Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
ça va servir à garder ta configuration de navigation sur un site par exemple le choix de la langue, ceci sans avoir de compte sur le site distant.à quoi sert un cookie ?
Il va servir aussi à maintenir une session, et par exemple garder un panier pendant un certain temps si tu es déconnecté
Ca c'est des cookies qui ne posent pas de prob. Le type de cookie qui va en poser des problèmes, c'est quand ils sont utilisés pour te tracer, d’où les règlementations. Et surtout les cookies tiers.
Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
Mon article sur le P2V, mon article sur le cloud
Consultez nos FAQ : Windows, Linux, Virtualisation
Merci Christophe.A vrai dire, je ne me suis jamais vraiment posé des questions à son sujet.
La Commission européenne propose une réforme majeure du consentement aux cookies
La Commission européenne propose une réforme majeure du consentement aux cookies avec son "Omnibus numérique" : les navigateurs géreront votre vie privée et mettront fin aux pop-ups ennuyeuses
Un changement important se profile à l'horizon, puisque la Commission européenne a dévoilé des propositions ambitieuses visant à transformer la manière dont les préférences en matière de confidentialité numérique sont gérées, ce qui pourrait mettre fin au « cauchemar des cookies » omniprésent. La pierre angulaire de la nouvelle initiative de la Commission européenne est un changement fondamental dans la manière dont les utilisateurs gèrent leurs préférences en matière de cookies. Plutôt que d'être confrontés à des fenêtres contextuelles individuelles sur chaque site web visité au sein de l'UE, les réglementations proposées permettraient aux utilisateurs de définir leurs choix en matière de confidentialité directement dans leur navigateur web.
Depuis des années, naviguer sur le web en Europe est synonyme d'un déluge incessant de pop-ups demandant le consentement aux cookies. Depuis leur mise en place en 2018, ces bannières, souvent perçues comme une nuisance plutôt que comme un outil efficace pour la protection de la vie privée, sont devenues un élément incontournable de l'expérience en ligne. Cependant, depuis 2024, l'UE a annoncé vouloir révisé l'une de ses lois numériques les plus contraignantes sur les cookies : une réglementation technologique de 2009 qui a inondé le Web de fenêtres contextuelles demandant le consentement des utilisateurs pour les cookies.
Les bannières de cookies sont devenues un élément central du Web moderne et sont censées contribuer à la protection de la vie privée en ligne. Mais elles ont également rendu la navigation pénible et ont un impact négatif important. Les Européens perdent un temps précieux à cliquer sur des bannières de cookies qui interrompent leurs flux de travail, subissant ainsi des pertes économiques importantes et de productivité. L'UE souhaite y remédier en supprimant les exigences contraignantes imposées aux entreprises numériques.
Récemment, un changement important se profile à l'horizon, puisque la Commission européenne a dévoilé des propositions ambitieuses visant à transformer la manière dont les préférences en matière de confidentialité numérique sont gérées, ce qui pourrait mettre fin au « cauchemar des cookies » omniprésent. La pierre angulaire de la nouvelle initiative de la Commission européenne est un changement fondamental dans la manière dont les utilisateurs gèrent leurs préférences en matière de cookies. Plutôt que d'être confrontés à des fenêtres contextuelles individuelles sur chaque site web visité au sein de l'UE, les réglementations proposées permettraient aux utilisateurs de définir leurs choix en matière de confidentialité directement dans leur navigateur web.
La Commission déclare explicitement : « Les utilisateurs peuvent définir leurs préférences en matière de confidentialité de manière centralisée, par exemple via leur navigateur, et les sites web doivent les respecter. » Cette approche innovante promet de « simplifier considérablement l'expérience en ligne des utilisateurs », en offrant une méthode unifiée et moins intrusive pour gérer les données personnelles et améliorer la confidentialité numérique globale.
Cette réforme cruciale fait partie intégrante du « paquet numérique » plus large de l'UE, un ensemble complet de propositions visant à rationaliser le paysage réglementaire numérique européen. La transition se fera par étapes. Dans un premier temps, les invites relatives aux cookies évolueront vers des options simplifiées « oui » ou « non » en un seul clic, ce qui permettra de se débarrasser immédiatement des bannières complexes à plusieurs niveaux. Ensuite, l'accent sera mis sur la mise en œuvre de « solutions technologiques » permettant une gestion complète des préférences au niveau du navigateur, rendant le processus transparent pour les utilisateurs.
En outre, les nouvelles règles obligeront les sites web à respecter les choix des utilisateurs en matière de cookies pendant au moins six mois, ce qui évitera les demandes répétitives. Afin de réduire davantage la fréquence des fenêtres contextuelles, l'UE a également l'intention d'exempter les « utilisations inoffensives » des cookies, telles que le comptage de base des visiteurs d'un site web, de l'obligation d'afficher des bannières de consentement. L'objectif est de garantir que les invites soient réservées aux activités de collecte de données qui ont un impact réel sur la vie privée des utilisateurs et qui nécessitent un consentement explicite.
Le système actuel a été largement critiqué pour son inefficacité et son incapacité à donner véritablement le pouvoir aux utilisateurs. Confrontés à des fenêtres contextuelles incessantes, de nombreux utilisateurs admettent cliquer sur « accepter » ou « refuser » sans vraiment comprendre ou considérer les implications, simplement pour accéder immédiatement au contenu. La Commission européenne reconnaît cette faille, déclarant : « Il ne s'agit pas d'un véritable choix fait par les citoyens pour protéger leurs téléphones ou leurs ordinateurs et choisir ce qu'il advient de leurs données. »
Les nouvelles propositions visent à rectifier cela en « modernisant les règles relatives aux cookies ». L'objectif est de maintenir les mêmes protections solides pour les appareils des utilisateurs tout en donnant aux citoyens un véritable contrôle sur les cookies placés sur leurs appareils connectés, tels que les smartphones et les ordinateurs, et, en fin de compte, sur ce qu'il advient de leurs données personnelles. Cette mesure vise à favoriser un environnement en ligne plus transparent et centré sur l'utilisateur.
Si ces propositions représentent un bond en avant significatif dans l'amélioration de la confidentialité numérique et de l'expérience utilisateur à travers l'Europe, le chemin vers leur mise en œuvre complète est encore long. Les recommandations de la Commission européenne vont maintenant être soumises au Parlement européen pour délibération et éventuelles modifications. Après examen parlementaire, les propositions devront être approuvées par les 27 États membres de l'UE. Ce processus législatif en plusieurs étapes devrait prendre un certain temps. Néanmoins, ces changements proposés marquent une étape cruciale vers la résolution du dilemme de longue date concernant le consentement aux cookies en Europe, promettant une expérience en ligne plus rationalisée et centrée sur la confidentialité pour des millions d'internautes.
Cependant, toutes les propos propositions législatives de la Commission Européenne ne font pas l'unanimité. La proposition controversée « Chat Control 2.0 » de la Commission européenne, qui vise à surveiller les communications numériques privées, suscite plusieurs préoccupations alors que les gouvernements européens s'apprêtent à se prononcer sur le projet de règlement. Présentée comme un moyen d'« atténuer les risques » et de « protéger les enfants », cette proposition révisée a suscité de nouvelles mises en garde de la part de défenseurs des droits numériques, comme le Dr Patrick Breyer, qui affirment qu'elle pourrait menacer la liberté numérique, porter atteinte à l'anonymat et ouvrir la voie à une surveillance de masse dans toute l'Union européenne (UE).
Voici la proposition de la Commission Européenne :
Des règles numériques européennes simplifiées et de nouveaux portefeuilles numériques pour permettre aux entreprises d'économiser des milliards et stimuler l'innovation
Grâce au nouveau paquet numérique de la Commission européenne, les entreprises européennes, des usines aux start-ups, consacreront moins de temps aux tâches administratives et à la mise en conformité, et davantage à l'innovation et à leur développement. Cette initiative offre aux entreprises européennes la possibilité de se développer et de rester à la pointe de la technologie, tout en promouvant les normes européennes les plus élevées en matière de droits fondamentaux, de protection des données, de sécurité et d'équité.
Ce paquet comprend essentiellement un omnibus numérique qui rationalise les règles relatives à l'intelligence artificielle (IA), à la cybersécurité et aux données, complété par une stratégie pour une union des données visant à libérer des données de haute qualité pour l'IA et des portefeuilles numériques européens qui offriront aux entreprises une identité numérique unique afin de simplifier les formalités administratives et de faciliter considérablement les échanges commerciaux entre les États membres de l'UE.
Ce paquet vise à faciliter la mise en conformité grâce à des efforts de simplification qui devraient permettre d'économiser jusqu'à 5 milliards d'euros en coûts administratifs d'ici 2029. En outre, les portefeuilles électroniques européens pourraient permettre aux entreprises de réaliser 150 milliards d'euros d'économies supplémentaires chaque année.
1. Omnibus numérique
Avec l'omnibus numérique présenté aujourd'hui, la Commission propose de simplifier les règles existantes en matière d'intelligence artificielle, de cybersécurité et de données.
Règles favorables à l'innovation en matière d'IA : la mise en œuvre efficace de la loi sur l'IA aura un impact positif sur la société, la sécurité et les droits fondamentaux. Des orientations et un soutien sont essentiels pour le déploiement de toute nouvelle loi, et il en va de même pour la loi sur l'IA.
La Commission propose de lier l'entrée en vigueur des règles régissant les systèmes d'IA à haut risque à la disponibilité d'outils de soutien, y compris les normes nécessaires.
Le délai d'application des règles relatives aux risques élevés est ajusté à un maximum de 16 mois, de sorte que les règles commencent à s'appliquer dès que la Commission confirme que les normes et les outils de soutien nécessaires sont disponibles, fournissant ainsi aux entreprises les outils de soutien dont elles ont besoin.
La Commission propose également des modifications ciblées de la loi sur l'IA qui permettront :
- de prolonger certaines simplifications accordées aux petites et moyennes entreprises (PME) et aux petites entreprises de taille intermédiaire (PTI), notamment en matière d'exigences techniques simplifiées, ce qui permettra d'économiser au moins 225 millions d'euros par an ;
- élargir les mesures de conformité afin que davantage d'innovateurs puissent utiliser des bacs à sable réglementaires, y compris un bac à sable au niveau de l'UE à partir de 2028 et davantage de tests en conditions réelles, en particulier dans des secteurs clés tels que l'automobile ;
- renforcer les pouvoirs du Bureau de l'IA et centraliser la surveillance des systèmes d'IA basés sur des modèles d'IA à usage général, réduisant ainsi la fragmentation de la gouvernance.
Simplifier les rapports sur la cybersécurité : l'omnibus introduit également un point d'entrée unique où les entreprises peuvent remplir toutes leurs obligations en matière de signalement d'incidents. Actuellement, les entreprises doivent signaler les incidents de cybersécurité en vertu de plusieurs lois, notamment la directive NIS2, le règlement général sur la protection des données (RGPD) et la loi sur la résilience opérationnelle numérique (DORA). L'interface sera développée avec des garanties de sécurité robustes et fera l'objet de tests approfondis afin d'assurer sa fiabilité et son efficacité.
Un cadre de protection de la vie privée favorable à l'innovation : des modifications ciblées du RGPD permettront d'harmoniser, de clarifier et de simplifier certaines règles afin de stimuler l'innovation et de soutenir la conformité des organisations, tout en conservant intact le cœur du RGPD et en maintenant le plus haut niveau de protection des données à caractère personnel.
Modernisation des règles relatives aux cookies afin d'améliorer l'expérience des utilisateurs en ligne : les modifications réduiront le nombre d'apparitions des bannières relatives aux cookies et permettront aux utilisateurs de donner leur consentement en un seul clic et d'enregistrer leurs préférences en matière de cookies grâce à des paramètres centraux dans les navigateurs et les systèmes d'exploitation.
Améliorer l'accès aux données : le paquet numérique présenté aujourd'hui vise à améliorer l'accès aux données en tant que moteur clé de l'innovation. Il simplifie les règles relatives aux données et les rend plus pratiques pour les consommateurs et les entreprises en :
- consolidant les règles de l'UE en matière de données grâce à la loi sur les données, qui fusionne quatre textes législatifs en un seul afin d'améliorer la clarté juridique ;
- introduisant des exemptions ciblées à certaines règles de la loi sur les données relatives au changement de cloud pour les PME et les microentreprises, ce qui se traduira par des économies ponctuelles d'environ 1,5 milliard d'euros ;
- proposant de nouvelles orientations sur la conformité à la loi sur les données grâce à des clauses contractuelles types pour l'accès et l'utilisation des données, et à des clauses contractuelles types pour les contrats de cloud computing ;
- stimulant les entreprises européennes spécialisées dans l'IA en leur donnant accès à des ensembles de données de haute qualité et actualisées pour l'IA, renforçant ainsi le potentiel d'innovation global des entreprises dans toute l'UE.
2. Stratégie pour l'Union des données
La nouvelle stratégie pour l'Union des données présente des mesures supplémentaires visant à libérer davantage de données de haute qualité pour l'IA en élargissant l'accès, par exemple grâce à des laboratoires de données. Elle met en place un service d'assistance juridique sur la loi sur les données, qui complète d'autres mesures visant à soutenir la mise en œuvre de cette loi. Elle renforce également la souveraineté de l'Europe en matière de données grâce à une approche stratégique de la politique internationale en matière de données : boîte à outils anti-fuite, mesures de protection des données sensibles à caractère non personnel et lignes directrices pour évaluer le traitement équitable des données de l'UE à l'étranger.
3. Portefeuille européen des entreprises
Cette proposition fournira aux entreprises européennes et aux organismes du secteur public un outil numérique unifié, leur permettant de numériser des opérations et des interactions qui, dans de nombreux cas, doivent encore être effectuées en personne. Les entreprises pourront signer, horodater et sceller numériquement des documents, créer, stocker et échanger en toute sécurité des documents vérifiés, et communiquer en toute sécurité avec d'autres entreprises ou administrations publiques dans leur propre État membre et dans les 26 autres États membres.
Il sera plus facile que jamais dans l'UE de développer une activité dans d'autres États membres, de payer des impôts et de communiquer avec les autorités publiques. Si leur adoption est généralisée, les portefeuilles numériques européens permettront aux entreprises européennes de réduire leurs processus et leurs coûts administratifs, ce qui leur permettra de réaliser jusqu'à 150 milliards d'euros d'économies chaque année.
Prochaines étapes
Les propositions législatives omnibus numériques vont maintenant être soumises au Parlement européen et au Conseil pour adoption. Les propositions présentées aujourd'hui constituent une première étape dans la stratégie de la Commission visant à simplifier et à rendre plus efficace le cadre réglementaire numérique de l'UE.
La Commission a également lancé aujourd'hui la deuxième étape du programme de simplification, avec une large consultation sur le bilan de vérification numérique, ouverte jusqu'au 11 mars 2026. Le bilan de vérification permettra de « tester » la manière dont le cadre réglementaire atteint son objectif de compétitivité et d'examiner la cohérence et l'impact cumulatif des règles numériques de l'UE.
Contexte
Le paquet numérique constitue la septième proposition omnibus. La Commission s'est fixé pour objectif de simplifier les règles de l'UE afin de rendre l'économie de l'UE plus compétitive et plus prospère en rendant les activités commerciales dans l'UE plus simples, moins coûteuses et plus efficaces. La Commission s'est clairement fixé pour objectif de mener à bien un effort de simplification sans précédent en réduisant d'au moins 25 % les charges administratives, et d'au moins 35 % pour les PME, d'ici la fin de 2029.
