Entré en vigueur le 25 mai 2018, le règlement général de l'Union européenne sur la protection des données (RGPD) vise à donner aux Européens plus de contrôle sur leurs informations et la manière dont les entreprises les utilisent, tout en prévoyant des pénalités en cas de manquement des entreprises. Il prévoit une pénalité pouvant aller jusqu'à 4 % du chiffre d'affaires annuel global ou 20 millions d'euros (en fonction du montant qui sera le plus élevé) pour les entreprises qui seront en violation de la loi. Il oblige donc les groupes d'Internet, entre autres entreprises qui recueillent une grande quantité de données sur leurs clients, à aménager leurs conditions d'utilisation pour les Européens.
Après son entrée en vigueur, le nombre de plaintes adressées aux autorités nationales de protection des données personnelles (DPA) au sein de l'UE a connu une forte augmentation. En France par exemple, six mois après que le règlement a pris effet, la CNIL a dressé un bilan dans lequel elle fait mention de 9700 plaintes reçues depuis le début de l'année (entre janvier à novembre 2018), soit 34 % de plus qu’en 2017 sur la même période. Depuis le 25 mai 2018, le nombre de plaintes reçues s'élevait à 6000.
Parmi ces plaintes, on note celle déposée par la Quadrature du Net et 12 000 internautes contre les GAFAM juste après l'entrée en vigueur du règlement en mai dernier. Suite à ses investigations, la CNIL a constaté deux manquements majeurs au RGPD ne ce qui concerne Google ; des manquements graves pour lesquels la CNIL (Commission nationale de l’informatique et des libertés) a infligé une amende record de 50 millions d’euros à Google, la première sanction prononcée contre un géant du numérique dans le cadre du règlement. Mais qu'en est-il au sein de l'UE de manière générale ? Une réponse que nous donne la Commission européenne le 25 janvier, à la veille de la Journée de la protection des données.
« Cette année, la Journée de la protection des données a lieu huit mois après l'entrée en vigueur du règlement général sur la protection des données le 25 mai 2018. Nous sommes fiers d'avoir mis en place les règles de protection des données les plus strictes et les plus modernes au monde, qui sont en passe de devenir une norme universelle », lit-on dans une déclaration conjointe de deux vice-présidents et deux commissaires de la Commission européenne.
« Un des principaux objectifs du règlement général sur la protection des données est de donner aux citoyens le pouvoir d'agir et de mieux contrôler une des ressources les plus précieuses de l'économie moderne : leurs données. » Les responsables de l'UE estiment que cet objectif ne peut être atteint que si les citoyens ont pleinement connaissance de leurs droits et des conséquences de leurs décisions, et se réjouissent de ce qu'on commence déjà à voir les effets positifs des nouvelles règles : « Les citoyens sont plus conscients de l'importance de la protection des données et de leurs droits, et ils exercent désormais ces droits, comme le constatent tous les jours les autorités nationales de protection des données. Celles-ci ont reçu plus de 95 000 plaintes de citoyens à ce jour », annonce la Commission. Comme le rapporte Reuters, la majorité des plaintes concernent la vente à distance, les courriels promotionnels et la vidéosurveillance en circuits fermés. Selon l’exécutif européen, 225 enquêtes ont été ouvertes.
Pour les responsables européens, avec le RGPD, l'Europe montre aussi la voie à suivre au niveau international. À propos, précisons que le Japon a décidé d'aligner sa législation sur le règlement sur la protection des données personnelles, dans le cadre d'un accord signé en juillet dernier ; un accord qui permettra aux données à caractère personnel de circuler librement entre les deux économies tout en bénéficiant de solides garanties de protection. La Commission dit négocier un accord similaire avec la Corée du Sud.
Rappelons aussi que l'administration Trump travaille pour mettre en place des règles de protection de la vie privée sur Internet. Si pour l'instant, aucune précision sur ces règles n'a été donnée, il semble en tout cas que les autorités américaines sont disposées à s’inspirer du règlement général sur la protection des données au sein de l'UE.
Sources : Commission européenne, Reuters
Et vous ?
Qu'en pensez-vous ?
L'adoption d'un même cadre de protection de données est-il possible au niveau international ? Pourquoi ?
Voir aussi :
RGPD : Google va faire appel de l'amende inédite infligée par la Cnil, le géant de la recherche compte saisir le Conseil d'État
La CNIL inflige une amende record de 50 millions d'euros à Google, une première sanction d'un géant américain dans le cadre du RGPD
Amazon, Apple, Netflix, YouTube et d'autres géants d'Internet font face à des plaintes en Europe pour violation structurelle du RGPD
Lancement bâclé pour le site du Grand Débat avec des ratés au niveau du RGPD et déjà des détournements désopilants avec des sites parodiques
Suite à une demande de données relative au RGPD, Amazon a envoyé 1 700 enregistrements audio Alexa au mauvais utilisateur
RGPD : les autorités nationales de protection des données ont reçu plus de 95 000 plaintes
Depuis l'entrée en vigueur du règlement européen
RGPD : les autorités nationales de protection des données ont reçu plus de 95 000 plaintes
Depuis l'entrée en vigueur du règlement européen
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !