02/03/2018

GDPR: sommes-nous prêts?

Autant s'habituer à cet acronyme barbare, nous risquons de l'entendre souvent à partir du printemps prochain! Car l'avancée technologique fulgurante de ces dernières décennies et surtout les bouleversements monumentaux qu'elle a engendrés dans notre vie quotidienne a poussé l'Union Européenne à réagir.


Objets connectés, paiements à distance, stockage Cloud et autres réseaux sociaux mettent à chaque seconde notre vie privée à découvert, et peuvent avoir des conséquences fâcheuses sur notre intégrité morale ou physique. Les exemples ne manquent pas ces dernières années de cas d'usurpation d'identité, de piratage de comptes bancaires et de chantages aux photographies scabreuses. C'est pour ces raisons et bien d'autres que l'Union Européenne a décidé de mettre au point un ensemble de lois pour protéger les données personnelles de ses habitants et leur redonner la main sur leur gestion. Le "General Data Protection Regulation" qui en résulte, ou Règlement Général sur la Protection des Données, constitue un véritable casse-tête pour toutes les entreprises européennes qui collectent et manipulent des données personnelles telles que l'âge, la profession ou les habitudes d'achat. En plus d'un poste de délégué à la protection des données qu'il leur faudra créer, ces entreprises devront installer des processus d'autocontrôle en matière de protection de leurs données clients. Le GDPR, qui entrera en vigueur le 25 mai 2018, possède pas moins de 99 articles de loi et fait partie des règlements les plus complexes de l'UE.  Dès sa mise en vigueur, des articles de conditions générales d'utilisation comme " vos données peuvent utilisées pour améliorer nos services" ne seront plus tolérés! Les utilisateurs ont par ailleurs gagné le droit de pouvoir disposer de leurs données personnelles de la manière qu'ils souhaitent.

De la cuisine interne européenne direz-vous? Pas tant que ça! Le caractère particulier de ces lois est qu'elles sont extraterritoriales: c'est-à-dire que du moment qu'un client ou utilisateur de l'Union Européenne est impliqué, il est en droit de recourir au GDPR qui peut imposer des sanctions à des entreprises étrangères. Prenez Bernard par exemple, client de l'enseigne helvétique au logo orange et habitant dans le genevois français. Il possède une carte de fidélité: ses données sont déjà enregistrées par la marque orange, et à chaque fois qu'il passe à la caisse en France ou en Suisse ses achats sont scannés et analysés, puis recoupés avec ceux qu'il effectue sur internet: c'est ce que l'on appelle la fusion des technologies online et offline. L'enseigne suisse possède donc une foule d'informations sur sa vie privée, ses habitudes d'achat et ses heures ou lieux de shopping préférés. Il suffit d'y ajouter un objet connecté acheté dans le rayon sport de cette même enseigne par exemple pour pouvoir obtenir en plus des données sur son état de santé et la durée de ses parcours jogging! On comprend mieux pourquoi la communauté européenne, Allemagne en tête, a mis tant d'efforts pour préparer ces 87 pages de loi! La bonne nouvelle pour Bernard est qu'il pourra bénéficier du bouclier GDPR.

La bonne nouvelle pour nous est que la révision de la Loi fédérale sur la Protection des Données (LPD) suivra l'exemple européen pour une question d'harmonisation. Vivre en huis clos n'est toujours pas à l'ordre du jour!

Houda Khattabi, candidate PDC au Grand conseil.

18:06 | Lien permanent | Commentaires (0) | |  Facebook | | | |

Les commentaires sont fermés.