Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux
Des sites bloquent les européens

41PARTAGES

10  0 
Vous avez probablement dû recevoir de nombreux courriels d’entreprises vous demandant par exemple votre consentement pour vous garder dans leur liste de diffusion ou vous invitant à parcourir leurs nouvelles politiques d’utilisation qui se voulait conforme au RGPD.

Il faut dire que la sanction prévue en cas de non respect (20 millions d’euros ou 4 % du chiffre d’affaires) a de quoi impressionner. Raison pour laquelle certaines entreprises, probablement encouragées par des conseils juridiques, ont sauté sur ce qu’elles ont considéré comme étant l’option la plus sûre.

Mais Toni Vitale, le responsable de la réglementation, des données et de l'information au cabinet d'avocats Winckworth Sherwood, estime que nombreuses de ces demandes seraient des formalités administratives inutiles, et que certaines sont même illégales.

« Les entreprises ne sont pas obligées de "reconfigurer” automatiquement ou d'actualiser tous les consentements de la loi de 1998 existants en préparation du RGPD », a-t-il déclaré. « La première question à poser est la suivante : lequel des six motifs juridiques du RGPD devez-vous utiliser pour traiter les données personnelles ? Le consentement est seulement l’un des motifs. Les autres sont le contrat, l'obligation légale, les intérêts vitaux, l'intérêt public et les intérêts légitimes ».

« Même si vous comptez sur le consentement, cela ne signifie pas que vous devez demander à nouveau le consentement. La Raison 171 du RGPD indique clairement que vous pouvez continuer à vous fier à tout consentement existant conformément aux exigences du GDPR, et qu'il n'est pas nécessaire de rechercher un nouveau consentement. Assurez-vous simplement que votre consentement répond à la norme RGPD et que les consentements sont correctement documentés ».


En effet, dans le texte de la Raison 171 du RGPD, il est écrit : « il n'est pas nécessaire que la personne concernée donne à nouveau son consentement si la manière dont le consentement a été donné est conforme aux conditions énoncées dans le présent règlement, de manière à ce que le responsable du traitement puisse poursuivre le traitement après la date d'application du présent règlement ».

En d'autres termes, si l'entreprise a eu le consentement de communiquer avec vous avant RGPD, ce consentement est probablement reconduit. Et même s'il ne l’était pas, il y a cinq autres raisons qu'une entreprise peut citer pour continuer à traiter les données.

De plus, a déclaré Vitale, si l'entreprise n'a pas vraiment le consentement nécessaire pour communiquer avec vous, alors elle n'a probablement pas le consentement, même pour envoyer un courriel, pour vous demander de donner ce consentement.

« Dans de nombreux cas, l'expéditeur va enfreindre un autre règlement, le Règlement sur la protection des renseignements personnels et les communications électroniques, qui interdit d'envoyer un courriel à quelqu'un pour lui demander son consentement afin de lui envoyer des courriels promotionnels ».

Pour guider les entreprises, Steve Wood, le vice-commissaire à l'information, leur a conseillé de se demander si elles ont réellement besoin d’actualiser leur consentement avant de faire parvenir des courriels aux internautes, et surtout de ne pas oublier de mettre en place des mécanismes permettant aux gens de retirer leur consentement facilement."

Comme Vitale, Wood a insisté sur le fait que demander le consentement de faire parvenir des courriels promotionnel à des personnes qui n'avaient pas initialement donné leur accord pour recevoir des courriels pourrait être illégal : « Il est également important de se rappeler que dans certains cas, il peut ne pas être approprié de demander un nouveau consentement si vous ne savez pas comment vous avez collecté les informations de contact, et que le consentement n'aurait pas satisfait à la norme ».

Les réactions sont diverses

Certaines entreprises ont décidé d’arrêter leurs activités en Europe. C’est le cas du site Super Monday Night Combat, une arène multijoueur lancée en 2012 par Uber Entertainment, Unroll.me, le service en ligne de gestion des courriels ou encore Verve, la société qui gère une plateforme marketing mobile alimentée par les données de localisation (elle n’était en Europe que depuis deux ans).

