Le RGPD (Règlement Général sur la Protection des Données) c’est le fameux règlement européen qui a fait fleurir sur (presque) tous les sites web un bandeau pour te demander si tu acceptes les cookies.

Personne n’a vraiment compris pourquoi, personne n’a vraiment compris ce qu’étaient les cookies, et personne n’a vraiment compris non plus ce que ça changeait si on les accepte ou on les refuse.

Bref, c’est une réglementation européenne qui a vraiment été très mal marketée. 😅

Pourtant, en tant qu’européen.nes, c’est vraiment une super loi qui vient nous protéger individuellement.

Le RGPD est finalisé en 2018. Cette règlementation arrive clairement en réaction au n’importe quoi des années qui ont précédées. De nombreux scandales, avec Cambridge Analytica en premier lieu ont illustré à quel point les acteurs du web, GAFAM en tête, faisaient absolument n’importe quoi avec nos données personnelles.

Petit disclaimer: cet article concerne des sujets juridiques complexes et sur lesquels les textes et interprétations varient fréquemment. Cet article est à visée pédagogique et pas un conseil juridique, si vous avez des doutes, faites vous accompagner.

Alors au fond, c’est quoi l’esprit du RGPD ? 

L’objectif du RGPD, c’est d’apporter un cadre légal protégeant la vie privée des citoyens européens en régulant la collecte, le traitement et la conservation des données personnelles par les entreprises et les organisations.

Plus vulgairement, le RGPD c’est l’Europe qui met un stop au grand n’importe quoi avec tes données personnelles, et qui impose que les entreprises et organisations te demandent ton consentement pour utiliser tes données, respectent ce consentement et finalement te respectent tout court!

Point consentement!

Un acte consenti est:

  • Libre, volontaire, enthousiaste: donné sans pression ou manipulation
  • Eclairé, informé: donné en comprenant pleinement ce à quoi l’on consent
  • Univoque, actif: donné avec un acte clair, le silence ou l’omission n’est pas un consentement
  • Réversible, continu: le consentement donné peut être retiré à tout moment librement et réévalué lorsque les conditions changent
  • Spécifique: donné pour un but précis et défini

Ce concept essentiel de la vie sexuelle-amoureuse devient ici avec le RGDP un concept essentiel dans la protection de la vie privée. Voyons quelques exemples:

Libre, volontaire, enthousiaste: si tu reçois des emails marketing de fnac.com sans t’y être abonné, uniquement parce que leur système en envoient dès que tu as un compte, ils ne respectent pas le consentement libre car tu n’as pas exprimé clairement ton besoin de recevoir des publicités par email.

Eclairé, informé: supposons tu te crées un compte sur la fnac.com, à ce moment tu consens à partager tes données avec la Fnac uniquement. Et si demain la Fnac partage sa base d’emails à d’autres sociétés pour du marketing publicitaire ciblé et que tu n’avais pas eu de case “accepter de recevoir les promotions des partenaires de Fnac” il n’y a pas respect d’un consentement éclairé.

Univoque, actif: toutes les cases pré-cochées “recevoir la newsletter” violent ce principe d’un consentement univoque et actif.

Réversible, continu: vous devez pouvoir exercer ce droit en demandant à chaque entreprise ou organisation de supprimer vos données personnelles afin qu’elle ne les utilise plus.

Spécifique: tu t’inscris sur une app ludique qui permet de t’aider à définir tes opinions politiques en jouant avec des questions-réponses ( je vise personne 😇). Si demain cette application utilise ces données pour permettre de la publicité ciblée de groupes politiques ou bien les transmet à des agences gouvernementales pour tracker certaines personnes selon leurs opinions politiques, il n’y a pas de respect du consentement spécifique car:

  • Certes tu avais effectivement autorisé la collecte de ces informations
  • Mais pas pour ce but, et pas pour les transmettre à ces tiers. Les données personnelles collectées doivent avoir des finalités précises.

Bref, tant dans la vie personnelle que dans nos interactions numériques avec les entreprises et organisations: plus de consentement c’est plus de respect.

Et pour information, puisque nous sommes dans un Etat de droit, les instances de l'Etat sont toutes soumises au RGPD.

On a parlé des cookies au début tu te rappelles? Et ben le prochain article on voit tranquillement et une bonne fois pour toute ce que c’est que ces cookies!

Les Cookies, c’est Quoi en Fait ? 🍪
Acceptez les cookies par ci, voulez-vous accepter les cookies par là ? On a vu fleurir sur tous les sites ces bannières (insupportables) qui nous demandent à longueur de journée notre consentement pour accepter les cookies. Super, topitop, mais pourquoi on nous demande ça ? Et au final, c’est quoi ces
Decode - by TancrèdeTancrède Simonin

Tagué dans

Privacy - vie privée questions à un dev tech me about it