Données personnelles : un an après, qu'est-ce que le RGPD a changé (ou pas) à votre vie privée ?

High-tech
UNE BOUGIE - Cela fait donc un an que l'internaute européen voit ses données personnelles mieux protégées grâce au RGPD. Si la loi en application depuis le 25 mai 2018 change tout pour les entreprises, ce qui a changé pour vous, l'internaute, tient cependant encore du chantier en cours. Explications.

Ces messages affichés sur tous les sites internet et les apps, ces permissions que vous demandant désormais toutes les entreprises qui touchent de près ou de loin vos données personnelles, c'est peut-être l'effet le plus visible -et parfois le plus horripilant- de l'arrivée du RGPD depuis le 25 mai 2018.


Le RGPD, c'est un peu comme Monsieur Jourdain et la prose, pas besoin de savoir exactement de quoi il s'agit pour être concerné. Aussi bien côté entreprises car la loi s'applique à tous, mais aussi côté internautes, dont la vie privée est désormais mieux protégée. Heureusement d'ailleurs, car peu de gens savent même de quoi il retourne au juste.

Pour autant, difficile de sous-estimer l'ambition et la portée d'un Règlement Général sur la Protection des Données qui remanie en profondeur le droit des données personnelles. "La première chose qui a changé", nous explique Étienne Drouard, ancien membre de la CNIL et avocat associé au cabinet K&L Gates, "c'est qu'on a arrêté de traiter la protection des données personnelles comme un sujet superflu." 


Si les modalités d'application de la loi sont libres, tous les acteurs ont en effet dû prendre en compte les grands principes des nouvelles protections promises aux consommateurs : recueillir son consentement avant tout traitement de ses données personnelles -une obligation qui commence au premier cookie déposé dans son navigateur- mais aussi plus de transparence sur l'utilisation de ces données et un accès simplifié à ce qu'une entreprise ou un service sait de vous. Tout ceci est résumé dans cette infographie concise, mais complète, publiée par l'Union Européenne (document PDF).

Pour autant, est-ce que votre vie d'internaute a changé ? En France, peut-être un peu moins qu'ailleurs. Nous avions en effet déjà la CNIL et des lois claires sur la protection des données personnelles. Le RGDP a cependant introduit des nouveautés, comme celle de demander à faire migrer ses données d'un service à un autre -même si, dans la pratique, rares sont les passerelles déjà mises en place.


En revanche, toutes les grandes plateformes permettent aujourd'hui de récupérer l'archive complète de vos données. Il est vrai que Google, Facebook et bien d'autres peuvent bien vous offrir le fichier ZIP de toutes vos activités chez eux puisque la fonction avait souvent précédé l'instauration de la nouvelle loi.

Et maintenant ?

Dans ce qui va changer dans les mois et années à venir, il y a ce que vous verrez et tout le reste. Le plus visible, ce sera l'évolution de ces petites fenêtres d'information qui s'affichent à chaque visite sur un nouveau site, ces formulaires censés recueillir votre consentement. 


Aujourd'hui, les sites peuvent vous afficher une fenêtre détaillée ou un petit bandeau plus liminaire. D'ici à la fin de l'année, la CNIL devrait publier des recommandations plus précises. "C'en sera alors fini de la petite fenêtre que l'on peut faire disparaître en cliquant sur une croix ou un OK", souligne Étienne Drouard. "L'internaute devra répondre à un questionnaire plus détaillé sur ce qu'il accepte en terme de personnalisation ou de pub ciblée. Il y aura cinq questions systématiques et le site ne pourra déposer aucun cookie avant que l'internaute n'ait choisi chaque option".

La "fatigue du consentement" comme seul danger ?

Problème : si tout le monde s'est accommodé de toutes ces fenêtres où il faut confirmer ou pas son consentement, l'arrivée de ces nouvelles modalités qui ne se géreront plus d'un seul clic pourrait sembler fastidieuse aux internautes. De quoi faire craindre aux entreprises une vague de "fatigue du consentement" d'un internaute qui ferait demi-tour devant ce formulaire de plus à remplir pour voir vers quoi mène le lien sur lequel il vient de cliquer. 


Bref, le nouveau contrôle offert à l'internaute sur ses données a un prix : pour protéger ses données et tout savoir de leur usage, il faudra donner un peu de son temps. SI la loi le protège, elle fait aussi de l'internaute l'un des maillons faibles de sa propre sécurité.

Tout savoir sur

Tout savoir sur

Le RGPD, le plan de l’Europe pour protéger vos données personnelles

Sur le même sujet

Plus d'articles

Lire et commenter