Comment le RGPD va protéger les citoyens ? Les explications de la députée chargée de la loi sur les données personnelles

DAILY
VIE PRIVÉE - Le Règlement Général sur la Protection des Données Personnelles (RGPD) est un texte crucial pour la protection de la vie privée des citoyens européens. Mais qu'est-ce que cela change concrètement pour les utilisateurs ? LCI a rencontré la députée (LaREM) Paula Forteza, rapporteur du projet de loi introduisant le RGPD dans la loi française, pour en savoir plus sur ce "big bang" dans la gestion des données personnelles.

Le matin du vendredi 25 mai 2018, quand les 500 millions d'habitants de l'Union européenne allumeront leur smartphone ou leur ordinateur pour se rendre sur Internet, ils ne s’apercevront sans doute pas, mais leurs données personnelles seront un peu mieux protégées. À compter de ce jour, entrera en vigueur le nouveau Règlement général sur la protection des données, plus connu sous le nom de "RGPD" (ou "GPDR", en anglais, ndlr). 


Sorte de "New Deal" de la data, ce nouveau règlement européen vise à concilier la protection de la vie privée des internautes et l'innovation, à l’heure où de plus en plus d’entreprises collectent, stockent et analysent des masses d’informations personnelles, dans le but de fournir des services personnalisés à leurs utilisateurs : services de localisation, assistant personnel, publicité ciblée, entre autres.

Les polémiques liées aux fuites de données personnelles, à l’instar du scandale Cambridge Analytica – cette société britannique qui a collecté les informations de 87 millions d'utilisateurs de Facebook à leur insu, se sont multipliées au cours de ces dernières années. Ce nouveau règlement européen, voté en 2016, entend justement responsabiliser les acteurs de l'économie numérique, en instaurant des obligations pour les entreprises et collectivités territoriales. Désormais, ceux qui désireront utiliser les données personnelles des Européens devront obtenir leur consentement et être clairs sur leur utilisation. Les particuliers pourront, eux, s’appuyer sur le texte, s’ils estiment qu’une organisation les utilise de manière intrusive.


LCI a rencontré la députée (LaREM) Paula Forteza, rapporteur de la loi introduisant le nouveau règlement européen dans le droit français pour en savoir plus sur ce "big bang" dans la gestion des données personnelles.

LCI : Pour les entreprises, se conformer au RGPD est un bouleversement. Mais pour les parti, concrètement, qu’est-ce que cela va changer ?

Paula Forteza : Ce nouveau texte de loi place l’Union européenne en pole position dans la défense des droits des citoyens en matière de protection des données personnelles. Les internautes seront mieux armés pour faire respecter leur droit à l’oubli et à la correction des données. Ils pourront aussi récupérer et transférer leurs informations personnelles d’un service à l’autre, ce qu’on appelle le droit à la portabilité des données. S'ils souhaitent changer de fournisseur de messagerie électronique, ils pourront télécharger leurs e-mails afin de continuer à les utiliser chez un autre, un peu comme pour un compte en banque ou quand on souhaite conserver son numéro chez un autre opérateur téléphonique. Le nouveau texte prévoit que le transfert puisse être fait automatiquement entre les fournisseurs de services, sur simple demande de l'utilisateurs. Un certain nombre de dispositions étaient déjà présentes dans la loi pour une République numérique du 7 octobre 2016, mais la nouvelle réglementation va beaucoup plus loin.

LCI : La grande nouveauté, c'est qu'il sera maintenant possible d’obtenir des réparations en cas de préjudice subi ?

Paula Forteza : Si un citoyen européen estime que des données personnelles ont été utilisées ou collectées de manière abusive par un service, il pourra désormais engager une action auprès des autorités de protection des données - en France, la Commission nationale de l’informatique et des libertés (Cnil). Ce nouveau texte de loi donne également la possibilité aux consommateurs de lancer une action collective. Il faudra, pour ce faire, s’adresser à une association ou un organisme ayant pour objectif la protection des données personnelles, et d’obtenir une réparation du préjudice subi. L’association française "La Quadrature du Net" a justement annoncé le lancement des premières actions collectives du genre, qui visent les géants du numérique américains.

Le RGPD, ce n’est pas un coup de baguette magique. C'est aux citoyens de s'en emparerPaula Forteza, députée LaREM

LCI : L'affaire Cambridge Analytica a permis au grand public de comprendre les enjeux de la protection des données personnelles, et les conséquences que cela peut avoir dans le monde réel...

Paula Forteza : Ce scandale a donné un puissant coup de projecteur au RGPD. Pour les géants du numérique, c’est un changement majeur. Comme l’a montré l’affaire Facebook, les données sont au cœur du modèle économique de ces entreprises. L’affaire Cambridge Analytica a permis d’illustrer de manière concrète les risques auxquels s’exposent les citoyens lorsque leurs informations sont utilisées à leur insu. De nombreux internautes ont pris conscience de l’impact réel que peut avoir l’utilisation de leurs données personnelles. Pour l’instant, cela ne se traduit pas en acte de la part des utilisateurs. Du fait, par exemple, que fermer un compte et transférer ses données d’un service à un autre restent encore trop compliqués.

LCI : Ces nouveaux droits ne seront donc utiles aux citoyens que s’ils s’en emparent ?

Paula Forteza : Le RGPD, ce n’est pas un coup de baguette magique. L’efficacité du dispositif va dépendre du niveau d’implication des citoyens. Cela va prendre du temps avant que ses effets ne soient visibles. C’est la raison pour laquelle il faut éduquer les internautes, notamment les plus jeunes, à acquérir une bonne hygiène de leurs données personnelles. La réforme de Jean-Michel Blanquer introduit justement des cours pour sensibiliser les lycéens à la protection de leur vie privée en ligne.

