Discussion :

[Neckara]

De plus, je n'est pas encore rencontré de personnes passionnées par la lecture de textes de loi.

Ben si tu en as déjà rencontré au moins un… moi.

Les coût qu'engendre la mise en place du RGPD peuvent être amorties par des boîtes importantes ou dont l'informatique est le métier, absolument pas par la majorité de nos TPE/PME (surtout en prenant en compte l'étendue des secteurs touchés).

Ils ont eu près de 3 ans pour se mettre en conformité.
Sachant qu'avant, il y avait toujours la déclaration CNIL à faire, donc cela ne change pas grand chose.


Il y a juste si tu veux automatiser les droits à l'oubli, et autres. Mais dans un premier temps, et si tu n'as pas ou très peu de demandes, tu peux le faire manuellement.

[cedric57]

Je pensais qu'il s'agissait d'une blague. Mais si c'est Check Point qui le dit, là j'y crois.
Plus sérieusement…la confiance envers l'internet augmente avec le temps depuis bien avant la RGPD…qui est un truc surtout dérangeant…

[Gloubie]

Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

Vous confondez DPO, qui conseille et accompagne les organismes qui le désignent dans leur conformité, et responsable de traitement qui sont deux fonctions incompatibles puisqu'il y aurait conflit d'intérêt. Seul le responsable de traitement peut voir sa responsabilité engagée.

Vous trouverez la définition du responsable de traitement à l'article 4-7 du règlement :
«responsable du traitement», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;

ainsi que les articles relatifs au délégué à la protection des données aux articles 37, 38 et 39 du règlement.

Pour résumer, le responsable de traitement (il s'agit le plus souvent du chef d'entreprise) détermine les finalités et les moyens du traitement ; le DPO ne peut être le responsable de traitement puisqu'il doit juger de la conformité de celui-ci. Il est là pour conseiller le responsable de traitement et n'est donc pas responsable pénalement en cas de manquement au RGPD.

Enfin, la désignation d'un DPO n'est obligatoire en France - certains pays européens comme l'Allemagne ont utilisé les marges de manœuvre laissées par le RGPD pour élargir les conditions de nomination obligatoire d'un DPO - que sous trois conditions fixées à l'article 37-1 du RGPD : organisme public, traitement à grande échelle, données sensibles, même si la nomination d'un DPO par un organisme est une première démarche de volonté de mise en conformité au RGPD.

[Stéphane le calme]

RGPD : une enquête montre comment des applications populaires comme Tinder ou Grindr
envoient des données hautement personnelles à des milliers de partenaires publicitaires

Une enquête menée par l’association norvégienne de défense des consommateurs Norwegian Consumer Council (Forbrukerrådet), à laquelle se sont associées dix autres organisations similaires, dont la Fédération romande des consommateurs (FRC), a documenté comment de nombreuses applications pour smartphones envoient des données hautement personnelles à des milliers de partenaires publicitaires. Le document de 185 pages a montré comment des applications populaires telle Tinder abusent de la confiance des internautes ; elles accumulent des masses considérables de données, en plus des habitudes et du comportement des utilisateurs. Ces informations sont utilisées pour créer des profils complets sur les mobinautes qui peuvent être utilisés à des fins publicitaires ciblées mais également à d'autres fins.

Intitulée «Out of Control» (Hors de contrôle), l’enquête démontre « comment les consommateurs sont exploités par l’industrie de la publicité en ligne », écrivent les auteurs de l’étude. Avec de nombreux exemples, le document révèle comment, chaque fois que nous utilisons des applications, des centaines d’entités de l’ombre – comme les appellent les auteurs du rapport – reçoivent des données personnelles sur nos intérêts, nos habitudes et notre comportement.

« Ces pratiques échappent à tout contrôle et sont remplies de violations de la vie privée et de violations du droit européen. L'étendue du suivi nous empêche de faire des choix éclairés sur la façon dont nos données personnelles sont collectées, partagées et utilisées. Par conséquent, cette surveillance commerciale massive est systématiquement en contradiction avec nos droits fondamentaux », explique Finn Myrstad, directeur de la politique numérique au Norwegian Consumer Council.

