Le règlement général sur la protection des données: ce que vous devez savoir

Si vous avez suivi l’actualité, en particulier le scandale Facebook, vous aurez vent de quelque chose appelé le RGPD, qui devrait commencer à protéger les données des citoyens de l’UE à partir de mai. Nous avons décidé de nous plonger dans cette partie de la législation européenne et de vous donner notre avis sur le règlement général sur la protection des données, de lui donner son nom complet et de voir comment cela pourrait changer le monde..


Le RGPD de l’UE entrera en vigueur le 25 mai 2018 et affectera essentiellement toutes les entreprises qui conservent les données des clients dans l’UE – ce qui signifie de nos jours à peu près toutes les entreprises, période.

Cela signifie que le RGPD aura également un impact mondial, simplement parce que de nombreuses entreprises, sinon toutes, font déjà des affaires dans l’UE et vont probablement apporter les modifications nécessaires aux clients internationaux, ne serait-ce que pour se sauver un monde de problèmes.

Un ensemble de lois imaginées pour la première fois en Allemagne affectera ainsi les Américains jusqu’en Australie (regardez la carte d’Est en Ouest pour tirer le meilleur parti de cette figure de style). Pas à la satisfaction de tous, bien sûr, mais dans l’ensemble, l’équipe éditoriale de Cloudwards.net se prononce en faveur du RGPD: certes, c’est encombrant, mais ça fait le boulot.

Bien que le scandale de Facebook soit le premier à faire couler vraiment le sang parmi les gens, le fait est que ce n’est que la dernière d’une série massive d’atteintes à la vie privée au cours des deux dernières décennies. Cela laisse de côté la façon presque systématique dont les entreprises du monde entier, souvent de connivence avec le gouvernement, ont utilisé vos données, vous et moi, pour gagner des sommes obscènes, nos droits sont damnés.

Comme vous pouvez le voir, si vous vous attendiez à ce que nous sortions de notre boîte à savon numérique pour celui-ci, considérez-vous déçu. En fait, nous avons empilé une autre boîte à savon au-dessus de notre boîte régulière juste pour écrire cet article. Cela rend l’écriture inconfortable, mais le plaisir d’encourager l’un des premiers textes législatifs vraiment solides en vaut la peine. Entrons dans les parties les plus importantes du RGPD.

Confidentialité d’hier et d’aujourd’hui

Actuellement, les données des citoyens de l’UE sont protégées par un ensemble de règles publiées pour la première fois en 1995. À l’époque, presque personne n’utilisait le courrier électronique, Internet était une série de tubes auxquels vous avez accédé en utilisant Netscape (de nombreux lecteurs n’auront aucune idée de ce que nous voulons dire, d’autres auront ce logo de phare laid dans leur esprit) et les médias sociaux appelaient vos amis pour voir comment ils allaient.

Nous ne sommes pas nostalgiques ici, au fait, le 21ème siècle est génial.

Comme vous pouvez l’imaginer, cependant, toutes les règles établies pendant cette période ont été rattrapées par la technologie; c’est comme si les limites de vitesse fixées pour les charrettes tirées par des chevaux s’appliquaient maintenant aux routes publiques. L’UE a de temps en temps réparé des trous dans les anciennes lois avec de nouveaux additifs, mais, tout comme la plomberie mal posée, vous ne pouvez la réparer que tant de fois avant de devoir la remplacer complètement.

Ce remplacement est le RGPD, qui, après de nombreux débats à Bruxelles et à Strasbourg, a été adopté le 14 avril 2016 – les lois de l’UE doivent mûrir, pour ainsi dire, pendant deux ans avant d’entrer en vigueur. Contrairement à de nombreuses lois sur la vie privée passées et présentes, le RGPD a du mordant: la non-conformité entraînera soit une amende de 20 millions d’euros, soit quatre pour cent des revenus mondiaux annuels, selon le montant le plus élevé. Aie.

Pas étonnant alors que de nombreuses entreprises se démènent pour mettre de l’ordre dans leur maison avant l’entrée en vigueur du RGPD. Le hic, bien sûr, est que le RGPD est très étendu, ce qui signifie que les entreprises qui ne pensaient même pas devoir s’inquiéter des données de leurs clients sont soudainement confrontées à une multitude de mesures dont elles ont besoin pour mettre en œuvre.

Ce n’est pas tout à fait juste, mais là encore, ils ont les pratiques douteuses de sociétés puissantes à remercier pour leur situation plus que l’UE. De temps en temps, une histoire fait surface où une société, une entreprise ou une application a reçu certaines données privilégiées puis, sciemment et volontairement, les a revendues à d’autres pour une raison quelconque. Un exemple récent est celui où l’application de rencontres gay Grindr a révélé le statut VIH de ses utilisateurs pour aider à «optimiser» le service.