LCI : Qu'est-ce que la majorité numérique fixée à 15 ans en France ?

Paula Forteza : Le RGPD a fixé à 16 ans l’âge à partir du duquel un mineur n’a plus besoin de l’autorisation de ses parents pour utiliser un réseau social. Cela veut dire qu'en dessous de cet âge, les plateformes, comme Facebook, Instagram ou Snapchat, devront recueillir l’autorisation des parents via un mail. On estime qu'un mineur de moins de 15 ans ne peut pas consentir seul à voir ses données personnelles traitées par un service sur Internet. Nous avons décidé en France d’abaisser ce seuil à 15 ans. Cela nous semblait plus proche des pratiques des adolescents. C’est le passage au lycée, c'est aussi l’âge de la majorité sexuelle. A cet âge, on estime que l'adolescent a la maturité suffisante pour comprendre les conséquences de partager ses données personnelles. Pour les données de santé, c’est la même chose.

Tous les citoyens doivent être protégés sur un pied d'égalité.Paula Forteza, députée LaREM.

LCI : La Cnil aura un rôle important à jouer : celui du gendarme. Mais en a-t-elle les moyens ?

Paula Forteza : L’efficacité du dispositif va dépendre des décrets d’application. Si les responsables politiques votent des décrets d’application au rabais, tout le travail que nous avons effectué n’aura servi à rien. Le régulateur - en France, la Cnil - aura un rôle important à jouer pour faire respecter la nouvelle réglementation. La première fonction de la Cnil est de jouer un rôle de conseil et d’accompagnement afin d’aider les entreprises à se mettre en conformité, mais ses pouvoirs d'enquête et de sanction ont également été élargis. En cas d’infraction, une entreprise risque une lourde amende qui peut aller jusqu’à 4 % de son chiffre d’affaires mondial. Jusqu'ici, le montant maximum de l’amende était de 150.000 euros. La Cnil voit également ses pouvoirs d’enquête élargis. En Allemagne ou en Grande-Bretagne, plus de 700 personnes travaillent au sein des autorités de régulations, alors qu’en France, ils sont seulement 200. Il y a un décalage. Il est crucial de donner davantage de moyens à la Cnil afin qu’elle puisse faire appliquer le nouveau règlement.

LCI : Les données des citoyens sont collectées depuis des années, avec les abus qu’on connaît aujourd’hui. N’est-il pas trop tard pour revenir en arrière ?

Paula Forteza : Je pense que les gens ne se rendaient pas compte de la quantité d’informations qui étaient collectées lorsqu'ils naviguent sur le Web. Avec le RGPD, les citoyens européens vont pouvoir reprendre le contrôle de leurs données personnelles. C’est un changement de culture et cela va certainement prendre un peu temps. Lors de la Fête des libertés numériques, qui se tiendra le 25 mai prochain, jour de l’entrée en vigueur du RGPD, des ateliers seront organisés un peu partout en France pour montrer aux gens comment faire pour limiter l’accès à leurs données personnelles.

LCI : Avoir une bonne hygiène de ses données, ça veut dire quoi ?

Paula Forteza : Chacun peut désormais avoir accès à ses propres données et a le droit de les modifier, mais aussi de s'opposer à leur utilisation, notamment commerciale. Les grandes plateformes, comme Facebook ou Instagram, ont mis en place de nouveaux outils pour permettre aux utilisateurs de mieux contrôler leur vie privée, en facilitant la manipulation des paramètres de confidentialité. Ils ont fait un gros effort sur ce point, on doit le reconnaître. Les citoyens doivent eux aussi faire l’effort d’aller regarder quelles sont les données qu'ils partagent et modifier leurs paramètres pour limiter le partage de leurs informations personnelles.

LCI : Certains patrons ont exprimé leur inquiétude, estimant que le RGPD va être un frein à l’innovation, et risque de faire perdre en compétitivité les entreprises françaises. Qu'en est-il ?

Paula Forteza : Au cours des dernières années, toutes les entreprises ont collecté des quantités considérables de données, sans toujours savoir quel intérêt cela pouvait présenter pour elles, mais en prévision d’usages futurs. Aujourd’hui, elles réalisent qu’elles doivent faire un tri. Le RGPD provoque un changement de culture au sein des entreprises. Elles deviennent responsables de l’utilisation qui est faite de toutes les données qu’elles ont collectées. Elles doivent s’assurer que ces informations sont bien protégées et mettre en œuvre des mesures de sauvegarde. Elles doivent aussi nommer un délégué à la protection des données, dont le rôle est de cartographier les fichiers et de tenir à jour un registre de traitement. Selon moi, c'est un avantage concurrentiel. C’est l’occasion de renouveler la relation client, de collecter des données de façon plus transparente, de créer de la confiance et donc de se différencier de ses concurrents.

LCI : Selon vous, autoriser les internautes à monétiser leurs données personnelles, c'est une fausse bonne idée ?

Paula Forteza : Cela aurait pour effet de créer un marché des données personnelles. Les personnes les plus démunies auraient un niveau de protection plus bas, ce qui conduirait à créer des inégalités. Tous les citoyens doivent être protégés sur un pied d'égalité.

Tout savoir sur

Tout savoir sur

Le RGPD, le plan de l’Europe pour protéger vos données personnelles

Sur le même sujet

Plus d'articles

Lire et commenter