Union européenne (UE) ont jusqu’au 25 mai 2018 pour se mettre en conformité ou risquer des amendes allant jusqu’à 4 % de leur chiffre d’affaires dans le monde entier.
Le RGPD a l’ambition de moderniser les règles de protection des données pour faire face aux défis du numérique actuels, améliorer l’harmonisation au sein de l’UE, renforcer les pouvoirs de contrainte et augmenter le contrôle de l’utilisateur sur ses données personnelles. Le règlement fait progresser ces objectifs, mais n’est pas exempt de failles. Sur certaines de ses dispositions, le diable se cache dans les détails et il reste à constater quel sera leur impact en pratique.
Cela mis à part, il y a de nombreuses bonnes dispositions du règlement qui se démarquent. Nous voulons en distinguer cinq :
- Moins en mieux : nous nous félicitons de la réaffirmation des principes principaux de la vie privée exigeant que les entreprises limitent la quantité de données qu’elles collectent et justifient du but dans lequel elles collectent les données. Chez Mozilla, nous mettons en œuvre ces principes et plaidons pour que les entreprises adoptent ces principes d’économie des données.
- Plus de transparence entraîne des choix individuels plus intelligents : nous saluons l’approbation par le règlement que la transparence et l’éducation de l’utilisateur sont des atouts essentiels.
- La confidentialité comme configuration par défaut : les entreprises gérant des données devront prendre en considération la vie privée tout au long du cycle de vie de leurs produits et services. Cela signifie que du jour où les équipes de design commencent à concevoir un produit, la vie privée doit être leur première préoccupation. Cela signifie également qu’une confidentialité forte doit toujours être le « paramétrage par défaut ».
- La vie privée et la concurrence se renforcent mutuellement : avec les droits supplémentaires qu’on leur a octroyé comme la possibilité de porter leurs données personnelles, les utilisateurs restent propriétaires de leur données, même lorsqu’ils quittent un service. Parce que cela augmente leur possibilité de changer de fournisseur, cela suscite la compétition et empêche l’enfermement dans une plateforme en ligne.
- Ce qui est bon pour l’utilisateur est bon pour les affaires : renforcer les pratiques en matière de données et de sécurité réduit les risques associés avec la collecte et le traitement des données personnelles pour les utilisateurs et les entreprises. Cela est non négligeable : en 2015 les brèches dans la sécurité des données ont coûté en moyenne 3,4 millions d’euros par entreprise touchée, sans compter la perte de confiance de leurs clients.
Au-delà de l’impact direct du RGPD, son potentiel pour définir les standards est substantiel. Cela est bien davantage qu’une simple réglementation locale, car il aura des répercussions mondiales. Toute entreprise commercialisant des produits ou des services sur le marché européen devra respecter cette réglementation, que l’entreprise soit localisée en UE ou non.
Nous allons continuer à suivre les implications du RGPD au cours des 24 prochains mois qu’il prendra pour entrer en action et nous sauterons sur n’importe quelle opportunité pour estimer les détails définitifs. Nous encourageons les internautes européens et les entreprises d’où qu’elles soient à nous rejoindre. Restez à l’écoute des réflexions et nouvelles que nous partagerons ici.
-- Denelle Dixon-Thayer, directrice des affaires juridiques et commerciales de Mozilla
Traduction et relecture : Mozinet, Marine, Goofy et anonymes