Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux
Des sites bloquent les européens

203PARTAGES

10  0 
Vous avez probablement dû recevoir de nombreux courriels d’entreprises vous demandant par exemple votre consentement pour vous garder dans leur liste de diffusion ou vous invitant à parcourir leurs nouvelles politiques d’utilisation qui se voulait conforme au RGPD.

Il faut dire que la sanction prévue en cas de non respect (20 millions d’euros ou 4 % du chiffre d’affaires) a de quoi impressionner. Raison pour laquelle certaines entreprises, probablement encouragées par des conseils juridiques, ont sauté sur ce qu’elles ont considéré comme étant l’option la plus sûre.

Mais Toni Vitale, le responsable de la réglementation, des données et de l'information au cabinet d'avocats Winckworth Sherwood, estime que nombreuses de ces demandes seraient des formalités administratives inutiles, et que certaines sont même illégales.

« Les entreprises ne sont pas obligées de "reconfigurer” automatiquement ou d'actualiser tous les consentements de la loi de 1998 existants en préparation du RGPD », a-t-il déclaré. « La première question à poser est la suivante : lequel des six motifs juridiques du RGPD devez-vous utiliser pour traiter les données personnelles ? Le consentement est seulement l’un des motifs. Les autres sont le contrat, l'obligation légale, les intérêts vitaux, l'intérêt public et les intérêts légitimes ».

« Même si vous comptez sur le consentement, cela ne signifie pas que vous devez demander à nouveau le consentement. La Raison 171 du RGPD indique clairement que vous pouvez continuer à vous fier à tout consentement existant conformément aux exigences du GDPR, et qu'il n'est pas nécessaire de rechercher un nouveau consentement. Assurez-vous simplement que votre consentement répond à la norme RGPD et que les consentements sont correctement documentés ».


En effet, dans le texte de la Raison 171 du RGPD, il est écrit : « il n'est pas nécessaire que la personne concernée donne à nouveau son consentement si la manière dont le consentement a été donné est conforme aux conditions énoncées dans le présent règlement, de manière à ce que le responsable du traitement puisse poursuivre le traitement après la date d'application du présent règlement ».

En d'autres termes, si l'entreprise a eu le consentement de communiquer avec vous avant RGPD, ce consentement est probablement reconduit. Et même s'il ne l’était pas, il y a cinq autres raisons qu'une entreprise peut citer pour continuer à traiter les données.

De plus, a déclaré Vitale, si l'entreprise n'a pas vraiment le consentement nécessaire pour communiquer avec vous, alors elle n'a probablement pas le consentement, même pour envoyer un courriel, pour vous demander de donner ce consentement.

« Dans de nombreux cas, l'expéditeur va enfreindre un autre règlement, le Règlement sur la protection des renseignements personnels et les communications électroniques, qui interdit d'envoyer un courriel à quelqu'un pour lui demander son consentement afin de lui envoyer des courriels promotionnels ».

Pour guider les entreprises, Steve Wood, le vice-commissaire à l'information, leur a conseillé de se demander si elles ont réellement besoin d’actualiser leur consentement avant de faire parvenir des courriels aux internautes, et surtout de ne pas oublier de mettre en place des mécanismes permettant aux gens de retirer leur consentement facilement."

Comme Vitale, Wood a insisté sur le fait que demander le consentement de faire parvenir des courriels promotionnel à des personnes qui n'avaient pas initialement donné leur accord pour recevoir des courriels pourrait être illégal : « Il est également important de se rappeler que dans certains cas, il peut ne pas être approprié de demander un nouveau consentement si vous ne savez pas comment vous avez collecté les informations de contact, et que le consentement n'aurait pas satisfait à la norme ».

Les réactions sont diverses

Certaines entreprises ont décidé d’arrêter leurs activités en Europe. C’est le cas du site Super Monday Night Combat, une arène multijoueur lancée en 2012 par Uber Entertainment, Unroll.me, le service en ligne de gestion des courriels ou encore Verve, la société qui gère une plateforme marketing mobile alimentée par les données de localisation (elle n’était en Europe que depuis deux ans).

D’autres comme Instapaper, la plateforme lancée en 2008 qui permet de sauvegarder articles et pages web en vue de les consulter ultérieurement, ont annoncé une suspension momentanée de leurs activités. C’est sans doute dans cette catégorie que le service WHOIS, pour lequel l’ICANN a demandé sans succès un moratoire au G29, figure.

Paul Jordan, le directeur général de the International Association of Privacy Professionals, se veut un tantinet rassurant : « Je pense qu'il est tout à fait clair qu'un certain nombre d'entreprises ne seront pas prêtes [pour le RGPD], mais si elles peuvent démontrer qu'elles ont bien tout planifié, [les régulateurs leur donneront] une certaine marge de manœuvre ».

Les entreprises vont probablement observer le premier procès en matière de RGPD avec beaucoup d'intérêt.

Source : The Guardian, Raison 171 (RGPD)

Et vous ?

