Le règlement général de l'Union européenne sur la protection des données (RGPD) vise à donner aux Européens plus de contrôle sur leurs informations et la manière dont les entreprises les utilisent, tout en prévoyant des pénalités en cas de manquement des entreprises. Il oblige donc les groupes d'Internet, entre autres entreprises qui recueillent une grande quantité de données sur leurs clients, à aménager leurs conditions d'utilisation pour les Européens.
Nous sommes aujourd'hui à une semaine de son entrée en vigueur, prévue pour le 25 mai. Toutefois, il y a encore de nombreuses incertitudes dans l'esprit de bon nombre d'entreprises et développeurs, en dehors de l'UE notamment et opérant en ligne. Toutes les entreprises sont-elles concernées ? Ou ce règlement ne s'applique-t-il qu'aux grands groupes de l'Internet ? Que faut-il faire pour se mettre en conformer au RGPD ? Comment savoir si l'on est conforme ou pas ? Et quels sont les coûts à supporter pour se conformer au RGPD ? Voici entre autres des questions qu'on peut se poser.
Mais de l'avis de certaines personnes, on ne pourra jamais comprendre pleinement le règlement européen jusqu'à ce qu'il soit interprété devant les tribunaux, quand vont commencer les premiers procès pour violations des dispositions du RGPD. Pour cette raison, entre autres, des entreprises opérant en ligne ont carrément décidé de cesser leurs activités dans l'Union européenne. C'est le cas par exemple d'Unroll.me, un service en ligne de gestion de courriels, et bien de sites Web. Parmi les services qui ont pris cette décision de ne pas se conformer au RGPD vient s'ajouter Monal. Il s'agit d'un client de messagerie instantanée open source populaire pour iOS qui prend en charge Google Talk, XMPP et Jingle.
En ce qui concerne la raison, le développeur de Monal l'explique : « Si Monal est axé sur la vie privée, il est également gratuit, open source et géré par une seule personne - moi. Je n'ai tout simplement pas les ressources ou le temps nécessaires pour me conformer aux exigences réglementaires de l'UE », dit-il. Il estime en effet qu'il y a bon nombre de problèmes dont les projets open source - qui collectent ou traitent les données des utilisateurs - doivent tenir compte en vertu du RGPD.
Pour sa part, il explique par exemple qu'il n'a pas les ressources nécessaires pour engager un délégué à la protection des données personnelles (Data Protection Officer ou DPO) ou un représentant de l'UE, comme l'exige le RGPD dans certains cas.
Pour information, le DPO est celui qui est chargé de s’informer sur les nouvelles obligations, d’assister l'entreprise qui l'a engagé sur les conséquences des traitements des données personnelles, d’en réaliser l’inventaire et de concevoir des actions de sensibilisation. Autrement dit, il fait le point et pilote en continu la conformité. Mais après cela, il faut encore que ses recommandations soient mises en œuvre par l'entreprise. Pour une application comme Monal, cela va probablement nécessiter un coût de développement supplémentaire, comme changer l'interface utilisateur pour donner à l'utilisateur la possibilité de désactivation de la collecte de données. Mais dans certains cas, la conformité au RGPD peut nécessiter de reconcevoir le fonctionnement de l'application, ce qui peut encore être plus coûteux en temps et argent.
Le développeur de Monal explique par exemple qu'il devrait changer la manière de conserver et traiter les tokens de push qui sont associés aux périphériques et nécessaires pour qu'une notification soit remise à la bonne personne. Mais il n'aurait pas les ressources nécessaires pour le faire. « Je crois en la vie privée, mais je n'ai pas les ressources nécessaires pour respecter la loi, surtout en ce qui concerne la conservation et le traitement de ces tokens », dit-il. À cela, s'ajoute encore le fait qu'en tant que projet open source, Monal repose sur d'autres technologies ouvertes comme XMPP dont le développeur de l'application de messagerie instantanée pour iOS ignore s'ils sont pour leur part en conformité avec le RGPD.
Ce sont toutes ces raisons qui poussent l'opérateur de Monal à se retirer de l'UE. Les utilisateurs de l'UE peuvent toujours télécharger le code source sur GitHub et compiler l'application iOS, mais certaines fonctionnalités seront bloquées.
Source : Blog Monal
Et vous ?
Comment jugez-vous cette décision de Monal ?
Est-ce une décision basée sur une mauvaise interprétation du RGPD ou plutôt nécessaire ?
Est-il possible de respecter la vie privée sans être conforme au RGPD ?
Qu'en est-il de vos applications et sites Web ? Sont-ils déjà en conformité ?
Voir aussi :
RGPD : Google met à jour sa politique de confidentialité et donne des explications sur sa collecte et son traitement des données utilisateur
À l'approche de l'entrée en vigueur du RGPD, Apple durcit le ton contre les développeurs qui partagent les données des utilisateurs avec des tiers
RGPD : les Français comptent faire valoir leurs droits à la vie privée auprès des entreprises de médias sociaux, de services financiers et du retail
La version 3.9 de Joomla va intégrer de nouveaux outils de confidentialité conformément au règlement général sur la protection des données (RGPD)
RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?
RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE
Estimant ne pas avoir les ressources pour se conformer au règlement
RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE
Estimant ne pas avoir les ressources pour se conformer au règlement
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !