Consentement et amendes salées : la recette européenne pour protéger les données
Le Règlement Général sur la Protection des Données Personnelles (RGPD) entre en vigueur au niveau en Europe. Les contrevenants s'exposent à des amendes pouvant dépasser le milliard d'euros pour des acteurs comme Facebook ou Google.
Le Règlement Général sur la Protection des Données Personnelles (RGPD) entre bientôt en vigueur en Europe. Les contrevenants s’exposent à des amendes pouvant dépasser le milliard d’euros pour des acteurs comme Facebook ou Google.
« La protection de votre vie privée est importante pour nous. Nous ne vendons pas vos données, et notre système de publicités a été conçu pour pouvoir vous montrer des publicités pertinentes et utiles sans révéler votre identité aux annonceurs : voilà ce que Facebook assure, depuis quelques jours, à ses utilisateurs.
Confronté au scandale de Cambridge Analytica, le réseau social a pris les devants en matière de protection des données, anticipant l’application du nouveau règlement général sur la protection des données personnelles (RGPD) : il demande donc à ses utilisateurs leur consentement explicite, une des nouvelles conditions instaurées par le règlement.
Ce texte européen, négocié pendant 4 ans et adopté définitivement en 2016, doit définitivement entrer en vigueur le 25 mai prochain. Il doit consolider un certain nombre de droits numériques, tels que le droit à l’oubli, le droit d’accès et de modification des données ou encore le droit à la portabilité des données personnelles.
Autant de règles qui imposent aux réseaux sociaux un cadre plus strict en matière de collecte et conservation des données personnelles des Européens. Mais le grand changement réside dans l’imposition d’amendes conséquentes en cas de non-respect des nouvelles règles.
Les entreprises ne se conformant pas au nouveau cadre européen pourraient ainsi se voir imposer des amendes allant jusqu’à 4% de leur chiffre d’affaires mondial. Une échelle beaucoup plus dissuasive que les sanctions prévues jusqu’ici par la loi française, qui permettait de condamner les entreprises dans la limite de 150 000 euros. Pour Facebook, dont le chiffre d’affaires a dépassé 40 milliards en 2017, l’amende pourrait atteindre 1,6 milliards de dollars.
Consentement explicite
Sur Facebook, le consentement explicite de l’utilisateur est pour la première fois appliqué. Ainsi les utilisateurs du réseau social sont interrogés quant à leur volonté de voir leurs données personnelles exploiter à des fins commerciales, mais aussi pour autoriser Facebook à utiliser la reconnaissance faciale .
Concernant l’utilisation commerciale des données, Facebook précise à ses utilisateurs « C’est vous qui contrôlez si nous utilisons ces données pour vous montrer des publicités ». Mais précise dans la foulée qu’en l’absence de consentement, l’utilisateur ne verra pas la quantité de publicité diminuer, mais seulement leur pertinence.
Usurpation d’identité
Sur la reconnaissance faciale, Facebook laisse également libre-choix à ses utilisateurs d’activer l’option. Une procédure réellement nouvelle par rapport aux précédentes mises à jour des conditions générales d’utilisations, qui se font habituellement sans information explicite des changements opérés.
Mais là-aussi, le réseau social oriente le choix de manière explicite. « Si vous activez ce paramètre, nous utiliserons la reconnaissance faciale pour comprendre quand vous apparaissez sur des photos, des vidéos et dans l’appareil photo. Cela nous permet de vous protéger contre l’utilisation de votre photo par des personnes que vous ne connaissez pas », affirme Facebook.
« Le règlement clarifie les règles pour les utilisateurs et les entreprises », explique une source européenne. « Mais pour s’inscrire et utiliser Facebook, il faut toujours donner accès à ses données personnelles ». Le nerf de la guerre reste inchangé.