Partagez-vous l'avis de Paul Jordan qui pense que les entreprises vont bénéficier dans un premier temps d'une certaine marge de manœuvre ?
Quel message cela enverrait-il aux autres ?
S'il fallait établir un Wall of Shame des décisions prises par les entreprises à cause du RGPD, quelle entreprise serait digne d'y figurer selon vous ?

Voir aussi :

UK : à l'approche du RGPD, l'Université de Greenwich condamnée à une amende de 120 000 £ pour avoir exposé les données de 20 000 personnes
Microsoft présente ses solutions de conformité au RGPD, afin d'aider les entreprises à réduire les risques en matière de conformité
RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google, jusqu'à la sortie du nouveau SDK de Google
RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE, estimant ne pas avoir les ressources pour se conformer au règlement
RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Fusoy
Membre confirmé https://www.developpez.com
Le 27/05/2018 à 10:01
Diviser le trafic web par 10, c'est radical et c'est tellement bon, je suis allé sur le site et y'a pas à dire, ça charge bien plus rapidement que la version globale.

Si seulement on pouvais s'affranchir de tout les trackers et autre publicité sur le web, ça allègerait les datacenters Je sais bien que c'est pas possible, mais c'est un bon objectif à viser.
10  0 
Avatar de ulspider
Membre éprouvé https://www.developpez.com
Le 27/05/2018 à 10:47
Perso ça ne m'étonne pas cette optimisation en supprimant toute cette shadow' activity que l'utilisateur ne voyait pas et qui lui était que peu profitable. Depuis un petit moment déjà, je m'offusque de la consommation d'une simple page web, un onglet ouvert c'est 200mo de ram, du CPU à gogo alors que l'onglet n'est pas forcément celui consulté... Entre ceux qui minent du bitcoin par derrière, ceux qui enregistre toute votre activité... on ne s'en sort pas

Bref, un peu de ménage, c'est pas plus mal.
10  0 
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 07/08/2018 à 22:43
Citation Envoyé par JackIsJack Voir le message
ces informations telles que la marque du téléphone ou la méthode de redimensionnement d'une fenêtre peuvent servir à caractériser des bugs, ou des usages afin d'améliorer les services.
Bon, faut arrêter les délires, là, et que les marketeux reviennent sur Terre : en quoi la méthode de redimensionnement d'une fenêtre (par "tirage" du coin inférieur droit ou par le bouton maximiser) pourrait-elle être utilisée pour améliorer les services ? Quels services ? Le service de redimensionnement ?

Allez-y, expliquez-moi.

Je suis cool, je vous donne une piste : des fois j'utilise une méthode, et des fois j'utilise l'autre. Ça dépend du temps qu'il fait, de l'heure qu'il est, et de l'âge du capitaine multiplié par 42. Ou divisé par Pi. Ou l'inverse.
8  0 
Avatar de sergio_is_back
Membre chevronné https://www.developpez.com
Le 27/05/2018 à 11:37
Super !!!

On ne peut qu'espérer qu'ils seront nombreux à suivre cet exemple !!!!
7  0 
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 26/06/2018 à 11:50
Ce qu'il faut bien souligner quand même, c'est que ces sites américano-américains peuvent se permettre de bloquer entièrement l'Union Européenne, qui ne doit être qu'une faible partie de leur trafic. Les sites plus internationals (voire Européens) ne pourraient pas avoir recours à ce genre de lâcheté technique.

Sinon je note que le rédacteur de cette actualité a pris soin de ne pas traduire le gonflement de chevilles du message de la Chicago Tribune : "our award-winning journalism".
6  0 
Avatar de 4sStylZ
Membre éclairé https://www.developpez.com
Le 08/08/2018 à 10:00
Bon, faut arrêter les délires, là, et que les marketeux reviennent sur Terre : en quoi la méthode de redimensionnement d'une fenêtre (par "tirage" du coin inférieur droit ou par le bouton maximiser) pourrait-elle être utilisée pour améliorer les services ? Quels services ? Le service de redimensionnement ?

Allez-y, expliquez-moi.
Permet moi de faire l’avocat du diable. Pour info je ne soutiens pas forcément dans sa démarche mais que je préfère analyser sans émotion pour mieux le comprendre.

Cela peut servir à ça :

1) Pouvoir prendre des décisions UX, arbitrer entre deux systèmes de redimensionnement ou évaluer l’autonomie de l’utilisateur à manipuler l’applications. Perso en tant que PO j’aurai aimé avoir les moyens de faire ça dans mon appli, de mesurer l’usage des features pour mieux les connaitre. Et ce n’est pas du tout à des fins de revendre ces infos.
2) Les données peuvent être aussi constamment stockées mais utilisées seulement pour des périodes ou il font de l’AB-testings d’une interface à un groupe d’utilisateurs éxposés et un groupe témoins.
La seconde proposition serait assez surprenante car elle nécessite encore plus de moyen…

Si la question c’est pourquoi ces données pourraient améliorer le service, et bien c’est en permettant le développement de meilleurs interfaces.