« Chaque fois que vous ouvrez une application comme Grindr, les réseaux publicitaires obtiennent votre position GPS, les identifiants des appareils et même le fait que vous utilisez une application de rencontres gay. Il s'agit d'une violation insensée du droit des utilisateurs à la vie privée de l'UE », a déclaré Max Schrems, fondateur de la société européenne à but non lucratif noyb.

L’enquête documente deux problèmes de taille. Le premier a trait à la masse colossale d’informations que récoltent les applications, sans consentement explicite ou implicite, et surtout sans aucune raison valable. Le second est lié au commerce de ces données par ces «entreprises de l’ombre», des agrégateurs d’informations inconnus du grand public qui créent ainsi des profils précis dont raffolent les annonceurs.

L’étude s’est principalement intéressée à dix applications, dont par exemple Tinder. Téléchargée plus de 100 millions de fois, il s’agit de l’une des applications de rencontre les plus populaires. Tinder appartient à la société de Los Angeles Match Group. Selon l’étude, un utilisateur de Tinder risque de voir ses données partagées avec les… 45 autres applications et services de ce groupe. C’est a priori illégal au vu du Règlement général sur la protection des données (RGPD), d’autant que le consentement explicite du consommateur n’est pas demandé. De plus, l’enquête a démontré que Tinder envoie les coordonnées GPS de l’utilisateur à des revendeurs de données tels AppsFlyer (qui affirme avoir des données sur… 8,4 milliards d’appareils) et Leanplum. Quant au profil publicitaire du consommateur (Advertising ID), il est récolté par AppsFlyer, Branch, Facebook et Salesforce.

Trois plaintes déposées auprès de l'autorité de protection des données compétente

Le Norwegian Consumer Council a déposé trois plaintes officielles contre l'application de rencontres gay / bi Grindr et cinq sociétés adtech qui recevaient des données personnelles via l'application: Twitter MoPub, AT&T AppNexus, OpenX, AdColony et Smaato. Toutes les plaintes ont été déposées, en coopération avec noyb, auprès de l'Autorité norvégienne de protection des données (DPA) en raison de violations du règlement général sur la protection des données (RGPD).

Alors que les plaintes norvégiennes concernent un utilisateur Android norvégien, noyb déposera des plaintes similaires auprès de la DPA autrichienne concernant un utilisateur iOS autrichien dans les semaines à venir.

De nombreux acteurs de l'industrie adtech collectent des informations sur les utilisateurs depuis divers endroits, parmi lesquels la navigation sur le Web, les appareils connectés et les médias sociaux. Combinées, ces données fournissent une image détaillée des individus, révélant leur vie quotidienne, leurs désirs secrets et leurs moments les plus vulnérables.

Ala Krinickytė, avocate à noyb a déclaré : « dans le cas de Grindr, il semble particulièrement problématique que les tiers n'obtiennent pas seulement la position GPS ou les identifiants de l'appareil, mais également les informations selon lesquelles une personne utilise une application de rencontres décrite comme étant "exclusivement pour la communauté gay / bi". Cela révèle évidemment l'orientation sexuelle de l'utilisateur ».

Le Conseil norvégien des consommateurs a exhorté les entreprises qui s'appuient sur la publicité numérique à rechercher des solutions alternatives au système adtech actuellement dominant, telles que les technologies qui ne reposent pas sur une diffusion généralisée et la collecte de données personnelles. « La situation est complètement hors de contrôle. Afin de déplacer le déséquilibre de pouvoir significatif entre les consommateurs et les sociétés tierces, les pratiques actuelles de suivi et de profilage extensifs doivent cesser », explique Myrstad.

Pour les auteurs de l'étude, il y a très peu de mesures que les consommateurs peuvent prendre pour limiter ou empêcher le suivi massif et le partage de données qui se produisent partout sur Internet. Les autorités doivent prendre des mesures coercitives actives pour protéger les consommateurs contre l'exploitation illégale des données personnelles.

Source : enquête

Et vous ?

Quelles mesures prenez-vous lorsque vous utilisez une application ou un service connecté à internet ?
Les résultats de cette enquête vous surprennent-ils ?

