Dans moins d’un an, les entreprises françaises vont devoir mettre en application le Règlement général sur la protection des données (RGPD). Des questions se posent aujourd’hui : pourquoi cette directive européenne est-elle nécessaire ? Quels attentes et impacts auprès des internautes ?

Le point sur le Règlement général sur la protection des données

Le règlement général sur la protection des données entrera en vigueur en mai 2018. Son but est de renforcer la gestion, le stockage et l’utilisation des données clients et d’uniformiser les pratiques des entreprises, à l’échelle européenne. Alors que la France et d’autres pays ont récemment connu des cyber attaques de grande ampleur, il est primordial que les entreprises s’arment mieux. Les ransomware Wanacry et NotPetya ont paralysé le mois dernier des entreprises du secteur bancaire, de la publicité mais aussi des organismes gouvernementaux et des hôpitaux, entraînant des conséquences financières et humaines importantes, comme la fuite de données ou l’immobilisation d’établissements. De quoi inquiéter les internautes et créer un sentiment de défiance.

Une plus grande transparence envers les usagers d’internet

« Aujourd’hui les individus veulent avoir la maîtrise de leurs données » explique Isabelle Falque- Pierrotin, Présidente de la CNIL. Bien que les internautes investissent librement le web, ils attendent une certaine transparence de la part des entreprises. Depuis quelques années, tout site web doit comporter un bandeau faisant état de la présence de cookies. L’internaute, s’il souhaite poursuivre sa navigation, cliquera alors sur le bouton « J’accepte » et poursuivra en toute connaissance de cause.

De nombreux applications et outils proposent des services en ligne gratuits. La contrepartie étant la collecte de données personnelles au moyen d’un formulaire de contact ou d’une API, ce dont les internautes n’ont pas toujours conscience. L’expression « quand c’est gratuit c’est vous le produit » prend ici tout son sens. Il s’opère alors une forme de contrat tacite entre l’entreprise qui collecte et utilise les données, et l’usager. La notion de consentement éclairé sera plus forte demain, puisque grâce au RGPD, l’internaute pourra accéder aux données qu’il partage, connaître leur utilisation et finalité et s’il le souhaite, en demander la restitution et l’effacement. C’est ce qu’on appelle le droit à l’oubli numérique.

Enfin, se pose la question de la vie privée et de sa monétisation. Il risque de se former une fracture numérique entre les utilisateurs « premium » qui acceptent de payer pour un service en ligne et protéger ainsi leur vie privée, et les autres utilisateurs.

Et après ?

Que pouvons nous attendre réellement de ce dispositif qui alignera l’utilisation faite des données par les entreprises à l’échelle européenne ? Un encadrement renforcé était indispensable face à la rapidité d’évolution des nouvelles technologies et de leurs usages. Face aux cyber attaques qui risquent de se multiplier et à la nature des données échangées, le cadre légal devra évoluer pour mieux protéger les libertés individuelles de chacun ; sans quoi les entreprises devront verser jusqu’à 4% de leur chiffre d’affaires. A noter que les entreprises auront également la possibilité de consulter les données échangées de leurs propres salariés. La donnée est devenue un réel outil de pouvoir.