Le RGPD, le nouveau protecteur des utilisateurs opprimés ?

Comme tout utilisateur d’internet, j’ai régulièrement dû communiquer des données plus ou moins personnelles, notamment en ouvrant un compte bancaire ou en m’inscrivant sur un site pour effectuer un achat. Cette inquiétude à me demander si mes informations étaient réellement protégées lorsque je les communiquais à un organisme ainsi que mon interrogation vis-à-vis de ma légitimité à pouvoir demander l’effacement définitif de mes données personnelles du système organisme étaient constamment présentes. Puis-je être plus sereine avec le nouveau règlement général sur la protection des données (RGPD) ?

L’année 2018 aura certainement été en partie marquée par l’arrivée du RGPD et son application au sein des entreprises. Cette loi est rentrée en vigueur le 25 mai dernier après avoir été au cœur de l’attention des médias pendant de nombreux mois. Ce règlement général sur la protection des données a pour but d’actualiser la loi de 1978 et sa modernisation en 1995. Le RGPD est la première législation qui vise à protéger les données personnelles en s’adaptant aux menaces d’internet et à l’explosion des réseaux sociaux. Contrairement aux anciennes législations, elle est censée protéger les données personnelles dès leur diffusion.

Le RGPD va-t-il assez loin pour garantir aux consommateurs la protection totale de leurs informations personnelles ?

Je pense que malgré les grandes améliorations apportées à ce sujet, le RGPD ne permet pas encore une protection optimale des données personnelles.

 La menace extérieure.

La loi permet une protection des données d’un individu au sein du système d’une entreprise. Mais aucun système n’est, de nos jours, totalement protégé de l’intrusion. C’est alors que, même si une entreprise est dans la règlementation et qu’elle a mis en œuvre les moyens pour protéger les informations de ses consommateurs, elle ne peut pas garantir la protection totale des données personnelles. C’est pourquoi, en plus du respect du RGPD, une entreprise devrait être dans l’obligation d’établir une relation de confiance avec son prestataire et de vérifier que son système est sécurisé de la manière la plus optimale.

La difficulté de mise en oeuvre.

Le RGPD a fait parler de lui durant une longue période car il demandait un changement important de l’organisation, voire radical dans certaines entreprises. Une des étapes essentielles pour que les entreprises respectent cette réglementation est de mettre en place un recensement de traitement des données personnelles. Je pense que cette cartographie est très compliquée à mettre en place car elle nécessite un état des lieux complexe des données que possède l’entreprise. En effet, certaines entreprises et notamment les PME n’avaient et n’ont pas les moyens et les ressources nécessaires pour permettre la traçabilité et le contrôle. Cela complique l’établissement d’un état des lieux fiable. De plus, il ne faut pas oublier les systèmes effacés des entreprises qui ne peuvent pas être tracés et donc non pris en compte dans la cartographie exigée par le RGPD. Ces difficultés auxquelles font face les entreprises montrent que certaines d’entres elles sont dépassées par les exigences de la réglementation. C’est pourquoi, certaines entreprises se sont retrouvées obligées d’arrêter leur activité en Europe car elles n’étaient pas encore aux normes quand la loi est rentrée en vigueur. La réglementation n’est pas toujours adaptée à certaines entreprises et donc inefficace dans la protection des données.

La sanction au détriment de la recherche de nouvelles formes de sécurité des données.

Cette réglementation peut entraîner une amende allant jusqu’à 4% du chiffre d’affaires de l’entreprise. Pour éviter cette lourde peine, certaines entreprises sont prêtes à utiliser des solutions innovantes mais encore peu développées telles que des technologies filtrant les données personnelles, détectant l’intrusion ou encore l’identité virtuelle. Au lieu de mettre en avant la pénalisation du RGPD, le CNIL devrait plutôt favoriser la recherche de nouvelles formes de sécurité des données et encourager les entreprises à investir et à les utiliser dans le but de pouvoir dépasser ses limites, notamment la violation des données personnelles.

Un manque de sensibilisation sur les dangers du partage d’informations sur les réseaux sociaux.

Enfin, le RGPD augmente la sécurité des données personnelles grâce aux règlementions qu’il impose aux entreprises. Cependant, si le consommateur ne fait pas attention aux données qu’il partage sur internet, la loi perd en crédibilité. Le scandale Cambridge Analytica qui aurait récolté plus de 87 millions de données des utilisateurs de Facebook aurait pu entrainer de nombreuses réactions de la part des utilisateurs. Cependant, ces derniers n’ont pas changé leur comportement vis-à-vis des réseaux sociaux et continuent de partager leurs données personnelles et leur vie privée sur les plateformes. La CNIL devrait donc avoir comme priorité de sensibiliser les utilisateurs sur les conséquences du partage d’information et mener des actions pour réduire ces habitudes.

Au final, je considère que le RGPD est une réglementation qui permet de contrôler plus facilement les données personnelles des individus. De plus, ces derniers ont un meilleur contrôle et une meilleure gérance sur celles-ci notamment s’ils veulent les supprimer des systèmes. Mon point de vue sur le sujet est que cette législation n’est aujourd’hui pas optimale. Si le CNIL ne va pas au-delà de ce règlement et si son objectif est juste de surveiller et sanctionner les entreprises en cas d’écart, la confiance entre l’utilisateur et internet ne pourra pas être sereine. 

Sources :

https://www.cercle-montesquieu.fr/global/gene/link.php?doc_id=1056&fg=1