Voir aussi :

L'Office européen des brevets refuse d'accorder des brevets à des concepts proposés par une IA, sous prétexte que l'inventeur doit être un humain et non un algorithme
La violation d'une licence de logiciel est bien un délit de contrefaçon et ne relève donc pas du régime de la responsabilité contractuelle, a déclaré la CJUE (Cour de justice de l'Union européenne)

[brulain]

Ainsi donc, ils ne respecteraient pas notre cher RGPD... J'en suis fort étonné et j'en doute fortement..

[Will0171]

Ainsi donc, ils ne respecteraient pas notre cher RGPD... J'en suis fort étonné et j'en doute fortement..

Rien de d’étonnant: https://www.laquadrature.net/2019/10...norer-le-rgpd/

[tanaka59]

Bonjour,

Quelles mesures prenez-vous lorsque vous utilisez une application ou un service connecté à internet ?

Le B A BA, c'est cloisonné l'utilisation des adresses mails. Ne jamais utiliser le même mail sur les impôts et sur Tinder ... Faut être Neuneux pour faire cela

Pour ma part je n'utilise pas ce type de site ... Tinder, Happn et consort. C'est jouer avec le diable ...

Demandez autour de vous , aux personnes ayant déjà usités de ce type de site web ... Je être méchant avec les termes mais beaucoup de "cas soc" ... Des pigeons dont les données personnelles vont grossir les rangs des brokers ...

Pour ceux qui voudraient vraiment utiliser les services genre Tinder et autre, je conseille :

> créer un compte facebook alternatif
> créer une adresse mail poubelle
> utiliser l'alias proposé par le webmail
> utiliser un numéro de mobile virtuel ou acheter une 2ème sim qui ne servira qu'a être identifié sur le site en question

Les résultats de cette enquête vous surprennent-ils ?

Heu ... non . Il y a une semaine c'était un article sur Tinder qui envoie de la data ... au FSB !

[chrtophe]

Ainsi donc, ils ne respecteraient pas notre cher RGPD... J'en suis fort étonné et j'en doute fortement..

De leur point de vue, pourquoi le feraient t'ils, ils ne sont pas sous autorité européenne, ils sont aux états-unis (à moins qu'ils aient un siège en Europe). A l’Europe de ne pas en autoriser l'accès si elle considère qu'ils ne respectent pas le RGPD.
C'est là le problème et les limites. En cas de sanctions d'une entreprise américaines, c'est les accords bi-latéraux qui vont permettre une vrai sanction.

Pour les entreprises ayant des sièges sociaux en Europe, notamment en Irlande (pas besoin de les citer) c'est plus simple, c'est cette entité qui raque.

La CNIL a appliquée à google une sanction record de 50 millions d'euros. Le bénéfice de Google pour 2018 a été de 27 milliards d'euros environ pour 70 milliards de chiffre d'affaires.
Pensez vous que 50 millions d'euros, soit environ 0,18% de son bénéfice est assez coercitif pour changer son comportement ? On est loin des 2% du chiffre d'affaires.

[petitours]

Quelques millions d'amende pour quelques milliards de CA généré par la pub... ils en ont rien à faire du RGPD puisque l'essence même de leur activité et de vendre de l'info marketing, le service "offert" est anecdotique.

Même avec 2% de CA en amende ils s'en moqueraient toujours, leur marge est très largement supérieure à 2%.

et ils se moquent aussi du risque de "mauvaise image", les scandales Facebook montrent bien que la grande majorité des utilisateurs ne s'intéressent pas (ou ne comprennent pas) à la manipulation dont ils font l'objet.

[chrtophe]

Quand j'explique aux gens ce qu'implique l'utilisation de service type Dropbox, on me répond souvent à peu près "on a rien à cacher".

Les scandales ont fait prendre conscience qu'il fallait encadrer les choses.

Maintenant qu'il y a le cadre, il faut passer aux bonnes pratiques, et ça va prendre du temps.
La première pratique pour moi est de ne pas étaler sa vie privée sur Internet, donc exit facebook.

[petitours]

La première pratique pour moi est de ne pas étaler sa vie privée sur Internet, donc exit facebook.