Henna Virkkunen, vice-présidente exécutive chargée de la souveraineté technologique, de la sécurité et de la démocratie : "L'UE dispose de tous les ingrédients pour réussir. Nous avons les talents, les infrastructures et un vaste marché intérieur unique. Mais nos entreprises, en particulier les start-ups et les petites entreprises, sont souvent freinées par des règles rigides. En réduisant les formalités administratives, en simplifiant la législation européenne, en ouvrant l'accès aux données et en introduisant un portefeuille électronique européen commun, nous donnons à l'innovation l'espace nécessaire pour se développer et être commercialisée en Europe. Cela se fait à la manière européenne : en veillant à ce que les droits fondamentaux des utilisateurs restent pleinement protégés. "
Valdis Dombrovskis, commissaire chargé de l'économie et de la productivité, de la mise en œuvre et de la simplification : "Combler le déficit d'innovation et réduire les formalités administratives sont des facteurs clés pour stimuler la productivité de l'UE. Notre omnibus numérique vise à atteindre ces deux objectifs. La proposition présentée aujourd'hui représente une première étape importante dans notre programme de simplification numérique, qui vise à créer un environnement commercial plus favorable pour les entreprises européennes. Un bilan de qualification numérique, lancé également aujourd'hui, comprenant une large consultation publique, guidera nos prochaines étapes. En simplifiant les règles, en réduisant les charges administratives et en introduisant des règles plus souples et plus proportionnées, nous continuerons à tenir notre engagement de donner aux entreprises de l'UE plus d'espace pour innover et se développer."
Michael McGrath, commissaire chargé de la démocratie, de la justice, de l'État de droit et de la protection des consommateurs : "L'objectif des modifications ciblées apportées au règlement général sur la protection des données (RGPD) est de maintenir l'efficacité et l'intégrité de ce règlement historique tout en répondant aux demandes des parties prenantes qui souhaitent clarifier, simplifier et harmoniser le RGPD. Il est essentiel que l'Union européenne agisse pour simplifier et renforcer la compétitivité tout en maintenant un niveau élevé de protection des droits fondamentaux des personnes, et c'est précisément l'équilibre que ce paquet permet d'atteindre. "
Source : Proposition de la Commission Européenne
Et vous ?
Voir aussi :
Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités
Ça semble être une bonne idéeEnvoyé par Jade Emy
Aujourd'hui, il y a des sites qui imposent un choix entre "Accepter les cookies" et "Prendre un abonnement payant" pour accéder à la page.
Quand on refusera les cookies sur tous les sites on arrivera directement sur "Abonnez-vous pour accéder à l'article".
Bon, en gros, Firefox fera comme Brave ?
Ah, oui, en l'absence de "continuer sans accepter" global, franc et massif, vingt pages de navigation entre les options de cookies, où il faut aller décocher toutes les "motivations légitimes". Et une fois qu'on a fait tout ça l'intérêt de la page web s'est largement estompé.Cette réforme cruciale fait partie intégrante du « paquet numérique » plus large de l'UE, un ensemble complet de propositions visant à rationaliser le paysage réglementaire numérique européen. La transition se fera par étapes. Dans un premier temps, les invites relatives aux cookies évolueront vers des options simplifiées « oui » ou « non » en un seul clic, ce qui permettra de se débarrasser immédiatement des bannières complexes à plusieurs niveaux.
Je verrais une règle simple : pas de cookies autres que ceux nécessaires à la navigation, sauf si l'utilisateur est allé spécialement dans les options pour les autoriser.
Quelle idée de faire les choses à l'envers !
Quand on fait une loi sur un sujet, mettre des articles relatifs à d'autres sujet c'est ce qu'on appelle un "cavalier législatif". C'est très pratique pour faire passer des lois que les gens ne veulent pas : fait passer une loi sur un sujet qui a de bonnes chances de passer, et insère un cavalier très intéressant pour le gouvernement mais qui n'a aucune chance de passer seul, et la pression peut faire voter le texte malgré le cavalier. C'est ce qu'on appelle en informatique un cheval de troie. C'est bon pour censure quand ça passe au Conseil Constitutionnel en France.
L'UE considère que c'est trop pratique pour s'en passer, donc elle a réglé le problème : elle fait une loi omnibus ! Comme c'est censé tout couvrir, quel que soit l'article c'est jamais hors sujet, donc jamais un cavalier législatif. Vend à l'excès l'omnibus sur ce qui passe bien dans l'opinion publique, reste discret et relativise ce qui passe mal, et voilà !
Un omnibus devrait être rejeté par principe, quel que soit son contenu, pour privilégier des lois spécifiques et ainsi éviter les cavaliers. C'est bien trop facile d'en abuser. Qu'ils fassent des lois séparées et qu'ils les vote séparément.
Site perso
Recommandations pour débattre sainement
Références récurrentes :
The Cambridge Handbook of Expertise and Expert Performance
L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})
Voilà un argumentaire absolument sans reproche, et sûrement plus proche de la représentation démocratique que ce qui se pratique jusque là.
Autrement, c'est vrai que le coup du cavalier, ça rappelle pas mal le coup du (de la) partenaire qui peut se permettre pas mal de choses tellement il (elle) a une "belle gueule".
Pour résumer...
L'Union Européenne a cru être maître chez elle en établissant le RGPD... Quand Van der Layen s'est présentée à plat ventre devant l'empereur Trump dans son golf club écossais, ce dernier a froncé les sourcils et a rappelé à la gueuse sa vraie position... Celle d'une subalterne qui fait ce qu'on lui dit!
Donc, pas touche aux GAFAMs américaines! Plus aucune entrave à l'IA américaine!
Apparemment le message est passé... L'UE va s'excuser et à titre de pénitence, va offrir quelques milliards supplémentaires à Trump, soit directement, soit par l'achat de centaines de milliards d'armement à destination de l'Ukraine: Trump DONNE et l'UE paie!
