Vous recevez actuellement des dizaines d’e-mails de toutes les entreprises chez lesquelles vous avez souscrit un compte vous demandant d’accepter de nouvelles conditions d’utilisations ? Ce flot de demandes ne provient pas d’une soudaine prise de conscience généralisée des entreprises, mais bien du RGPD, le Règlement Général sur la Protection des Données, un texte de loi européen adopté en avril 2016, qui rentre aujourd’hui en vigueur. Destiné à protéger vos données personnelles (tout élément pouvant vous identifier directement ou indirectement), ce texte va changer de nombreuses choses sur le web, y compris pour les utilisateurs. Si certains de ces changements existaient déjà dans la loi française, certaines mesures phares viennent en revanche compléter celle-ci. Retour sur les principaux changements qui devraient toucher les utilisateurs, afin de mieux comprendre ces mesures et leurs répercussions en France.
Le consentement des mineurs
Le RGPD demande aux états membres de l’Union européenne de définir une limite en dessous de laquelle le mineur doit disposer de l’accord de ses parents ou de son tuteur légal pour se créer un compte sur un réseau en ligne comme Facebook ou Snapchat. En France, cet âge a été fixé à 15 ans.
La portabilité des données
Nouveau droit octroyé aux utilisateurs, la portabilité des données permet, si l’on utilise un service, de transférer les données de celui-ci à un autre service. Les entreprises ne pourront donc plus jouer sur des systèmes monopolistiques bloquant des clients de longues dates sur un service. Par exemple, si j’utilise un service de streaming musical et que j’ai constitué de nombreuses playlists sur plusieurs années, mais que je souhaite rejoindre un nouveau service, le service va devoir me permettre de transférer toutes mes données (dont mes précieuses playlists) sur ce nouveau service. Il en va de même pour tous les services disponibles en ligne, comme les messageries mails par exemple.
Une clarification des conditions d’utilisations
Les entreprises proposent déjà des conditions d’utilisations, mais celles-ci sont souvent denses et peu accessibles, et sont souvent signées sans même être lues par des utilisateurs pressés et découragés. Désormais, ces règles doivent définir l’utilisation qui est faite des données personnelles de façon claire et concise, afin de les rendre accessibles au lecteur qui pourra ainsi donner son consentement de façon éclairé ou étudier ses options et modifier ses modalités d’accès.
Le consentement
Associé à cette clarification des données, le consentement force les entreprises à obtenir votre accord de façon explicite sur la collecte de celle-ci. Parallèlement, vous pourrez désormais télécharger l’ensemble des données qui ont été collectées sur votre compte afin de vérifier la bonne foi de l’entreprise quant à ce qu’elle dit collecter ou ne pas collecter.
La RGPD regroupe bien sûr des mesures bien plus vastes, concernant également le traitement interne des données récolté. Ces mesures arrivent aujourd’hui, à un moment où l’hégémonie de certains réseaux comme Facebook et leur quasi-impunité est remises en question et sujette à tous les débats.