Face quoi ?

tous ces trucs je m'y intéresse un tout petit peu uniquement pour savoir ce qui existe pour pouvoir protéger mes gamins. En CM1 il y a déjà 3 gamins sur 22 avec un smartphone 4G...

[Ryu2000]

ne pas étaler sa vie privée sur Internet, donc exit facebook.

Tu n'es pas obligé d'étaler ta vie privée sur Facebook. Tu peux publier que des trucs faux pour induire les algorithmes en erreur.
De toute façon le problème est plus large que ça, aujourd'hui avec Gmail, YouTube, Waze, etc, les entreprises peuvent savoir ce que tu recherches sur internet, ce que tu regardes sur YouTube, où tu es, etc.

Il y a un gars qui était en train de streamer ou de téléphoné, il a parlé de croquette pour chat et des pubs pour croquette pour chat ont commencé à apparaître quand il naviguait (alors qu'il n'a jamais eu de chat).
Maintenant il y a des objets équipé de micro et connecté à internet partout.
Des gens achètent des enceintes connectés, donc à partir de là...

Si vous voulez que vos données personnelles ne se fassent pas aspirer, il suffit de ne pas utiliser internet.

[chrtophe]

Tu peux publier que des trucs faux pour induire les algorithmes en erreur.

Autant ne rien publier.

Internet n'est pas Facebook Google, on peut utiliser d'autres services.

Quand on utilise des services gratuit, c'est nous le produit. C'est le point le plus important, après on accepte ou pas. Déjà en avoir notion est un bon début, ce n'est pas clair pour beaucoup d'utilisateurs.

Les publicitaires ont exagéré, du coup il y a eu les bloqueurs de publicité. Restreint d'abord à des utilisateurs avertis, ils se sont bien répandus. Les navigateurs ont évolués pour notamment mieux contrôler la vie privée. La contrainte sur les extensions navigateurs aussi.
Les plateformes de publicités ont aussi évolué, certains site empêchent l'accès en cas de présence d'un adbclocker, d'autres mettent un avertissement plus ou moins discret. C'est le choix du service.

Limiter ce que l'on met en ligne reste la meilleure protection.

Qui lit les notification RGPD avant de faire accepter ? Personne (ou presque). Ces mêmes personnes viendront se plaindre de l'utilisation de leurs données.

On est tous responsables, l'utilisateur de par sa naïveté, les entreprises qui font de nos données un business, et nous acteurs informatiques en première ligne (pour ceux d'entre nous qui dont l’informatique est notre métier).

[Ryu2000]

Autant ne rien publier.

Si vous voulez réellement ne rien publier, il faut totalement arrêter internet, il faut se débarrasser de son smartphone, arrêter de payer son abonnement freebox, et là vos nouvelles données personnelles seront mieux protégées.
Il y a des balises Google, Facebook, Twitter, etc, partout, ces sites vous connaissent même si vous n'êtes pas inscrit.

Moi personnellement je ne vais pas arrêter Facebook, car il y a fort longtemps cet outil m'a aidé pour trouver des partenaires sexuelle, donc je le garde en souvenir du bon vieux temps.
Et il y a moyen de faire des blagues et de se maintenir à jour sur des gens qu'on connait.

Internet n'est pas Facebook Google, on peut utiliser d'autres services.

Bonne chance pour vous passer de Google, parce que c'est Chrome, YouTube, Android, Waze, Gmail, Google Search, Google Maps, Google Docs, Google Hangouts, etc.
Facebook c'est WhatsApp et Instagram.

Quand on utilise des services gratuit, c'est nous le produit.

Le plupart des gens veulent regarder YouTube et avoir un smartphone Android, ils s'en foutent que Google récupèrent leur données.

Les publicitaires ont exagéré, du coup il y a eu les bloqueurs de publicité.

C'était abusé du temps des popups après il y a eu Firefox et c'était bon. Il y avait quelque bannière 468*60 pas de quoi fouetter un chat.
Maintenant il y a du contenu sponsorisé en secret, comme ça adblock ne peut rien faire.