Pour la marque des écouteurs cela peut servir à des partenaires commerciaux mais il y a aussi le cas de la gestion des écouteurs analogiques qui ne sont pas du tout étalonnés comme les autres pour le volume sonores. En fait si norme il y a, elle n’est parfois pas suivie sur le volume. (cela devient rare en 2018, presque plus d’écouteurs ont un son trop important ou trop faible)

En stockant les écouteurs tu peut faire des stats dessus. Si ton parc fait plus de 20% d’écouteurs à priori pas du tout au même volume que les autres alors tu peut arbitrer une feature permettant logiciellement de gérer ses écouteurs et donc d’améliorer l’éxperience utilisateurs.
6  0 
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 27/05/2018 à 0:49
Citation Envoyé par Stan Adkens Voir le message
Le RGPD affecte aussi USA Today, l’un des quotidiens nationaux, le journal le plus diffusé aux États-Unis. Le quotidien redirige dorénavant les lecteurs européens vers la version revue de son site Web baptisée « European Union Experience ». Cette version ne collecte pas de données pouvant identifier des personnes et n’offre pas d’expérience personnalisée. Elle ne permet pas également les publicités et les vidéos contenant des publicités pour les visiteurs européens.
J'ai testé pour vous : qu'est-ce que c'est reposant ! Un vrai bonheur.
Toutes les infos sociales, politiques, etc., sans tout le parasitage lié à l’expérience utilisation personnalisée (il me fait ch... ce mot, je vous dis pas )
5  0 
Avatar de vxlan.is.top
Membre éclairé https://www.developpez.com
Le 27/05/2018 à 18:14
la version européenne de USA Today pèse 500 Ko contre 5,2 Mo pour la version originale
Ils ont vraiment des problèmes d'obésité là-bas

-VX
5  0 
Avatar de pgoetz
Membre à l'essai https://www.developpez.com
Le 29/05/2018 à 11:34
Ma fille s'est vu bloquer son compte. Donc j'ai fait le nécessaire en Anglais s'il vous plait, car les pages twitter sur ma machine sont en anglais. J'ai reçu confirmation que le compte était débloqué en Anglais. En fait il était toujours bloqué. Donc j'ai refais les démarches sur la machine de ma fille en français cette fois. J'attends la suite.

Cerise sur le gâteau, il est demandé de vérifier le compte et le contenu, mais comment le faire avec un compte bloqué. J'ai ouvert un ticket chez twitter, j'attends la réponse. Sinon, j'informerai la CNIL des problèmes et incohérence rencontrés - langue & impossibilité de vérifier.

De plus en France, l'âge est de 13 ans.

Pour ma part, j'ai eu mon compte professionnel bloqué sur Skype pour raison d'âge. M$ m'a demandé ma carte bancaire pour débloquer mon compte professionnel!! Je ne serai pas grossier, mais l'idée est là. Il faut que j'approfondisse les alternatives open-source.
5  0 
Avatar de Pyramidev
Expert confirmé https://www.developpez.com
Le 30/06/2018 à 19:50
Citation Envoyé par Bill Fassinou Voir le message
Selon des experts, les couacs dans l’application du RGPD pourraient, en partie, être dus au fait que la réglementation est interprétée d’une manière totalement différente d’un acteur à un autre. De ce fait, l’application du RGPD varie selon chaque acteur du net. Certains utilisent des options d'adhésion (opt in) préalablement cochées, des options masquées que les consommateurs sont obligés de rechercher, des bannières de consentement dont les informations ne peuvent être atteintes qu’avec un clic supplémentaire et qui n’ont pas de bouton « Rejeter ».
C'est vrai qu'il y a parfois une marge d'interprétation dans le RGPD. Mais certains écarts, comme le consentement via des cases cochées par défaut, proviennent vraiment d'un manque de volonté de se conformer au RGPD. Ne pas être juriste n'est pas une excuse valide.

Voici un extrait du RGPD (c'est moi qui graisse) :
(32)

Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale. Cela pourrait se faire notamment en cochant une case lors de la consultation d'un site internet, en optant pour certains paramètres techniques pour des services de la société de l'information ou au moyen d'une autre déclaration ou d'un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel. Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d'inactivité. Le consentement donné devrait valoir pour toutes les activités de traitement ayant la ou les mêmes finalités. Lorsque le traitement a plusieurs finalités, le consentement devrait être donné pour l'ensemble d'entre elles. Si le consentement de la personne concernée est donné à la suite d'une demande introduite par voie électronique, cette demande doit être claire et concise et ne doit pas inutilement perturber l'utilisation du service pour lequel il est accordé.
Avec un peu de motivation, on peut prendre le temps de lire le RGPD. Or, quand on lit le RGPD, il n'y a pas besoin d'être juriste pour comprendre que le consentement ne s'obtient pas avec des cases cochées par défaut : c'est écrit noir sur blanc !
5  0 
Les développeurs logiciels actifs sont actuellement estimés à un peu moins de 19 millions dans le monde, 13 millions d'entre eux seraient des pros
Boeing travaillerait sur un nouveau système de contrôle de vol pour son 737 MAX
« Sur le desktop, Linux s'accommode mal de peu de RAM », d'après un contributeur du noyau
Typo et design pour écran de collectif, un livre de Laurence Seguin, critique de David Bleuse
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web