L'Union européenne introduit de nouvelles règles strictes en matière de protection des données le mois prochain pour donner aux gens plus de contrôle sur la façon dont leurs informations personnelles sont utilisées en ligne, alors que Facebook est grillé sur le scandale Cambridge Analytica.

Le règlement général de l'UE sur la protection des données (RGPD), qui prend effet le 25 mai, simplifiera les règles en remplaçant la mosaïque actuelle de lois nationales et en créant un régulateur à l'échelle européenne pour les faire respecter.

Le chef de Facebook, Mark Zuckerberg, a déclaré mardi aux législateurs américains que la société prévoyait de se conformer aux règles du RGPD alors qu'elle cherchait à reconstruire sa réputation après la violation de données de Cambridge Analytica.

Le cabinet d'études politiques américano-britannique Cambridge Analytica a pillé des données personnelles détaillées sur 87 millions d'utilisateurs pour les utiliser lors de l'élection présidentielle américaine de 2016.

Voici un aperçu des éléments clés du RGPD :

Informations claires

Les entreprises qui collectent et traitent des données personnelles devront dire à leurs utilisateurs qui elles sont, quelles informations ils utilisent et pourquoi, combien de temps il sera stocké et qui y aura accès.

L'UE déclare que les informations doivent être "claires et compréhensibles" et que les utilisateurs ont le droit d'accéder aux données personnelles qu'une organisation détient à leur sujet.

Consentement

Les entreprises doivent demander le consentement des utilisateurs pour traiter leurs données et indiquer clairement comment elles les utiliseront. Les règles stipulent que ce consentement doit être « une indication sans ambiguïté de vos souhaits et être fourni par une action affirmative.

"Les entreprises ne pourront pas se cacher derrière de longs termes et conditions légalistes que vous ne lisez jamais, ", dit l'UE dans les directives officielles aux citoyens.

Les utilisateurs auront le droit de refuser le marketing direct utilisant leurs données, et les entreprises doivent accorder une protection supplémentaire aux informations sensibles sur la santé, course, religion, orientation sexuelle et convictions politiques.

Portabilité

Les clients auront le droit d'accéder à leurs données et de les faire transférer à une autre société, par exemple lorsqu'ils passent d'un fournisseur de stockage de données cloud à un autre.

L'UE affirme que cela permettra aux gens de changer plus facilement de fournisseur pour divers services en ligne et aidera les nouvelles start-ups à concurrencer les réseaux sociaux existants.

Droit à l'oubli

Les clients auront le droit de demander à une entreprise de supprimer leurs données s'il n'y a pas de motif légitime pour qu'elles soient conservées.

Certains craignent que des personnalités publiques telles que des politiciens ne puissent en abuser pour cacher des incidents embarrassants, mais l'UE insiste sur le fait qu'il s'agit « de protéger la vie privée des individus, il ne s'agit pas d'effacer des événements passés ou de restreindre la liberté de la presse".

Rapports en temps opportun

Les entreprises doivent informer les utilisateurs des violations de données « sans retard injustifié » et en informer les autorités dans les 72 heures.

De grosses amendes

Le RGPD comprend une gamme d'outils pour faire appliquer les nouvelles règles et punir les entreprises en cas de violation. Ceux-ci incluent des avertissements et des réprimandes et des amendes sévères pour des infractions plus graves, jusqu'à quatre pour cent du chiffre d'affaires mondial d'une entreprise.

© 2018 AFP