Définition d'un "gueux"? Celui, celle qui est réduit(e) par la plus extrême pauvreté à mendier pour subsister!
La Commission européenne veut saboter les principes fondamentaux du RGPD, selon Noyb
La Commission européenne veut saboter les principes fondamentaux du RGPD malgré les vives critiques de la société civile, et a publié sa proposition de « règlement omnibus numérique », selon Noyb
Malgré les vives critiques de la société civile et d'une grande partie du Parlement européen, la Commission européenne a publié sa proposition de « Omnibus numérique (Digital Omnibus) ». Noyb affirme que contrairement à ce qu'affirme le communiqué de presse officiel de la Commission, ces modifications ne « maintiennent pas le plus haut niveau de protection des données à caractère personnel », mais réduisent considérablement la protection des Européens. Si elles n'apportent pratiquement aucun avantage réel aux petites et moyennes entreprises européennes, les modifications proposées sont un cadeau pour les grandes entreprises technologiques américaines, car elles ouvrent de nombreuses nouvelles brèches que leurs services juridiques pourront exploiter.
Un changement important se profile à l'horizon, puisque la Commission européenne a dévoilé des propositions ambitieuses visant à transformer la manière dont les préférences en matière de confidentialité numérique sont gérées, ce qui pourrait mettre fin au « cauchemar des cookies » omniprésent. La pierre angulaire de la nouvelle initiative de la Commission européenne est un changement fondamental dans la manière dont les utilisateurs gèrent leurs préférences en matière de cookies. Plutôt que d'être confrontés à des fenêtres contextuelles individuelles sur chaque site web visité au sein de l'UE, les réglementations proposées permettraient aux utilisateurs de définir leurs choix en matière de confidentialité directement dans leur navigateur web.
Cette réforme fait partie intégrante de l'« Omnibus numérique » plus large de l'UE, un ensemble complet de propositions visant à rationaliser le paysage réglementaire numérique européen. L'omnibus numérique présenté par la Commission propose de simplifier les règles existantes en matière d'intelligence artificielle, de cybersécurité et de données. Le paquet numérique présenté vise à améliorer l'accès aux données en tant que moteur clé de l'innovation. Il simplifie les règles relatives aux données et les rend plus pratiques pour les consommateurs et les entreprises
Cependant, selon Noyb, la Commission européenne veut saboter les principes fondamentaux du RGPD avec son "Omnibus numérique". Noyb est une ONG financée par des dons, basée à Vienne, en Autriche, qui œuvre pour faire respecter les lois sur la protection des données, en particulier le RGPD et la directive ePrivacy. À l'heure actuelle, une équipe de plus de 20 experts juridiques et informatiques de toute l'Europe s'efforce de garantir le respect du droit fondamental à la vie privée par le secteur privé. Noyb utilise des recours judiciaires ciblés et stratégiques pour faire respecter le droit à la vie privée des citoyens européens. En outre, ils ont recours à des initiatives de relations publiques et médiatiques.
En mai 2018, le règlement général sur la protection des données (RGPD) est entré en vigueur, établissant de nouveaux mécanismes d'application et inaugurant une nouvelle ère en matière de protection des données dans l'UE. Le règlement général sur la protection des données, abrégé RGPD, est un règlement de l'Union européenne sur la confidentialité des informations dans l'Union européenne (UE) et l'Espace économique européen (EEE). Le RGPD est un élément important du droit européen en matière de protection de la vie privée et des droits de l'homme. Il régit également le transfert de données à caractère personnel en dehors de l'UE et de l'EEE. Le RGPD a pour objectif de renforcer le contrôle et les droits des personnes sur leurs informations personnelles et de simplifier la réglementation applicable aux entreprises internationales.
Voici la première réaction de Noyb à la proposition "Omnibus nuémrique" de l'UE :
Omnibus numérique : la Commission européenne veut détruire les principes fondamentaux du RGPD
Malgré les vives critiques de la société civile et d'une grande partie du Parlement européen, la Commission européenne a publié sa proposition de « Omnibus numérique (Digital Omnibus) ». Contrairement à ce qu'affirme le communiqué de presse officiel de la Commission, ces modifications ne « maintiennent pas le plus haut niveau de protection des données à caractère personnel », mais réduisent considérablement la protection des Européens. Si elles n'apportent pratiquement aucun avantage réel aux petites et moyennes entreprises européennes, les modifications proposées sont un cadeau pour les grandes entreprises technologiques américaines, car elles ouvrent de nombreuses nouvelles brèches que leurs services juridiques pourront exploiter. Max Schrems déclare : « Il s'agit de la plus grande atteinte aux droits numériques des Européens depuis des années. Lorsque la Commission affirme qu'elle « maintient les normes les plus élevées », elle se trompe clairement. Elle propose de saper ces normes. »
La plus grande atteinte aux droits à la vie privée depuis des années. Les groupes de pression industriels ont réussi à exploiter la crainte européenne face à la pression économique mondiale pour réclamer des restrictions massives des droits numériques des Européens. Les changements brusques proposés aujourd'hui pourraient compromettre plus de 40 ans de position européenne claire contre la surveillance commerciale par des acteurs privés, telle qu'elle est également inscrite à l'article 8 de la Charte européenne des droits fondamentaux et largement soutenue par le public européen.
Max Schrems : « Le Digital Omnibus profiterait principalement aux grandes entreprises technologiques, sans apporter d'avantages tangibles aux entreprises européennes moyennes. Cette proposition de réforme est un signe de panique face à l'avenir numérique de l'Europe, et non un signe de leadership. Ce dont nous avons vraiment besoin, c'est d'un plan stratégique à long terme bien conçu pour faire avancer l'Europe. »
Peu de soutien politique pour les changements. La Commission européenne a sorti cette réforme du RGPD de son chapeau, alors que la plupart des États membres de l'UE avaient explicitement demandé de ne pas rouvrir le RGPD. En outre, les fuites de textes la semaine dernière ont suscité une forte opposition de la part des groupes du centre et de gauche du Parlement européen (S&D, Renew et Verts), qui ont explicitement appelé la Commission à mettre fin à ces coupes massives dans le RGPD. De plus, 127 organisations de la société civile (dont noyb) ont vivement critiqué l'initiative inattendue de la Commission et le texte divulgué.
Néanmoins, aujourd'hui, sous la direction de la présidente de la Commission Ursula von der Leyen, de la vice-présidente Henna Virkkunen et du commissaire à la justice Michael McGrath, la Commission a décidé de procéder à des coupes importantes dans le RGPD. Il est question d'une pression politique massive au sein de la Commission pour réduire les lois, sans processus ni analyse appropriés.
Max Schrems : « Le soutien politique à ces coupes est limité, tant de la part du public que des États membres et du Parlement européen. Il semble que la Commission européenne tente simplement de passer en force grâce à une procédure « accélérée », qui ressemble davantage à une réaction de panique qu'à une législation mûrement réfléchie et fondée sur des preuves. »
Contexte : influence allemande ou américaine ? L'Allemagne est l'un des moteurs de la réforme pour laquelle il existe des « preuves écrites ». Certaines voix soulignent également un récent article de Politico, selon lequel Virkkunen aurait déclaré lors de réunions directes avec des entreprises américaines que l'UE allait devenir plus « favorable aux entreprises ». D'autres rapports font état d'une pression croissante exercée par l'administration Trump sur l'UE pour qu'elle réduise ses mesures de protection afin d'éviter des droits de douane.
Si l'origine exacte de cette pression reste floue, il est clair que la Commission européenne a, de manière surprenante et secrète, largement dépassé le cadre du projet initial du « Digital Omnibus », qui n'aurait pas dû inclure de modifications du RGPD.
La Commission européenne « agit vite et casse tout ». Au lieu de s'en tenir au plan initial d'un « contrôle de l'adéquation numérique » en 2026 visant à réduire les charges administratives, la Commission européenne semble avoir suivi la devise de la Silicon Valley « agir vite et casser tout » pour faire passer des réformes sur les règles fondamentales dans le cadre d'une procédure « accélérée ». L'absence d'analyse d'impact ou de collecte de preuves jette par-dessus bord les principes établis de longue date en matière de normes minimales pour l'élaboration de la législation européenne et s'inscrit dans la lignée des changements erratiques à la « Trump ». Il en résulte une très mauvaise rédaction et une législation inadaptée à son objectif.
Max Schrems : « Ces changements ont été apportés sans suivre les procédures appropriées et ne reposent pas sur des preuves, mais plutôt sur la peur et les revendications de l'industrie. « Aller vite et casser les codes » n'est pas une devise qui fonctionne pour faire adopter une législation qui affecte non seulement la vie de 450 millions de personnes, mais aussi, en fin de compte, le bon fonctionnement de nos sociétés et de nos démocraties. »
« Vision étroite de l'IA ». La réforme proposée du RGPD semble viser principalement à supprimer tout obstacle susceptible de limiter l'utilisation des données à caractère personnel, telles que les données des réseaux sociaux, pour l'IA. Cependant, bon nombre de ces changements auraient des conséquences considérables pour la société dans d'autres domaines que l'IA, tels que la publicité en ligne.
Max Schrems : « L'intelligence artificielle est peut-être l'une des technologies les plus influentes et les plus dangereuses pour notre démocratie et notre société. Néanmoins, le discours sur la « course à l'IA » a conduit les politiciens à abandonner les protections qui auraient dû précisément nous empêcher de voir toutes nos données intégrées dans un grand algorithme opaque. »
Aucun avantage pour les PME européennes, mais une porte ouverte aux « grands ». Malgré les promesses fréquentes visant principalement à alléger la charge pesant sur les petites entreprises européennes, les modifications proposées sont tout sauf une simplification. La plupart des articles deviennent plus complexes, moins clairs et illogiques. Au lieu de s'efforcer de réduire les formalités administratives (qui constituent le principal problème pour les entreprises européennes), la Commission introduit des lacunes juridiques que seules les grandes entreprises et les grands cabinets d'avocats pourront exploiter.
Max Schrems : « Alors que la Commission ne cesse d'affirmer que cette réforme serait bénéfique pour les petites entreprises, celles-ci n'ont pas grand-chose à gagner de ces changements. Les modifications apportées à une législation bien établie ne feront qu'accroître la concentration du marché, susciter davantage d'incertitude juridique, générer de nouveaux procès et nécessiter des conseils juridiques plus coûteux. Les seuls véritables bénéficiaires ici sont les grandes entreprises technologiques et les cabinets d'avocats. »
Une mort à petit feu. Selon la consultation publique menée par la Commission en octobre, les aspects de la proposition liés à la protection des données auraient dû se concentrer principalement sur la lassitude suscitée par les « bannières de cookies ». Cependant, aujourd'hui, la Commission a présenté des modifications en profondeur du RGPD. Bon nombre de ces modifications semblent violer, ou du moins entrer en conflit avec, le droit à la protection des données prévu à l'article 8 de la Charte des droits fondamentaux de l'Union européenne.