Bon maintenant sur les site comme Le Monde il y a ça :

Et il y a aussi les 2 pubs YouTube à la suite qui sont pénible. Mais bon il faut soutenir les créateurs, il y a des gens qui créer des sites ou des vidéos et ils ont besoin des pubs pour survivre.
Les pubs permettent à des créateurs d'être payé. Ceux qui ont été webmaster savent que c'est cool quand la pub permet de payer l'hébergement et le nom de domaine.
Quelque part Adblock tue internet

Ces mêmes personnes viendront se plaindre de l'utilisation de leurs données.

Les gens s'en foutent, les données que les entreprises aspirent servent à faire de la publicité ciblé. C'est un peu chiant, mais ce n'est pas la fin du monde.

[DevTroglodyte]

De leur point de vue, pourquoi le feraient t'ils, ils ne sont pas sous autorité européenne, ils sont aux états-unis (à moins qu'ils aient un siège en Europe). A l’Europe de ne pas en autoriser l'accès si elle considère qu'ils ne respectent pas le RGPD.
C'est là le problème et les limites. En cas de sanctions d'une entreprise américaines, c'est les accords bi-latéraux qui vont permettre une vrai sanction.

Sauf que le RGPD est justement extraterritorial, et permet de sanctionner toute entreprise ne le respectant pas à partir du moment où elle a dans ses bases de données des citoyens européens.

Ca, c'est sur le papier, évidemment

[petitours]

Les gens s'en foutent, les données que les entreprises aspirent servent à faire de la publicité ciblé. C'est un peu chiant, mais ce n'est pas la fin du monde.

C'est là qu'est le drame ils s'en foutent mais la finalité est qu'ils sont assommés de pubs, qu'ils sont comparés sur des choses matériels à tout le monde et qu'au final ils se retrouvent malheureux à toujours vouloir un truc ou à se trouver moins bien que l'autre sur quelquechose.

mark zuckerberg est un criminel social international pour ça. 100% de ce qu'il fait est conçu pour écraser les gens au niveau 4 de la pyramide de maslow https://fr.wikipedia.org/wiki/Pyramide_des_besoins surtout ne pas amener les gens en 5 !! surtout pas ! c'est le docteur S manipulation le plus terrible qui n'ait jamais existé

[chrtophe]

Sauf que le RGPD est justement extraterritorial, et permet de sanctionner toute entreprise ne le respectant pas à partir du moment où elle a dans ses bases de données des citoyens européens. Ca, c'est sur le papier, évidemment

Oui, encore faut-il avoir un recours, difficile si l'entreprise est hors Europe.

Si vous voulez réellement ne rien publier, il faut totalement arrêter internet, il faut se débarrasser de son smartphone, arrêter de payer son abonnement freebox, et là vos nouvelles données personnelles seront mieux protégées.
Il y a des balises Google, Facebook, Twitter, etc, partout, ces sites vous connaissent même si vous n'êtes pas inscrit.

Certes, mais il y a peut-être un juste milieu. Autant essayer de ne pas les aider à collecter des données sur nous.
Il y a des alternatives, bien que pour youtube ..... Enfin c'est un choix. Pas forcément facile (aussi bien technique que par le service fourni gratuitement)

Dans quelques années, si vous n'avez pas de smartphone, vous serez considéré comme suspect.

[Stéphane le calme]

Bilan du RGPD : les régulateurs européens ont infligé plus de 114 millions d'euros d'amendes pour violation de données,
la France championne avec 50 millions d'euros

Les régulateurs européens ont infligé 114 millions d'euros d'amendes pour violation de données depuis l'entrée en vigueur de règles de confidentialité plus strictes à la mi-2018, les approches variant considérablement d'un pays à l'autre. Selon un rapport du cabinet d'avocats DLA Piper, la France a infligé la plus grosse amende (50 millions d'euros à Google). À la suite de deux violations de données de grande envergure, l'ICO (Information Commissioner's Office) britannique a publié deux avis d'intention d'imposer des amendes en juillet 2019 totalisant 282 millions de livres sterling (environ 329 millions d'euros), bien qu'aucune de celles-ci n'ait été finalisée à la date du présent rapport. Du côté du nombre de notifications de violations de données, les Pays-Bas, la Grande-Bretagne et l'Allemagne sont en tête en termes de nombre de notifications de violation de données.

