2 pièce(s) jointe(s)
L'UE se prépare à réviser sa législation sur les cookies et admet que les bannières de cookies sont gênantes
Des sites web préfèrent fermer au lieu de se mettre en conformité avec le RGPD,
par crainte des sanctions européennes
Le 25 mai 2018, la loi européenne relative à la protection des données la plus importante de ces 20 dernières années entrera en vigueur. Le Règlement Général sur la Protection des Données (RGPD) va alors remplacer la Directive sur la protection des données personnelles actuellement en vigueur et adoptée en 1995. Le RGPD renforce les droits des individus concernant leurs données personnelles. Il vise à uniformiser les lois sur la protection des données au sein de l'Union européenne, quel que soit le pays où les données sont traitées.
Mettre en application une loi aussi stricte semble ne pas être une tâche aisée, c’est ce que suggère l’attitude de plusieurs sites qui, voyant l’échéance arriver, ont préféré fermer.
C’est ce qu’explique par exemple Streetlend.com, un site Web servant de plateforme à des voisins désireux de se prêter des objets les uns aux autres : « Avec tristesse, StreetLend a été fermé en avril 2018, après cinq ans d'activité.
« Malheureusement, le nouveau règlement général sur la protection des données (RGPD) de l'Union européenne, introduit le 25 mai 2018, crée une incertitude et un risque que je ne peux pas justifier.
« Le RGPD menace les propriétaires de sites Web d’amendes de 4% du chiffre d'affaires ou de 20 millions d'euros (selon l’amende la plus élevée) s'ils franchissent un certain nombre de limites ambiguës. La loi, combinée avec les cabinets juridiques parasites, met les propriétaires de sites Web à risque. Les jeunes sites Web et les organismes sans but lucratif ne peuvent pas se permettre d'avoir des équipes juridiques. Par conséquent, le risque posé par le RGPD est inacceptablement élevé.
« Paradoxalement, cette nouvelle loi européenne blesse les start-up mais renforce la domination de Facebook, Google et Twitter, qui sont capables de se préparer et de se défendre en utilisant des équipes juridiques établies et des réserves de liquidités. La loi sur les cookies de l'UE, la réglementation de la TVA de l'UE et maintenant le RGPD de l'UE sont autant d'exemples de lois mal appliquées qui ajoutent de la complexité et des effets secondaires inattendus pour les entreprises au sein de l'UE ».
Le site est loin d’être le seul à avoir pris cette décision. Super Monday Night Combat, une arène multijoueur lancée en 2012 par Uber Entertainment, a également annoncé qu’il fermait son site ce lundi, expliquant que les coûts qu’il fallait engager pour respecter le RGPD sont trop élevés pour continuer l’aventure.
Même son de cloche pour Ragnarok Online, un jeu de rôle en ligne massivement multijoueurs édité et développé par Gravity Cor. Le studio Gravity a annoncé que l'accès au serveur international (iRO) sera bloqué aux joueurs européens à partir du 25 mai prochain. Les joueurs européens concernés par le blocage du serveur international et qui auraient procédé à des dépenses dans la boutique du jeu entre le 1er février et le 30 avril prochain, seront remboursés de leurs achats.
Deux ans seulement après son entrée en Europe, Verve a décidé de mettre un terme à ses activités européennes plutôt que de s'emmêler avec le RGPD.
La société, qui gère une plateforme de marketing mobile alimentée par des données de localisation, a confirmé qu'elle allait fermer ses bureaux de Londres et de Munich et licencier une quinzaine d'employés le 11 mai 2018.
Bien qu'une « variété de facteurs ait joué dans notre décision », Julie Bernard Bernard, directrice marketing chez Verve, a assuré que le RGPD y était pour beaucoup.
« Nous avons décidé que l'environnement réglementaire n'est pas favorable à notre modèle économique particulier », a-t-elle assuré. « Nous concentrons nos efforts sur la force de nos activités aux États-Unis cette fois-ci ».
Le défi pour les entreprises de données de localisation est que, dans le cadre du RGPD, tout ce qui peut être utilisé pour identifier une personne est considéré comme des données personnelles, y compris les données de localisation et les identifiants d'appareils mobiles.
Verve tire la plupart de ses données de localisation d’un SDK intégré par ses partenaires éditeurs. Toutes les données collectées sont associées à un identifiant d'appareil. Le SDK permet aux éditeurs de monétiser leurs applications via le réseau d'annonceurs de Verve.
La société prétend avoir des autorisations robustes en raison de sa connexion directe aux éditeurs. « Notre modèle d'affaires a toujours privilégié la qualité ainsi que les données sécurisées avec le consentement du consommateur », a déclaré Bernard.
Et bien même, une question qui reste importante lors de l’application du RGPD pour les sociétés de données de localisation est de savoir si les consommateurs réalisent ce qu'ils choisissent lorsqu’ils tapent sur « autoriser » ou « OK » après avoir téléchargé une application ou sont conscients que des tiers recueillent leurs informations.
Verve ne veut clairement pas prendre ce risque en Europe.
Sources : StreetLend, Ragnarök Online, Verve, Super Monday Night Combat
Et vous ?
:fleche: Que pensez-vous de leur décision ?
:fleche: Avez-vous parcouru le RGPD ? Au niveau des contraintes (techniques ou administratives), comment le trouvez-vous ?
:fleche: Vos sites et applications sont-ils déjà en conformité avec le RGPD ?
Voir aussi :
:fleche: L'ICANN ne va pas bénéficier d'un délai supplémentaire pour une mise en conformité au RGPD des données issues du service Whois
:fleche: Plus de la moitié des applications sur Play Store ne seraient pas conformes au RGPD, le règlement sur la protection des données
:fleche: RGPD : Un guide pratique pour les développeurs, un article de Bozhidar Bozhanov
:fleche: L'Assemblée nationale adopte en nouvelle lecture le projet de loi RGPD, après un échec de la commission mixte paritaire la semaine passée
1 pièce(s) jointe(s)
Unroll.me met un terme à son activité en Europe
Unroll.me met un terme à son activité en Europe
Le service en ligne de gestion de courriels choisit de ne pas se conformer au RGPD
L’entrée en vigueur du règlement général sur la protection des données (RGPD) c’est pour bientôt – le 25 mai 2018 – et en principe les entreprises actives sur Internet en sont aux ultimes réglages pour s’y arrimer. Unroll.me, un service en ligne de gestion des courriels – le genre d’application dont on se sert pour se désabonner des newsletters qu’on a jetées aux oubliettes par exemple – a pour sa part décidé de prendre un tout autre chemin.
Les responsables de la boîte ont publié une lettre d’excuse sur le site officiel il y a peu. Malheureusement, la note d’information n’est pas accessible au moment où ces lignes sont écrites. Toutefois, la communication garde des traces dans un tweet de Mikko Hypponen, chercheur en sécurité avec F-Secure.
« Le règlement général sur la protection des données entre en vigueur en Europe. Malheureusement, notre service est destiné à servir des utilisateurs basés aux États-Unis. Parce qu’il n’a pas été conçu pour être conforme au RGPD, Unroll.me ne sera pas accessible pour les résidents d’Europe. Ceci veut dire que nous pourrions ne pas offrir notre service à des personnes qu’on pense être situées en Europe. Nous procéderons à la suppression des comptes des utilisateurs de l’Union européenne le 24 mai. Nous sommes sincèrement désolés de ne pouvoir vous offrir nos services », lit-on
.
Il faut dire que le RGPD est clairement en opposition avec des dispositions de la politique de confidentialité de l’entreprise. Il suffit de fouiller un peu dans cette documentation pour s’apercevoir que l’entreprise se réserve le droit de disposer des données personnelles des utilisateurs comme bon lui semble.
« Nous pourrions partager les informations collectées avec notre compagnie mère et des entreprises affiliées. Nous allons également partager les données personnelles avec des fournisseurs de services qui agissent en notre nom. Nous n’autorisons pas nos partenaires non affiliés et les fournisseurs de services à faire usage ou à divulguer des informations, sauf en cas de nécessité et ce, pour offrir des services en notre nom ou se conformer à des exigences légales », précise l’entreprise. On comprend donc parfaitement la posture des responsables. Seulement, le retrait de l’UE serait temporaire puisque ces derniers auraient dit avoir besoin de plus de temps pour mieux cerner la nouvelle réglementation.
Pour les utilisateurs français, Cleanfox se positionne comme une alternative. L’application est développée par la start-up Foxintelligence basée à Paris. Elle est régie par les lois européennes en la matière et donne aux utilisateurs le droit d’accéder, de rectifier et de s’opposer à l’utilisation de leurs données. Toutefois, attention de bien scruter avant de se lancer, car même si l’entreprise dit travailler avec des données anonymisées, ces dernières seraient utilisées pour la création de statistiques vendues à des tiers.
La manœuvre d’Unroll.me fait suite à celle d’autres sites comme streetlend.com (une plateforme qui met en contact des voisins désireux de se prêter des objets les uns aux autres), Super Monday Night Combat (une arène multijoueurs lancée en 2012 par Uber Entertainment) ou encore Ragnarok Online (un jeu de rôle en ligne massivement multijoueurs édité et développé par Gravity Cor.).
Lorsque ce n’est pas le business model – basé sur l’espionnage systématique des utilisateurs dans bien des cas – qui est affecté par le RGPD comme dans le cas d’Unroll.me, les entreprises évoquent des questions financières. Chez Brent Ozar – une start-up américaine qui vend des formations en ligne Microsoft SQL Server aux ressortissants de l’UE – 5 % des revenus sont issus du vieux continent. Pas difficile d’imaginer ce qui pourrait arriver si cette dernière devait se retrouver en train de payer 20 millions d’euros ou 4 % de son chiffre d’affaires annuel. En décembre 2017, l’entreprise a annoncé qu’elle arrête de vendre directement aux ressortissants de l’UE.
Sources : politique de confidentialité Unroll.me, nouvelobs, Ozar
Et vous ?
:fleche: Quelle appréciation faites-vous de la décision de ces entreprises ?
:fleche: Avez-vous parcouru le règlement général sur la protection des données ? Quels sont les aspects de ce texte qui, pour vous, sont flous ?
:fleche: Vos sites et applications sont-ils déjà conformes aux dispositions du RGPD ?
Voir aussi
:fleche: Plus de la moitié des applications sur Play Store ne seraient pas conformes au RGPD, le règlement sur la protection des données
:fleche: L'Assemblée nationale adopte en nouvelle lecture le projet de loi RGPD, après un échec de la commission mixte paritaire la semaine passée
:fleche: RGPD : Un guide pratique pour les développeurs, un article de Bozhidar Bozhanov
:fleche: L'ICANN ne va pas bénéficier d'un délai supplémentaire pour une mise en conformité au RGPD des données issues du service Whois
:fleche: Des sites web préfèrent fermer au lieu de se mettre en conformité avec le RGPD par crainte des sanctions européennes
:fleche: Vous pouvez échapper au RGPD en excluant l'Europe de votre site, un service de « gdpr-shield.io » propose de bloquer les utilisateurs européens