Developpez.com

Le Club des Développeurs et IT Pro

Des sites web préfèrent fermer au lieu de se mettre en conformité avec le RGPD

Par crainte des sanctions européennes

Le 2018-04-30 21:49:10, par Stéphane le calme, Chroniqueur Actualités
Le 25 mai 2018, la loi européenne relative à la protection des données la plus importante de ces 20 dernières années entrera en vigueur. Le Règlement Général sur la Protection des Données (RGPD) va alors remplacer la Directive sur la protection des données personnelles actuellement en vigueur et adoptée en 1995. Le RGPD renforce les droits des individus concernant leurs données personnelles. Il vise à uniformiser les lois sur la protection des données au sein de l'Union européenne, quel que soit le pays où les données sont traitées.

Mettre en application une loi aussi stricte semble ne pas être une tâche aisée, c’est ce que suggère l’attitude de plusieurs sites qui, voyant l’échéance arriver, ont préféré fermer.

C’est ce qu’explique par exemple Streetlend.com, un site Web servant de plateforme à des voisins désireux de se prêter des objets les uns aux autres : « Avec tristesse, StreetLend a été fermé en avril 2018, après cinq ans d'activité.

« Malheureusement, le nouveau règlement général sur la protection des données (RGPD) de l'Union européenne, introduit le 25 mai 2018, crée une incertitude et un risque que je ne peux pas justifier.

« Le RGPD menace les propriétaires de sites Web d’amendes de 4% du chiffre d'affaires ou de 20 millions d'euros (selon l’amende la plus élevée) s'ils franchissent un certain nombre de limites ambiguës. La loi, combinée avec les cabinets juridiques parasites, met les propriétaires de sites Web à risque. Les jeunes sites Web et les organismes sans but lucratif ne peuvent pas se permettre d'avoir des équipes juridiques. Par conséquent, le risque posé par le RGPD est inacceptablement élevé.

« Paradoxalement, cette nouvelle loi européenne blesse les start-up mais renforce la domination de Facebook, Google et Twitter, qui sont capables de se préparer et de se défendre en utilisant des équipes juridiques établies et des réserves de liquidités. La loi sur les cookies de l'UE, la réglementation de la TVA de l'UE et maintenant le RGPD de l'UE sont autant d'exemples de lois mal appliquées qui ajoutent de la complexité et des effets secondaires inattendus pour les entreprises au sein de l'UE ».


Capture d'écran streetlender

Le site est loin d’être le seul à avoir pris cette décision. Super Monday Night Combat, une arène multijoueur lancée en 2012 par Uber Entertainment, a également annoncé qu’il fermait son site ce lundi, expliquant que les coûts qu’il fallait engager pour respecter le RGPD sont trop élevés pour continuer l’aventure.

Même son de cloche pour Ragnarok Online, un jeu de rôle en ligne massivement multijoueurs édité et développé par Gravity Cor. Le studio Gravity a annoncé que l'accès au serveur international (iRO) sera bloqué aux joueurs européens à partir du 25 mai prochain. Les joueurs européens concernés par le blocage du serveur international et qui auraient procédé à des dépenses dans la boutique du jeu entre le 1er février et le 30 avril prochain, seront remboursés de leurs achats.

Deux ans seulement après son entrée en Europe, Verve a décidé de mettre un terme à ses activités européennes plutôt que de s'emmêler avec le RGPD.

La société, qui gère une plateforme de marketing mobile alimentée par des données de localisation, a confirmé qu'elle allait fermer ses bureaux de Londres et de Munich et licencier une quinzaine d'employés le 11 mai 2018.

Bien qu'une « variété de facteurs ait joué dans notre décision », Julie Bernard Bernard, directrice marketing chez Verve, a assuré que le RGPD y était pour beaucoup.

« Nous avons décidé que l'environnement réglementaire n'est pas favorable à notre modèle économique particulier », a-t-elle assuré. « Nous concentrons nos efforts sur la force de nos activités aux États-Unis cette fois-ci ».