D’autres comme Instapaper, la plateforme lancée en 2008 qui permet de sauvegarder articles et pages web en vue de les consulter ultérieurement, ont annoncé une suspension momentanée de leurs activités. C’est sans doute dans cette catégorie que le service WHOIS, pour lequel l’ICANN a demandé sans succès un moratoire au G29, figure.

Paul Jordan, le directeur général de the International Association of Privacy Professionals, se veut un tantinet rassurant : « Je pense qu'il est tout à fait clair qu'un certain nombre d'entreprises ne seront pas prêtes [pour le RGPD], mais si elles peuvent démontrer qu'elles ont bien tout planifié, [les régulateurs leur donneront] une certaine marge de manœuvre ».

Les entreprises vont probablement observer le premier procès en matière de RGPD avec beaucoup d'intérêt.

Source : The Guardian, Raison 171 (RGPD)

Et vous ?

Partagez-vous l'avis de Paul Jordan qui pense que les entreprises vont bénéficier dans un premier temps d'une certaine marge de manœuvre ?
Quel message cela enverrait-il aux autres ?
S'il fallait établir un Wall of Shame des décisions prises par les entreprises à cause du RGPD, quelle entreprise serait digne d'y figurer selon vous ?

Voir aussi :

UK : à l'approche du RGPD, l'Université de Greenwich condamnée à une amende de 120 000 £ pour avoir exposé les données de 20 000 personnes
Microsoft présente ses solutions de conformité au RGPD, afin d'aider les entreprises à réduire les risques en matière de conformité
RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google, jusqu'à la sortie du nouveau SDK de Google
RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE, estimant ne pas avoir les ressources pour se conformer au règlement
RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de marsupial
Membre expert https://www.developpez.com
Le 25/05/2018 à 16:31
La CNIL a déjà porté plainte contre Google. Max Schrems, avocat autrichien, en nom collectif contre Facebook,Instagram et WhatsApp. Et nous sommes le premier jour d'entrée en vigueur...
Avatar de Lyons
Membre éclairé https://www.developpez.com
Le 25/05/2018 à 17:02
Tous les informaticiens s'accordaient à dire que la loi serait inutile et inapplicable, ils s'attendaient à quoi
Avatar de sinople
Membre chevronné https://www.developpez.com
Le 25/05/2018 à 17:13
D'un autre côté les manœuvres en rapport avec cette réglementation ont toujours eu comme objectif à peine cacher de faire cracher les biftons économisé grâce à l'optimisation fiscale au GAFA...

Ce machin est tellement flou, que t'as beau mettre en place tout ce que tu veux, t'es obligé de dire à la direction de faire une petite provision judiciaire "au cas ou".
Avatar de
https://www.developpez.com
Le 25/05/2018 à 17:15
Citation Envoyé par Lyons Voir le message
Tous les informaticiens s'accordaient à dire que la loi serait inutile et inapplicable, ils s'attendaient à quoi

A la présence d'un lecteur de puce rfid et d'empreinte digital pour être certain que l'age du titulaire. le passeport européen et la carte d'identité on la puce et les infos.

Je vous épargnerai le sketch de l'enfant qui fait son père avoir un compte sur un plateforme de jeu alors que le père est en plein sommeil... Il se donne le droit au PEGI 18.

La liste des HW obsolète risque d'être longue... Il faudrait aller au commissariat le plus proche pour chaque ouverture de compte.
Avatar de marsupial
Membre expert https://www.developpez.com
Le 25/05/2018 à 17:44
Apparemment, de ce que j'ai lu sur un autre site, le RGPD n'est que la première pierre d'un édifice de protection/sécurité bien plus vaste en cours d'élaboration au niveau européen. Donc, attendons nous à ne pas trop rire de l'UE.

Edit : je cherche encore dans mes deux phrases la moindre référence à MikeRowSoft...
Avatar de
https://www.developpez.com
Le 25/05/2018 à 17:52
Je ne ris pas de l'UE, tout comme WeChat/Tencent. A un moment, le service n'acceptait pas les dates de naissances saisi par les utilisateurs du services.
WhatApps a été beaucoup moins perspicace...

Facebook a bien annoncé que c'est la nationalité de l'utilisateur qui détermine si oui ou non il est dans le cas du RGPD et cela même ci il est sur le sol d'un pays étranger.
C'est pas vraiment comme avoir franchi une frontière, surtout pour le juridique.

Citation Envoyé par marsupial Voir le message

Edit : je cherche encore dans mes deux phrases la moindre référence à MikeRowSoft...


Surement pas une histoire de casier judiciaire. J'avoue bien en rire un peu de l'UE. C'est plus nerveux qu'autre chose.
J'espère juste ne pas avoir à me pencher sur le cas des migrants. Je veux rester informatique.

Avatar de mister3957
Membre expérimenté https://www.developpez.com
Le 25/05/2018 à 23:46
M'est venu une question :

J'ai ouvert un compte auto entrepreneur (le genre de truc 2 secondes en ligne) il y a quelques années et j'aimerais le clôturer, parce que maintenant ça coûte même quand on ne facture rien.

Sauf que du coup, sur societe.com, verif et compagnie, ça va afficher un message plutôt négatif, du genre radié par exemple et souvent en encadré rouge, genre je suis un escroc en faillite à ne surtout pas faire confiance, juste en tapant mon nom sur Google.

J'ai jamais rien consenti à societe.com, verif & co, et voilà que je me retrouve là dessus, visible etc. Un mail m'a été envoyé de la part de societe.com :

Cher client,

Le Règlement Général sur la Protection des Données, ou "RGPD", est applicable à compter du 25 mai 2018. Ce nouveau règlement européen accorde à toute personne de nouveaux droits relatifs au traitement de leurs données personnelles et implique des changements dans la manière dont nous collectons, sauvegardons et partageons vos données.

Dans le souci de se conformer aux derniers changements apportés à la loi sur la protection des données et dans le cadre de notre engagement à la transparence, nous avons mis à jour la politique de confidentialité, les CGV et le CGU sur notre site Web.

Si vous souhaitez en savoir plus, consultez notre Politique de Confidentialité : https://www.societe.com/docs/Politiq...rsonnelles.pdf

Pour toute question vous pouvez nous contacter depuis nos formulaires de contact : https://www.societe.com/pages/contact.html

L'équipe Societe.com
Du coup je ne peux rien maîtriser avec cette nouvelle loi, comme avant quoi..
Avatar de Tlams
Membre confirmé https://www.developpez.com
Le 26/05/2018 à 11:41
Salut,

Pour societe.com, il faut envoyer un courrier en recommandé avec accusé de réception à insee à l'adresse suivante:

Monsieur le Directeur Général de l'INSEE  
Division RIAS - Timbre E230  
18 Bd Adolphe Pinard  
75675 PARIS cedex 14.


Demandant l'annulation de l'autorisation de partage des informations aux sociétés tierces.
Joindre une copie d'identité et les informations de l'entreprise.

Lorsque l'autorisation est levé, societe.com effectue bien la modification.

Exemple de résultat, il s'agit de la mienne:
https://www.societe.com/etablissemen...400015-0a.html

Pour les autres sites, c'est pas vraiment le cas. Il faut les contacter un par un pour demander de retirer le résultat.
Certains sont très réactifs, d'autres moins.
verif.com est particulièrement mauvais élève sur ce point, il y a bien un formulaire de contact pour faire la demande, mais celui-ci est bizarrement dysfonctionnel et les mails directs restent sans réponses.

Le point qui pourrait être légitimement remis en cause étant que lors de l'enregistrement de l'auto-entreprise, la case n'autorisant pas la diffusion des informations aux tiers, même coché, n'est absolument pas respecté.
Les informations sont donc diffusés, contre volonté.
Avatar de mister3957
Membre expérimenté https://www.developpez.com
Le 26/05/2018 à 12:43
Merci pour cette réponse.

