Bien que les réglementations et les lois soient généralement longues, ennuyeuses et pleines de jargon complexe, certaines d'entre elles sont importantes à comprendre car elles peuvent avoir un impact direct ou indirect sur votre vie quotidienne. L'un de ces principaux règlements qui entrera en vigueur le 25 mai est le Règlement général sur la protection des données (RGPD). Cet article sert de guide rapide pour aider les lecteurs à comprendre ses implications.
En résumé, le RGPD est une législation visant à donner au consommateur final le droit de contrôler ses données. Bien qu'il soit mis en œuvre dans l'Union européenne (UE), il a des conséquences importantes pour les grandes entreprises technologiques qui opèrent à l'échelle mondiale. Il s'agit notamment de Facebook Inc. (FB) et de Google (GOOGL) d'Alphabet Inc. - des entreprises qui détiennent d'énormes quantités de données d'utilisateurs et les utilisent pour gagner leurs revenus.
Bases du RGPD
Le RGPD signifie General Data Protection Regulation, une loi approuvée en avril 2016. Il remplace une loi antérieure appelée la directive sur la protection des données et vise à normaliser les règles dans toute la région de l'UE. Le RGPD a accordé aux entreprises deux ans pour se conformer aux modifications nécessaires.
Alors que de plus en plus d'entreprises, en particulier celles du secteur de la technologie, continuent de rassembler des tas de données personnelles des utilisateurs, le contrôle et la gestion des données des utilisateurs sont finalement entre les mains de ces entreprises. Il devient alors enclin à utiliser (et abuser) des entreprises, de leurs employés et vulnérable aux hacks. Le RGPD tente de donner aux consommateurs le contrôle de leurs données personnelles. La décision sera également applicable aux entreprises basées en dehors de l'UE, mais proposant des produits et / ou des services aux clients de l'UE. C'est la raison pour laquelle les entreprises mondiales sont concernées et sont tenues de se conformer à la réglementation.
Les subtilités du RGPD
À l'heure actuelle, il suffit de cliquer sur le bouton «J'accepte» sur une page Web pleine de jargon complexe et ouvert. Il est non seulement vague et difficile à comprendre, mais permet également aux entreprises de demander le consentement de l'utilisateur pour tout ce qu'elles souhaitent. Par exemple, acheter un jouet sur un portail de commerce électronique peut impliquer de partager une adresse de livraison et un numéro de téléphone, mais caché sous la longue liste de conditions générales peut être une condition qui permet au portail de partager ces détails avec les spécialistes du marketing.
Le RGPD est sur le point de changer tout cela. Il sera difficile pour les entreprises d'utiliser un langage vague, injuste et déroutant pour que l'utilisateur accepte ce qu'il souhaite.
À l'heure actuelle, il n'y a aucune clarté sur la façon dont une entreprise gère les données d'un utilisateur si un utilisateur se retire de ses services. Par exemple, il est à craindre que même si un utilisateur supprime un compte de réseau social, l'entreprise puisse conserver ses coordonnées pour toujours. Le RGPD offre le «droit à l'oubli», ce qui signifie que l'entreprise, ainsi que toute autre entité affiliée utilisant vos données, sera tenue de les supprimer de leurs dossiers.
Le RGPD prévoit également un retrait facile du consentement à tout moment. Pour les utilisateurs mineurs, ceux de moins de 16 ans, les tuteurs légaux devront donner leur consentement en leur nom pour la collecte de données.
Les utilisateurs pourront également connaître les points de données précis stockés, et où et comment l'entreprise les utilise. Le RGPD permet la portabilité des données - c'est-à-dire que les utilisateurs peuvent prendre leurs données et les déplacer vers un autre fournisseur. Une implémentation possible d'une telle portabilité des données est lorsqu'un utilisateur souhaite passer de Google Plus à Facebook, ou d'un service de location en ligne à l'autre, ce qui facilite le processus.
Toute violation de données devra désormais être signalée aux autorités concernées dans les 72 heures suivant la prise de connaissance de l'entreprise. De même, les utilisateurs devront également être informés de toute violation de ce type sans retard excessif. À l'heure actuelle, sans aucune précision sur la chronologie de l'intimation, de nombreuses entreprises touchées par des tentatives de piratage et la furtivité des données gardent les incidents cachés pour toujours.
Impact sur les entreprises
Le règlement prévoit des amendes pécuniaires en cas de violation des lois du RGPD. Une entreprise peut se voir infliger une amende pouvant atteindre 4% de son chiffre d'affaires mondial total en cas de violation du RGPD, avec un minimum fixé à 20 millions d'euros (environ 24, 5 millions de dollars). Les grandes entreprises technologiques ayant des revenus de plusieurs milliards, toute violation aura un impact important.
Alors que la période de mise en œuvre de deux ans est presque terminée et que le délai de mise en ligne touche à sa fin, les particuliers voient déjà une multitude de notifications dans leur boîte de réception de divers fournisseurs de services concernant les changements de politique mis à jour. Parmi les grandes entreprises, Facebook a publié quelques outils axés sur la confidentialité et Google a mis à jour sa politique à travers une variété de ses services. (Voir aussi, Facebook Stalking de l'employé soulève des questions .)
Barclays estime que le plus susceptible d'avoir un impact sur les réseaux sociaux plus que tout autre flux technologique. Bien qu'il ne perçoive aucun impact majeur sur les revenus publicitaires, il estime qu'une baisse du nombre d'utilisateurs est imminente. "Nous pensons qu'il existe un risque que les MAU (utilisateurs moyens mensuels) signalés puissent tomber pour Facebook et Twitter à partir de la fin du deuxième trimestre. Les DAU (utilisateurs moyens quotidiens) sont beaucoup plus importants et moins préoccupants pour le RGPD pour les réseaux sociaux, mais peuvent également un peu ", ont déclaré les analystes de Barclays à CNBC. (Voir aussi, Plus de violations de données probables, avertit Facebook .)