Le défi pour les entreprises de données de localisation est que, dans le cadre du RGPD, tout ce qui peut être utilisé pour identifier une personne est considéré comme des données personnelles, y compris les données de localisation et les identifiants d'appareils mobiles.

Verve tire la plupart de ses données de localisation d’un SDK intégré par ses partenaires éditeurs. Toutes les données collectées sont associées à un identifiant d'appareil. Le SDK permet aux éditeurs de monétiser leurs applications via le réseau d'annonceurs de Verve.

La société prétend avoir des autorisations robustes en raison de sa connexion directe aux éditeurs. « Notre modèle d'affaires a toujours privilégié la qualité ainsi que les données sécurisées avec le consentement du consommateur », a déclaré Bernard.

Et bien même, une question qui reste importante lors de l’application du RGPD pour les sociétés de données de localisation est de savoir si les consommateurs réalisent ce qu'ils choisissent lorsqu’ils tapent sur « autoriser » ou « OK » après avoir téléchargé une application ou sont conscients que des tiers recueillent leurs informations.

Verve ne veut clairement pas prendre ce risque en Europe.

Sources : StreetLend, Ragnarök Online, Verve, Super Monday Night Combat

Et vous ?

Que pensez-vous de leur décision ?
Avez-vous parcouru le RGPD ? Au niveau des contraintes (techniques ou administratives), comment le trouvez-vous ?
Vos sites et applications sont-ils déjà en conformité avec le RGPD ?

Voir aussi :

L'ICANN ne va pas bénéficier d'un délai supplémentaire pour une mise en conformité au RGPD des données issues du service Whois
Plus de la moitié des applications sur Play Store ne seraient pas conformes au RGPD, le règlement sur la protection des données
RGPD : Un guide pratique pour les développeurs, un article de Bozhidar Bozhanov
L'Assemblée nationale adopte en nouvelle lecture le projet de loi RGPD, après un échec de la commission mixte paritaire la semaine passée
  Discussion forum
204 commentaires
  • Anselme45
    Membre extrêmement actif
    Des sites décident de fermer à cause du RGPD?

    Mais est-ce vraiment un problème? Ces dernières années une quantité astronomique d'intervenants ont basé leur "business model" sur l'espionnage systématique de leur utilisateurs récupérant des données personnelles (style géolocalisation, accès aux contacts, etc.) qui ne sont nullement nécessaires au fonctionnement du produit.

    Que ces vampire du numérique doivent fermer parce qu'ils ne génèrent aucun chiffre d'affaire autre que la commercialisation de la vie privé de leur clients ne me pose aucun problème.

    Concernant les entreprises respectant leur clients qui fournissent un vrai service, un vrai produit de qualité, ils n'ont pas à avoir peur du RGPD:

    1. Ils collectent uniquement les données nécessaires à l'usage du produit ou du service; Ces données sont donc très limitées en quantité et donc faciles à protéger

    2. Il est faux de faire peur aux gens avec la célèbre "amendes de 4% du chiffre d'affaires ou de 20 millions d'euros" pour la bonne est simple raison que cette amende ne tombe pas du ciel:

    • Il faut qu'il y ait enquête pour confirmer que la société est fautive

    • Il est demandé à la société de modifier ses pratiques et/ou de mettre en place une sécurisation plus poussée des données


    Ce n'est que si la société n'a pas réagi aux différentes injonctions et délais qu'il peut y avoir éventuellement amende et encore, les recours sont possibles!
    le 01/05/2018 à 11:34
  • Fusoy
    Membre confirmé
    Diviser le trafic web par 10, c'est radical et c'est tellement bon, je suis allé sur le site et y'a pas à dire, ça charge bien plus rapidement que la version globale.