En plus de vendre volontairement et sciemment des données, de nombreuses sociétés utilisent simplement une sécurité de mauvaise qualité, comme vous pouvez le lire dans notre article sur la cybercriminalité. Pour aggraver cette négligence, il y a bien sûr le fait qu’après un tel événement, de nombreuses entreprises ne veulent pas perdre de valeur, alors cachez le fait que quelque chose s’est passé – comme Equifax l’a fait. C’est pourquoi le RGPD fait de la notification des violations une obligation, afin que les gens sachent que leurs données sont sur le marché.

De tels exemples à eux seuls pourraient remplir un article de dix mille mots, alors il suffit de dire que ce qui fait ressortir le scandale de Facebook, c’est l’ampleur des manigances ainsi que le fait qu’il s’agit d’un exemple rare des médias grand public ramassant un atteinte à la vie privée. Dans tous les cas, il y a beaucoup de gens honnêtes qui paient le prix de ces bouffonneries de plaisantins, mais là encore, quoi de neuf?

Une loi sur la confidentialité avec des dents

Alors, qu’est-ce qui rend le RGPD si spécial? Pourquoi ne pas simplement réorganiser les lois existantes sur la confidentialité? L’UE est, après tout, l’une des plus strictes en ce qui concerne déjà la vie privée, vous pouvez donc être pardonné de vous demander quel est le problème.

Comme c’est souvent le cas avec des développements bouleversants, il n’y a pas de phrase unique accrocheuse qui puisse saisir la nature de la révolution de la vie privée imaginée à Bruxelles. Cependant, comme nous aimons toujours un défi au bureau Cloudwards.net, nous allons tenter le coup: l’UE cherche les limites de la législation en promulguant un ensemble de règles qui régissent à la fois l’application et la portée de la protection de la vie privée. lois.

Nous devons admettre que nous sommes assez satisfaits de celui-là.

Passant de nos lauriers auto-félicitations, décomposons un peu. Nous avons déjà mentionné les amendes absolument brutales auxquelles les entreprises seront confrontées si elles sont jugées contraires au RGPD. Celles-ci distinguent les réglementations de l’approche claquante adoptée par la plupart des législateurs. Là où dans de nombreux pays des lois strictes existent sur le papier, en réalité, il n’y a aucune chance de vendre des données entraînera une véritable punition. 

La règle des quatre ou vingt millions de dollars offre, espérons-le, un véritable effet dissuasif que les avocats avertis ne pourront pas contourner trop facilement. Fait intéressant, chaque fois qu’une entreprise enfreint les règles du RGPD et que les données d’un seul citoyen de l’UE sont impliquées, l’entreprise devra comparaître devant un juge européen grâce à un principe appelé applicabilité extraterritoriale.

Ce principe est également ce qui fait craindre à beaucoup de gens que le gouvernement ne respecte pas le RGPD: l’UE se donne des pouvoirs sur les entreprises en dehors de sa juridiction simplement parce qu’elles hébergent les données des citoyens de l’UE.

Nous comprenons ces craintes, bien sûr, et nous les approuvons dans une certaine mesure: il existe de nombreux exemples de gouvernements qui ne sont pas particulièrement respectueux de la vie privée des citoyens, du Patriot Act américain au PRISM en passant par la Snooper’s Charter du Royaume-Uni et le dormeur néerlandais. Mais ce sont des questions distinctes, où les gouvernements s’en prennent aux terroristes présumés, que ces efforts soient mal dirigés ou non. Le RGPD vise à protéger tout le monde contre l’espionnage par les entreprises et les spécialistes du marketing.

Le fait est qu’il devrait y avoir un juste milieu entre le type de contrôle étatique proposé par le RGPD et quelque chose de plus de laisser-faire dans la nature. Cependant, l’avidité des entreprises a atteint des sommets tels qu’elles ont polarisé les possibilités et le seul choix qui nous reste est l’approche brutale de l’UE ou la folie complète, disons, du système américain de législation sur la vie privée (par exemple, vous vous êtes seul).

L’une des tactiques utilisées par les grandes entreprises pour esquiver toutes sortes de règles est simplement de s’installer hors de portée d’une réglementation stricte, ou du moins de le faire sur papier. Un bon exemple, bien que plus financier que lié à la vie privée, est le double irlandais avec un sandwich néerlandais qui permet à Apple et Google, entre autres, d’éviter de payer leurs impôts.

Les sociétés sont très puissantes et ont des poches profondes, le seul moyen de s’assurer qu’elles respectent les règles est une sorte de législation extraterritoriale. Dans le cas de la vie privée, l’UE fournira désormais cela à ses citoyens. Cependant, comme nous l’avons dit plus tôt, il sera difficile pour quiconque de séparer ces données de celles de tout le monde, donc dans un sens, l’UE s’est désormais désignée comme la gardienne des données de chacun..