Voici un premier aperçu des principaux problèmes selon Noyb :
(1) Une nouvelle faille dans le RGPD via les « pseudonymes » ou les « identifiants ». La Commission propose de restreindre considérablement la définition des « données à caractère personnel », ce qui aurait pour conséquence que le RGPD ne s'appliquerait plus à de nombreuses entreprises dans divers secteurs. Par exemple, les secteurs qui fonctionnent actuellement avec des « pseudonymes » ou des numéros d'identification aléatoires, tels que les courtiers en données ou l'industrie publicitaire, ne seraient plus (entièrement) couverts. Pour ce faire, une « approche subjective » serait ajoutée au texte du RGPD.
Au lieu d'avoir une définition objective des données à caractère personnel (par exemple, les données liées à une personne identifiable directement ou indirectement), une définition subjective signifierait que si une entreprise spécifique affirme qu'elle ne peut pas (encore) ou ne cherche pas (actuellement) à identifier une personne, le RGPD cesse de s'appliquer. Une telle décision au cas par cas est intrinsèquement plus complexe et tout sauf une « simplification ». Cela signifie également que les données peuvent être « personnelles » ou non en fonction de la réflexion interne d'une entreprise ou des circonstances dans lesquelles elle se trouve à un moment donné. Cela peut également rendre la coopération entre les entreprises plus complexe, car certaines seraient soumises au RGPD et d'autres non.
De plus, une définition aussi « subjective » empêche les utilisateurs ou les autorités de savoir si le RGPD s'applique dans chaque cas. Dans la pratique, cela peut rendre le RGPD difficilement applicable en raison des débats et des désaccords sans fin sur les véritables intentions et projets d'une entreprise.
Max Schrems : « C'est comme une loi sur les armes à feu qui ne s'applique aux armes à feu que lorsque le propriétaire confirme qu'il est capable de manier une arme à feu et qu'il a l'intention de tirer sur quelqu'un. Il est évident que de telles définitions subjectives sont absurdes. »
(2) Extraire des données personnelles de votre appareil ? Jusqu'à présent, l'article 5, paragraphe 3, de la directive « vie privée et communications électroniques » protégeait les utilisateurs contre l'accès à distance aux données stockées sur des « équipements terminaux », tels que les ordinateurs ou les smartphones. Cette protection repose sur le droit à la protection des communications prévu à l'article 7 de la Charte des droits fondamentaux de l'Union européenne et garantit que les entreprises ne peuvent pas « fouiller à distance » les appareils.
La Commission ajoute désormais des opérations de traitement « autorisées » pour l'accès aux équipements terminaux, qui incluraient les « statistiques agrégées » et les « fins de sécurité ». Si l'orientation générale des changements est compréhensible, la formulation est extrêmement permissive et permettrait également des « recherches » excessives sur les appareils des utilisateurs à des fins (minimes) de sécurité.
(3) Formation de l'IA de Meta ou Google avec les données personnelles de l'UE ? Lorsque Meta ou LinkedIn ont commencé à utiliser les données des réseaux sociaux, cela a été très mal accueilli. Dans une étude récente, par exemple, seuls 7 % des Allemands déclarent vouloir que Meta utilise leurs données personnelles pour former l'IA. Néanmoins, la Commission souhaite désormais autoriser l'utilisation de données hautement personnelles (comme le contenu de plus de 15 ans d'un profil sur les réseaux sociaux) pour la formation de l'IA par les grandes entreprises technologiques.
Max Schrems : « Il n'y a absolument aucun soutien public pour que Meta ou Google intègrent les données personnelles des Européens dans leurs algorithmes. Pendant des années, on nous a dit que les gens ne devaient pas s'inquiéter, car nos données personnelles seraient utilisées pour nous « connecter » ou, au mieux, pour cibler certaines publicités. Aujourd'hui, toutes vos données sont intégrées dans les algorithmes de Meta, Google ou Amazon. Cela permet aux systèmes d'IA de connaître plus facilement les détails les plus intimes et, par conséquent, de manipuler les gens. Cela profite principalement à l'industrie américaine, qui pèse plusieurs milliards de dollars, et qui construit des modèles basés sur nos données personnelles. »
La Commission européenne prévoit que les utilisateurs puissent se désinscrire, mais les entreprises et les utilisateurs ne savent généralement pas quelles données se trouvent dans un ensemble de données d'entraînement. Même s'ils le savaient, les utilisateurs devraient se désinscrire des milliers de fois par an, chaque fois qu'une autre entreprise entraîne un algorithme avec leurs données.
Max Schrems : « L'approche de désinscription ne fonctionne pas dans la pratique. Les entreprises ne disposent pas des détails contractuels des utilisateurs et ces derniers ne savent pas qui s'entraîne à partir de leurs données. Cette approche de désinscription est une tentative de la Commission de dissimuler cette activité de traitement manifestement illégale. »
La Commission ne veut pas seulement privilégier l'entraînement des systèmes d'IA, mais aussi le « fonctionnement » de ces systèmes. Cela reviendrait à créer une « carte blanche » qui rendrait légal un traitement autrement illégal, simplement parce qu'il est effectué à l'aide de l'IA.