Le règlement général sur la protection des données a été introduit dans le but de protéger les informations personnelles sensibles et prévoit des sanctions sévères si les entreprises perdent le contrôle des données ou les traitent sans le consentement approprié. Il est mis en œuvre par une mosaïque de bureaux nationaux de protection des données dans les 28 États membres de l'Union européenne, la responsabilité incombant de manière disproportionnée à l'Irlande, principal régulateur des grandes enseignes de la Silicon Valley qui y ont basé leurs opérations européennes comme Facebook.

Les amendes à ce jour font pâle figure face aux sanctions de plusieurs milliards d'euros imposées dans les affaires antitrust de l'UE, mais elles devraient augmenter avec le temps, car les appels et les litiges soumettent les sanctions à un examen minutieux et créent des précédents juridiques.

Commentant le rapport 2020, Ross McKean, un partenaire de DLA Piper spécialisé dans la protection des données, a déclaré : « le RGPD a propulsé la question de la violation des données au grand jour. Le taux de notification des violations a augmenté de plus de 12 % par rapport au rapport de l'année dernière et les régulateurs sont en train de tester leurs nouveaux pouvoirs pour sanctionner et infliger des amendes aux organisations ». En principe, les régulateurs peuvent infliger des amendes de 2 % ou, dans certains cas, de 4 %, du chiffre d'affaires global. Dans la pratique, ils devront juger si une sanction aussi lourde résiste au tribunal, a estimé McKean.

« Cela va prendre du temps - les régulateurs vont hésiter à passer à la sanction de 4 %, car les entreprises vont faire appel », a déclaré McKean. « Et vous perdez votre crédibilité en tant qu'organisme de réglementation si vous vous faites exploser en appel ».

La plus grande sanction unique menacée jusqu'à présent a été en Grande-Bretagne, où le régulateur a proposé une amende de 183 millions de livres (239 millions de dollars) contre le propriétaire de British Airways IAG pour le vol de données d'un demi-million de clients.

En vertu du RGPD, les violations de données à caractère personnel susceptibles d'entraîner « un risque » pour les droits et libertés des personnes physiques doivent être notifiées par l'organisme « responsable du traitement » à l'autorité de contrôle de la protection des données appropriée sans retard injustifié et, si possible, au plus tard 72 heures après en avoir pris connaissance. Lorsqu'une violation de données à caractère personnel est susceptible d'entraîner un « risque élevé » pour les droits et libertés des personnes physiques, ces personnes doivent également être informées sans retard injustifié. Les organisations encourent de lourdes sanctions pour avoir omis de notifier les violations de données à caractère personnel dans les délais impartis, y compris des amendes pouvant aller jusqu'à 10 millions d'euros, ou jusqu'à 2 % du chiffre d'affaires mondial total de l'exercice précédent, le montant le plus élevé étant retenu.

De nombreuses organisations et, en fait, de nombreuses autorités de contrôle ont du mal à déterminer quand une violation est ou n'est pas à notifier, décision qui va dépendre du jugement du déclencheur juridique de la notification - là où il existe un « risque » pour les droits et libertés des personnes physiques. Aucun de ces termes n'est défini dans le RGPD. Certaines orientations sont disponibles, y compris, au niveau de l'UE, les lignes directrices sur la notification de violation de données à caractère personnel qui ont été initialement publiées par le groupe de travail Article 29 et adoptées par la suite par le Comité européen de la protection des données. Cependant, les orientations sont de haut niveau et ouvertes à une large interprétation. De plus amples informations seraient appréciées tant par les organisations signalant des infractions que par les autorités de contrôle évaluant les infractions afin de favoriser la cohérence et les meilleures pratiques en matière d'évaluation des risques. Une approche cohérente aiderait également les autorités de contrôle de l'UE à trier et à identifier plus rapidement les violations de données personnelles les plus graves.

Les retombées positives du RGPD

Mis à part les enquêtes, le RGPD a aussi entraîné des bénéfices pour les consommateurs de l’UE à mesure que les entreprises ont redoublé d’efforts pour éduquer le public sur leurs pratiques en matière de données. La mise en place de mécanisme d’accès, de rectification, et de suppression de requêtes a donné a des millions de personnes un moyen facile de mieux contrôler l’utilisation de leurs données personnelles. Et les droits donnés aux consommateurs de l’UE ont des conséquences sur beaucoup de consommateurs ne faisant pas partie de l’UE qui bénéficient de pratiques améliorées à mesure que les entreprises adoptent une approche du plus grand dénominateur commun à la confidentialité des données.