Droit à l’oubli

Quelles sont donc les autres caractéristiques de cette tutelle? Eh bien, le reste du RGPD concerne principalement nos droits en tant que personnes dont les données sont détenues. D’une part, les citoyens de l’UE doivent désormais consentir au stockage de leurs données et ce consentement ne peut être donné que s’ils ont été correctement informés..

D’une certaine manière, c’est la clause qui supprimera les obstacles plus que tout, car elle supprimera les conditions insensées que les consommateurs nous présentent chaque jour. Plutôt que de perdre du temps (76 jours ouvrables par an selon une publication) à lire toute la terminologie obscure, l’UE attend désormais des entreprises qu’elles proposent des termes clairs et lisibles. Comment exactement cela sera jugé n’est pas clair, mais bon, c’est mieux que rien.

Un autre mécanisme qui améliorera notre consentement sur les données qui sont conservées est le soi-disant droit d’accès, donnant aux citoyens de l’UE le pouvoir de demander quelles données sont détenues par n’importe quel fournisseur et de demander leur suppression en utilisant le nouveau «droit à l’effacement». », Également connu sous le nom de droit à l’oubli, ou transférez-le à un autre fournisseur en utilisant les clauses de portabilité du RGPD.

Cela offre une grande flexibilité aux citoyens: si vous ne faites pas confiance à un certain fournisseur, vous pouvez simplement décider de ne plus stocker vos données avec eux. Soit le déplacer vers un autre, soit le faire détruire complètement. Ce sera un réconfort pour ceux qui se soucient de l’intégrité d’une entreprise, qu’il s’agisse de vendre des données ou de la sécurité.

Bien que les limites du droit à l’oubli soient un peu vagues – il y a actuellement un procès en cours au Royaume-Uni qui a cette question exacte au dossier – cela fonctionne bien pour les personnes qui ont eu des photos ou des informations divulguées et qui souhaitent que ces preuves soient supprimées. Bien qu’il ne soit pas parfait, Internet a une longue mémoire et les fichiers mis en cache sur le disque dur de certains mecs ne peuvent pas être effacés, c’est un grand soulagement pour les personnes qui en ont besoin.

Non pas que toutes ces personnes soient innocentes, maintenant: beaucoup d’hommes d’affaires douteux et de politiciens louches s’en sont également servis. Bien qu’il ne soit pas juste qu’ils échappent à leur journée devant la cour de l’opinion publique, libres de sucer leur prochaine victime, les avantages pour les innocents à notre avis pèsent sur les dégâts que feront quelques gardes noirs (bien que dans des cas individuels, les tribunaux aient ignoré la droite).

Couvrant les extrémités lâches

Tout ce qui précède sonne bien, mais toute personne familiarisée avec les machinations d’entreprise saura que de nombreux méfaits peuvent être couverts par des difficultés techniques ou d’autres problèmes pratiques difficiles à prouver. La législation RGPD vise à contourner ce problème en mettant en œuvre la confidentialité dès la conception, un concept qui tient compte des systèmes qui doivent être construits en gardant à l’esprit la confidentialité des données des personnes..

Cela semble agréable et vague, car comment prouver les intentions de quelqu’un? L’article 23 du RGPD stipule ce qui suit: “Le responsable du traitement … met en œuvre les mesures techniques et organisationnelles appropriées … de manière efficace … afin de répondre aux exigences du présent règlement et de protéger les droits des personnes concernées.” Cela ne clarifie pas vraiment les choses, admettons-le, mais c’est là que le prochain changement intéressant entre en jeu.

Le RGPD exige également que certaines entreprises – celles qui gèrent des données sensibles, en gros, donc pas toutes les mamans et magasins pop disposant d’une base de données – affectent un responsable de la protection des données dont le travail consiste essentiellement à s’assurer que les bits et les octets des utilisateurs sont en sécurité. Cela rend également la vie un peu plus facile pour les grandes entreprises car elles peuvent demander à leurs DPD de gérer toutes les formalités administratives de déclaration, plutôt que d’avoir à traiter avec chacun des gouvernements d’où ils sont basés..

Dernières pensées

Et voilà: nos réflexions sur le règlement général sur la protection des données. Bien que la législation soit loin d’être parfaite et s’accompagne de beaucoup de paperasse, la façon dont le monde est maintenant, il semble que nous souffrons d’une réglementation excessive ou que nos données soient utilisées comme une autre marchandise par des hommes d’affaires avides et des cybercriminels louches..

Nous espérons que cet article clarifie un peu les choses et vous explique pourquoi le RGPD est une bonne chose. Bien que notre point de vue soit un peu coloré, nous pensons que, dans l’ensemble, ce nouvel ensemble de règles s’avérera finalement bénéfique.

Si vous souhaitez en savoir plus sur la sécurité en ligne, consultez notre guide de confidentialité en ligne. Si vous souhaitez partager votre opinion sur le RGPD, n’hésitez pas à le faire dans les commentaires ci-dessous. Quoi qu’il en soit, merci d’avoir lu et de rester en sécurité.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map