Max Schrems : « En général, les technologies plus risquées doivent répondre à des normes plus strictes. La proposition de la Commission ouvre désormais la voie à l'utilisation de l'IA, alors que le traitement traditionnel des données resterait soumis aux lois actuelles. C'est insensé. »
(4) Les droits des utilisateurs réduits à presque rien – à la demande de l'Allemagne ? Sur la base d'un débat national selon lequel les droits d'accès prévus par le RGPD peuvent être utilisés pour prouver, par exemple, le non-paiement dans les contrats de travail, le gouvernement allemand a exigé une limitation massive de ces droits, qualifiant une telle utilisation d'« abus », alors que le RGPD comporte déjà une clause relative aux « abus ». La Commission a suivi cette demande allemande et propose de limiter l'utilisation du droit d'accès des personnes concernées aux « fins de protection des données » uniquement.
À l'inverse, cela signifie que si un employé utilise une demande d'accès dans le cadre d'un conflit du travail concernant des heures non rémunérées, par exemple pour obtenir un relevé des heures qu'il a travaillées, l'employeur pourrait la rejeter comme « abusive ». Il en va de même pour les journalistes ou les chercheurs. Dans une interprétation large, cela pourrait aller encore plus loin. Si une personne demande l'accès à ses données afin de supprimer par la suite de fausses données de notation de crédit pour obtenir un prêt moins cher auprès de la banque, ces droits ne peuvent être exercés uniquement à des « fins de protection des données », mais pour des raisons d'intérêt économique.
Cette limitation constitue une violation flagrante de la jurisprudence de la CJUE et de l'article 8, paragraphe 2, de la Charte. Le droit à l'autodétermination informationnelle vise explicitement à réduire le fossé informationnel entre les utilisateurs et les entreprises qui détiennent les informations, car de plus en plus d'informations sont cachées sur les serveurs des entreprises (par exemple, les copies des feuilles de présence). La CJUE a jugé à plusieurs reprises que ces droits peuvent être exercés à toutes fins, y compris dans le cadre d'un litige ou pour produire des preuves.
Max Schrems : « Ce changement constitue une violation flagrante de la Charte et de la jurisprudence de la CJUE. Il sera utilisé par les responsables du traitement dans toute l'Europe pour affaiblir davantage les droits des utilisateurs. La réalité est que nous n'assistons pas à un abus généralisé des droits prévus par le RGPD par les citoyens, mais à un non-respect généralisé par les entreprises. Réduire encore davantage les droits des utilisateurs montre à quel point la Commission est déconnectée de l'expérience quotidienne des utilisateurs. »
La proposition "Omnibus numérique" de l'UE intervient peu après la nouvelle proposition "Chat Control 2.0". Cependant, la proposition controversée « Chat Control 2.0 » de la Commission européenne, qui vise à surveiller les communications numériques privées, suscite plusieurs préoccupations alors que les gouvernements européens s'apprêtent à se prononcer sur le projet de règlement. Présentée comme un moyen d'« atténuer les risques » et de « protéger les enfants », cette proposition révisée a suscité de nouvelles mises en garde de la part de défenseurs des droits numériques, comme le Dr Patrick Breyer, qui affirment qu'elle pourrait menacer la liberté numérique, porter atteinte à l'anonymat et ouvrir la voie à une surveillance de masse dans toute l'Union européenne (UE).
Sources : Proposition "Omnibus numérique", Noyb
Et vous ?
Voir aussi :
Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités
Aucune confiance sachant que certains avaient émit l'idée d'intégrer la censure gouvernementale directement dans les navigateurs ...
Les "commissions"
Tiens encore un groupuscule de fonctionnaires qui tentent de faire passer des règles très specifiques destinées à permettre à certains de continuer à exploiter les données "personnelles" à des fins bassement commerciales, on y est habitués en ce qui concerne la volonté de certains d'avoir un accès illimité aux informations personnelles telles que mails, SMS... sans songer que c'est une porte ouverte à diverses formes de piratage ...
En bref les députés européens devraient demander des sanctions contre ceux qui prétendent "diminuer" le RGPD, on peut se poser la question d'"éventuels pots de vin ...
Déjà qu'il y a cinq ans ça n'était même plus une question ...
A quand l’arrêt de toutes ces clowneries de demande d'accord que 99% des gens ne lisent pas ou ne peuvent pas comprendre ?
A quand une législation qui défini l'usage abusif des données et un exécutif qui contrôle et atomise ceux qui pratiquent ces abus ?
Voilà au moins un objectif bien posé.
Mais si on continue à vouloir élire les mecs avec leurs photos en couverture, ça risque de ne pas être compatible.
Reste à convaincre Ma'âme Michu que le mec, il est peut-être beau gosse, mais il fait un président ... ah, comment je continue ma phrase sans être grossier, maintenant ?
Enfin en tout cas, qui fait passer la diminution du déficit qu'il s'est personnellement occupé de creuser, par la diminution des prestations versées à Ma'âme Michu, et surtout pas par la diminution de son argent "de poche" à lui.
***
Ah et aussi ... éviter de voter pour des gens qui ont organisé leur camp de façon à assurer la réélection du susdit.
@ Gluups : le but d'un candidat à la présidence de la république est d'acquérir le pouvoir, pas de gérer le pays. Tout l'ambiguïté se trouve là !
Répondre avec citation
Partager