Un arsenal de nouvelles règles est entré en application vendredi dans l’UE pour mieux protéger les données personnelles à l’ère numérique, suscitant sans tarder de premières plaintes contre des géants comme Facebook et Google déjà accusés de les enfreindre.
Le “Règlement général sur la protection des données” (RGPD) prévoit des droits renforcés pour les internautes et des sanctions inédites en cas d’abus, dans un contexte marqué par le scandale planétaire qui a impliqué le réseau social américain dirigé par Mark Zuckerberg.
L’avalanche de messages priant les utilisateurs d’accepter de nouvelles conditions d’utilisation pour les Twitter, Google ou autres sites de commerce et organismes divers, est le premier effet visible de la nouvelle donne, à laquelle les Européens espèrent donner une portée mondiale.
Les citoyens sont aujourd’hui “comme nus dans un aquarium”, mais “grâce aux nouvelles règles, les Européens reprendront le contrôle de leurs données”, a plaidé la commissaire européenne à la Justice Vera Jourova, défendant le tour de vis du RGPD.
Cette législation impose à toute entreprise, sur internet ou non, de demander un “consentement explicite et positif” pour utiliser des données personnelles collectées ou traitées dans l’UE. Elle donne aussi aux citoyens le “droit de savoir” quand leurs données sont piratées, comme lors de la fuite massive subie par la société Uber en 2016.
Les abus seront sévèrement punis: les entreprises, capables de transformer ces données en or en les exploitant pour du ciblage publicitaire par exemple, s’exposeront à des sanctions pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, si elles ne respectent pas les nouvelles règles.
– Schrems attaque –
“Vous avez probablement vu ces fenêtres contextuelles qui s’affichent partout, disant ”Vous devez accepter, sinon vous ne pourrez pas utiliser ce service”. Or le RGPD interdit explicitement cela”, a-t-il dit.
M. Schrems a ainsi indiqué que son ONG None of Your Business (Pas tes affaires) avait “porté quatre plaintes: une en France contre Google sur Android, la deuxième contre Instagram en Belgique, la troisième à Hambourg contre WhatsApp et la quatrième en Autriche contre Facebook”.
Le juriste autrichien Max Schrems, grand militant de la cause des données personnelles, n’a pas tardé à se saisir des nouvelles règles pour attaquer plusieurs géants américains, leur reprochant de recueillir un “consentement forcé” à leurs règles d’utilisation modifiées en raison du RGPD.
“Je n’aurais jamais fait aussi bien que Facebook” pour convaincre de la nécessité du RGPD, ironisait récemment la commissaire Vera Jourova. Elle faisait allusion à la controverse sur l’exploitation des informations de dizaines de millions d’utilisateurs du réseau social par la société Cambridge Analytica, impliquée dans la campagne présidentielle de Donald Trump.
Le patron de Facebook, Mark Zuckerberg, est venu en personne mardi s’excuser devant le Parlement européen, comme il l’avait fait devant les parlementaires américains, au sujet de ce scandale mais aussi plus largement de son manque de réaction face aux ingérences étrangères dans des processus électoraux et la diffusion de fausses informations.
“Je suis désolé”, a dit M. Zuckerberg, rappelant l’engagement de Facebook à se mettre en conformité avec le RGPD en Europe, tandis que son entreprise a promis jeudi de s’en inspirer pour ses utilisateurs dans le monde entier.
– Huit pays en retard –
Vendredi, plusieurs sites internet de journaux américains, dont celui du Los Angeles Times, étaient inaccessibles depuis l’UE, avec des messages affichés suggèrant des difficultés liées à leur mise en conformité avec le RGPD.
De manière générale, les grandes plateformes internet semblent s’être dûment préparées à la nouvelle législation, qui a toutefois provoqué davantage de panique auprès de certaines PME.
La Commission européenne a tenté ces dernières semaines de les rassurer, rappelant que les nouvelles obligations des petites structures étaient bien moindres que celles des entreprises au modèle économique basé sur l’exploitation de données personnelles.
L’exécutif européen est en revanche plus impatient vis-à-vis des Etats membres qui n’ont pas encore procédé aux ajustements de leur législation nationale — selon un bilan de la Commission, huit pays sont clairement dans cette situation — alors qu’ils disposaient d’une période d’adaptation de deux ans accordée après l’adoption du RGPD en 2016.
Cela n’empêche pas les nouveaux droits d’être applicables depuis vendredi pour tous les Européens, rassure Bruxelles. Mais cette situation peut créer une incertitude autour de quelques dispositions qui nécessitent des ajustements juridiques nationaux.
Afrique Diplo