En tout cas c'est pas normal qu'on retrouve son nom et son adresse aux yeux de tout le monde et surtout sans rien à avoir demandé à personne et que ça demande de la bureaucratie, du suivi et de la dépendance pour le retirer sur chaque machin qui existe.

J'espère que ce machin va solutionner le truc, parce que pas envie de contacter chaque machin un à un pour me retirer de trucs que j'ai pas voulu.

Une raison de plus de comprendre les gars qui font du black ! Ou peut-être aussi de transiter par de la blockchain ?
Avatar de Stan Adkens
Chroniqueur Actualités https://www.developpez.com
Le 26/05/2018 à 17:26
RGPD : USA Today, l’un des plus importants quotidiens nationaux redirige ses lecteurs de l’UE vers un site Web dédié
Le sous-domaine ue.usatoday.com est sans scripts de suivi ni publicités


Le RGPD de l’UE est entrée en vigueur le vendredi dernier avec son corolaire de harcèlement quotidien par email de mise à jour de politique de confidentialité. Ce moment était attendu et a mobilisé l’attention de tous en l’occurrence les entreprises présentes sur le Web. En effet, le règlement s’applique à tous les acteurs du Web tant que leurs sites Web sont consultables ou leurs applications sont utilisées en Europe.

C’est ainsi que plusieurs sites Web ont fermé leur accès aux utilisateurs sur le territoire européen. Seul un faible nombre de sites Web sont accessibles, mais pour afficher soit leurs nouvelles réglementations, soit une annonce de contenu non disponible dans la région, soit un message de fermeture temporaire.

C’est le cas de Tronc, la société d'édition qui détient le Los Angeles Times, le Chicago Tribune, le New York Daily News et d'autres journaux. Elle a fermé toute sa liste de sites Web pour les utilisateurs européens. Une note expliquant que «notre site Web est actuellement indisponible dans la plupart des pays européens» est servie aux utilisateurs de l’UE.

Le RGPD affecte aussi USA Today, l’un des quotidiens nationaux, le journal le plus diffusé aux États-Unis. Le quotidien redirige dorénavant les lecteurs européens vers la version revue de son site Web baptisée « European Union Experience ». Cette version ne collecte pas de données pouvant identifier des personnes et n’offre pas d’expérience personnalisée. Elle ne permet pas également les publicités et les vidéos contenant des publicités pour les visiteurs européens. Par ailleurs, le nouveau sous-domaine n'est pas indexé par Google Actualités. Le lien du sous-domaine accessible à partir de l’UE est ue.usatoday.com, selon Indivigital.


L’agence de presse a choisi de ne pas être complètement fermée comme l’ont fait ses consœurs parce que la destination européenne est importante pour elle. En effet, sur les 133 millions de visites par mois dont les 84 % proviennent des États-Unis, le Royaume-Uni seul contribue pour 1,8 % des 16 % qui ne proviennent pas des USA.

Ces déconnections automatiques des applications et cette vague de mise en indisponibilité des sites Web ainsi que la mise en ligne des solutions intermédiaires montrent, non seulement, que plusieurs organisations n'aient pas respecté les délais pour se conformer aux changements, mais aussi qu’elles craignent la pénalité du RGPD. En effet, dans le cadre du RGPD, les régulateurs peuvent infliger des amendes aux entreprises jusqu'à concurrence de 4 % de leurs revenus.

Source : The Verge, Indivigital

Et vous ?

Vu ce retard dans la mise en œuvre du RGPD, pensez-vous que les sites étrangers sont d’accord avec ce règlement ?
La fermeture des sites Web aux utilisateurs de l’UE implique que les données utilisateurs étaient, jusqu’à présent, utilisées en dehors des cadres prévus. Que pensez-vous de cette affirmation ?

Voir aussi

GDPR : votre entreprise est-elle bien préparée au nouveau règlement européen sur la protection des données ? Mise en lumière de quelques points clés
Vous pouvez échapper au RGPD en excluant l'Europe de votre site, un service de « gdpr-shield.io », propose de bloquer les utilisateurs européens
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web