En l’absence de gros titres sur des enquêtes classées qui entraînent des amendes énormes, l’une des questions sur le RGPD désormais est de savoir si les entreprises vont devenir complaisantes et vont réduire la portée de leurs programmes de protection de la vie privée.

À l'occasion du premier anniversaire du RGPD le 25 mai 2019, Andrus Ansip, vice-président pour le marché unique numérique, et Věra Jourová, commissaire pour la justice, les consommateurs et l'égalité des genres, ont fait la déclaration suivante :

« La sensibilisation des citoyens progresse, ce qui est un signe très encourageant. Selon des chiffres récents, près de six personnes sur dix savent qu'il existe, dans leur pays, une autorité chargée de la protection des données. Cela représente une augmentation significative par rapport au chiffre de quatre personnes sur dix enregistré en 2015. Les autorités chargées de la protection des données ont un rôle essentiel à jouer pour que le règlement général sur la protection des données produise des résultats sur le terrain.

« La nouvelle législation est devenue le plancher réglementaire de l'Europe, qui détermine notre réponse dans bien d'autres domaines. L'intelligence artificielle, le développement des réseaux 5G et l'intégrité de nos élections sont autant de domaines où l'existence de règles strictes en matière de protection des données contribue à ce que l'élaboration de nos politiques et de nos technologies repose sur la confiance des citoyens.

« Le rayonnement des principes du RGPD dépasse les frontières de l'Europe. Du Chili au Japon en passant par le Brésil, la Corée du Sud, l'Argentine et le Kenya, nous assistons à l'émergence de nouvelles législations sur la protection de la vie privée, fondées sur des garanties solides, des droits individuels opposables et des autorités de contrôle indépendantes. Cette convergence vers le haut offre de nouvelles possibilités de promouvoir les flux de données reposant sur la confiance et la sécurité.

« Le RGPD a modifié le paysage en Europe et au-delà. Néanmoins, la conformité aux règles est le résultat d'un processus dynamique et ne peut se réaliser du jour au lendemain. Notre priorité principale pour les mois à venir est de parvenir à une mise en œuvre correcte et uniforme des règles dans les États membres. Nous invitons instamment les États membres à respecter la lettre et l'esprit du RGPD afin de créer un environnement prévisible et d'éviter de faire peser une charge excessive sur les parties prenantes, en particulier les PME. Nous poursuivrons également notre coopération étroite avec le comité européen de la protection des données et les autorités nationales chargées de la protection des données, ainsi qu'avec les entreprises et la société civile, afin de répondre aux questions les plus pressantes et de faciliter la mise en œuvre des nouvelles règles ».

Source : rapport

Et vous ?

Pensez-vous que le RGPD a contribué à améliorer votre expérience en ligne ? Dans quelle mesure ?
Quelle lecture pouvez-vous faire de ces statistiques ?

Voir aussi :

RGPD : une enquête montre comment des applications populaires comme Tinder ou Grindr envoient des données hautement personnelles à des milliers de partenaires publicitaires
La California Consumer Privacy Act entre en vigueur. Sous cette version US du RGPD, les entreprises proposent aux utilisateurs de supprimer leurs données s'ils ne veulent pas qu'elles les vendent
L'ICO annonce son intention d'infliger une amende de 110 MM € à Marriott pour infraction au RGPD, suite à un cyber incident signalé en novembre 2018
En application du RGPD, British Airlines risque une amende de 183 millions de livres suite au piratage de son site web de réservations

[petitours]

Et les retombées négatives ?

J'en vois une perso : donner plus de force aux GAFA face aux "petits" qui ne disposent pas d'une armée de juriste pour maitriser les risques du RGPD (ou le contourner dans le cas des gafas)

[chrtophe]

Oui , c'est vrai.

Maintenant, en cas de contrôle, je pense que les amendes ou avertissement tiennent compte du cas de figure.