Les nouvelles règles européennes sur les données et la confidentialité entrent en vigueur une semaine à partir de vendredi, clarifier les droits individuels sur les données personnelles collectées par les entreprises du monde entier à des fins publicitaires ciblées et à d'autres fins.

Des années dans la fabrication, les règles incitent les entreprises à réécrire leurs politiques de confidentialité et, dans certains cas, appliquer les normes plus strictes de l'Union européenne, même aux États-Unis et dans d'autres régions où les lois sur la confidentialité sont faibles. Bien qu'ils prennent effet alors que Facebook fait face à une énorme crise de confidentialité, ce moment est en grande partie une coïncidence.

Pas grand chose ne changera pour toi, au moins tout de suite; les entreprises continueront de collecter et d'analyser les données personnelles de votre téléphone, les applications que vous utilisez et les sites que vous visitez. La grande différence est que maintenant, les entreprises devront justifier pourquoi elles collectent et utilisent ces informations.

Alors maintenant, les entreprises inondent leurs utilisateurs d'avis qui visent à mieux expliquer leurs pratiques et les choix de confidentialité qu'ils offrent. Les régulateurs de l'Union européenne ont de nouveaux pouvoirs pour s'en prendre aux entreprises qui deviennent trop accaparantes ou qui ne vous disent pas clairement ce qu'elles font avec vos données.

Voici un aperçu de ce que disent les règles et de ce qu'elles signifient pour les consommateurs dans l'UE et ailleurs.

___

LA GRANDE AFFAIRE DU 25 MAI

C'est à ce moment-là que le règlement général de l'UE sur la protection des données entre en vigueur. Au lieu de règles distinctes dans des nations distinctes à travers l'Europe, il existe désormais un ensemble unique pour l'ensemble de l'UE.

Les nouvelles règles s'appliquent à tous les utilisateurs des 28 pays de l'UE, quel que soit le lieu de collecte des entreprises, l'analyse et l'utilisation de leurs données sont localisées. Ainsi, les règles affecteront les géants tels que Facebook et Google et les petites entreprises américaines avec un seul client européen.

___

QUE DISENT LES NOUVELLES RÈGLES ?

Les entreprises doivent utiliser un langage simple pour expliquer comment elles collectent et utilisent les données. Bien que les entreprises ne changent généralement pas ce qu'elles font, ils révisent les politiques de confidentialité pour éliminer le jargon juridique. Google intègre la vidéo (de son service YouTube, bien sûr) pour expliquer davantage les concepts.

Le RGPD énonce six façons spécifiques dont les entreprises peuvent justifier le « traitement, " Ou utiliser, de données personnelles. Certains sont évidents, telles que pour remplir des obligations contractuelles, par exemple, lorsqu'un assureur paie une réclamation. Pour d'autres utilisations, comme le ciblage publicitaire, les entreprises peuvent demander votre consentement. Ceux qui ne sont pas sûrs d'avoir obtenu le consentement correctement retournent maintenant vers les utilisateurs.

Il existe également une catégorie quelque peu vague appelée "intérêts légitimes". C'est une justification fourre-tout sur laquelle les entreprises peuvent se rabattre pour continuer à utiliser des données, même si l'entreprise doit montrer que ses besoins l'emportent sur l'impact potentiel sur la vie privée des utilisateurs, dit David Martin, Juriste senior pour le groupe européen de consommateurs BEUC.

Les entreprises sont également tenues de donner aux utilisateurs de l'UE la possibilité d'accéder et de supprimer des données et de s'opposer à l'utilisation des données pour l'un des motifs invoqués. Les entreprises doivent préciser combien de temps elles conservent les données.

Et les règles obligent les entreprises qui subissent des violations de données à les divulguer dans les 72 heures. Par contre, il a fallu plus de deux ans à Yahoo pour révéler une brèche qui a finalement impliqué trois milliards d'utilisateurs.

___

POUR LES ENTREPRISES HORS EUROPE

Facebook, Google et ses semblables ont peut-être leur siège dans la Silicon Valley, mais ils ont des millions d'utilisateurs en Europe et doivent donc se conformer aux nouvelles règles. Les contrevenants s'exposent à des amendes pouvant atteindre 20 millions d'euros (24 millions de dollars) ou 4 % du chiffre d'affaires mondial annuel, selon le montant le plus élevé. C'est une incitation pour les entreprises à prendre ces règles au sérieux.

___

QU'EN EST-IL DES UTILISATEURS HORS UE ?

Les entreprises basées dans l'UE doivent offrir ces protections de la vie privée à tous leurs utilisateurs, pas seulement les résidents de l'UE. Au-delà de ça, les règles de l'UE disent simplement qu'elles s'appliquent aux « personnes concernées qui se trouvent dans l'Union ».

Mais c'est une question ouverte de savoir comment les règles affecteront les visiteurs en Europe. Ailidh Callander, du groupe londonien Privacy International, a déclaré que de nombreuses questions seraient testées devant les tribunaux et davantage élaborées.

Ce qui est clair, c'est que les entreprises n'auront pas à être aussi agressives pour obtenir le consentement pour la collecte de données en dehors de l'Europe. (Absence de réglementation, les entreprises supposent généralement le consentement, sauf indication contraire d'un utilisateur.) à ce moment-là, vous pourriez être confronté à un avis contextuel.

___

UN DOUBLE STANDARD MONDIAL

Certaines entreprises étendent au moins certaines protections de style européen à tous les utilisateurs. Mais ils ne feront pas face à des répercussions juridiques ou à des amendes s'ils ne donnent pas suite aux utilisateurs en dehors de l'UE.

Ainsi, à moins que les États-Unis et d'autres pays n'adoptent des règles de confidentialité similaires à celles de l'UE – ce qui n'est probablement pas de si tôt – de nombreuses entreprises sont susceptibles de maintenir des normes de confidentialité doubles.

Le PDG de Facebook, Mark Zuckerberg, par exemple, a promis des "paramètres et contrôles globaux" pour les utilisateurs lors de son témoignage au Congrès américain en avril, mais était par ailleurs vague sur le sujet. Lorsqu'on lui a demandé si les utilisateurs américains auraient les mêmes droits que les européens pour s'opposer à l'utilisation des données, Zuckerberg a dit, "Je ne sais pas encore comment nous allons mettre cela en œuvre."

Mais segmenter les clients de l'UE du reste du monde n'est pas facile, surtout pour les petites entreprises sans les prouesses techniques de Facebook ou de Google. "Cela peut sembler une décision intelligente, mais dans certains cas, c'est plus de travail, " a déclaré Larry Ponemon, fondateur de la société de recherche sur la protection de la vie privée Ponemon Institute.

© 2018 La Presse Associée. Tous les droits sont réservés.