    Si seulement on pouvais s'affranchir de tout les trackers et autre publicité sur le web, ça allègerait les datacenters Je sais bien que c'est pas possible, mais c'est un bon objectif à viser.
    le 27/05/2018 à 10:01
  • ulspider
    Membre éprouvé
    Perso ça ne m'étonne pas cette optimisation en supprimant toute cette shadow' activity que l'utilisateur ne voyait pas et qui lui était que peu profitable. Depuis un petit moment déjà, je m'offusque de la consommation d'une simple page web, un onglet ouvert c'est 200mo de ram, du CPU à gogo alors que l'onglet n'est pas forcément celui consulté... Entre ceux qui minent du bitcoin par derrière, ceux qui enregistre toute votre activité... on ne s'en sort pas

    Bref, un peu de ménage, c'est pas plus mal.
    le 27/05/2018 à 10:47
  • Charvalos
    Membre éprouvé
    Et c'est reparti pour un tour sur l'UE.....

    J'ai l'impression d'être dans le film Edge Of Tomorrow où l'acteur principal se retrouve dans une boucle où se répète encore et toujours la même scène.
    le 09/05/2018 à 16:23
  • Jipété
    Expert éminent sénior
    Envoyé par JackIsJack
    ces informations telles que la marque du téléphone ou la méthode de redimensionnement d'une fenêtre peuvent servir à caractériser des bugs, ou des usages afin d'améliorer les services.
    Bon, faut arrêter les délires, là, et que les marketeux reviennent sur Terre : en quoi la méthode de redimensionnement d'une fenêtre (par "tirage" du coin inférieur droit ou par le bouton maximiser) pourrait-elle être utilisée pour améliorer les services ? Quels services ? Le service de redimensionnement ?

    Allez-y, expliquez-moi.

    Je suis cool, je vous donne une piste : des fois j'utilise une méthode, et des fois j'utilise l'autre. Ça dépend du temps qu'il fait, de l'heure qu'il est, et de l'âge du capitaine multiplié par 42. Ou divisé par Pi. Ou l'inverse.
    le 07/08/2018 à 22:43
  • Saverok
    Expert éminent
    les seules entreprises qui ont raison de redouter le RGPD au point de cesser leur activité sont justement celles dont le service proposé n'est qu'une façade à de la collecte massive de données injustifiée.

    A partir du moment où l'on sait dire ce que l'on collecte, pourquoi et comment on l'utilise, il n'y a rien à craindre.
    le 02/05/2018 à 15:27
  • sergio_is_back
    Expert confirmé
    Super !!!

    On ne peut qu'espérer qu'ils seront nombreux à suivre cet exemple !!!!
    le 27/05/2018 à 11:37
  • Glutinus
    Inactif
    Je rigole pour les pouces rouges qui "pleuvent" (bon, c'est pas nombreux non plus). Il faut être sur des projets GDPR pour se rendre compte que du jour au lendemain, certaines entreprises sont surprises de toute la mutation que cela impose à leur SI, et à leur système de fonctionnement. Juristes comme DSI se tirent les cheveux, sans compter les impacts que ça a directement ou indirectement aux autre équipes (commerciales, opérationnelles). Limite, elles doivent doubler leurs effectifs ou geler à la seconde près tous les projets pour se mettre en conformité.
    le 02/05/2018 à 17:56
  • Rayek
    Modérateur
    Envoyé par Charvalos
    Et c'est reparti pour un tour sur l'UE.....

    J'ai l'impression d'être dans le film Edge Of Tomorrow où l'acteur principal se retrouve dans une boucle où se répète encore et toujours la même scène.
    C'est TrollDi : Dans le film, le personnage principal, lui, évolue un minimum
    le 18/05/2018 à 15:23
  • Chuck_Norris
    Membre émérite
    Ce qu'il faut bien souligner quand même, c'est que ces sites américano-américains peuvent se permettre de bloquer entièrement l'Union Européenne, qui ne doit être qu'une faible partie de leur trafic. Les sites plus internationals (voire Européens) ne pourraient pas avoir recours à ce genre de lâcheté technique.

    Sinon je note que le rédacteur de cette actualité a pris soin de ne pas traduire le gonflement de chevilles du message de la Chicago Tribune : "our award-winning journalism".
    le 26/06/2018 à 11:50
  Poster une réponse