Les entreprises se sont précipitées jeudi de dernière minute pour se conformer aux nouvelles lois de l'Union européenne sur la protection des données qui, selon Bruxelles, protégeront les consommateurs d'être comme des "personnes nues dans un aquarium".

Le soi-disant règlement général sur la protection des données de l'UE entre en vigueur vendredi et a été blâmé pour un flot d'e-mails et de messages de spam alors que les entreprises demandent le consentement explicite des utilisateurs pour les contacter.

Le chien de garde britannique de la protection des données, le Bureau du Commissaire à l'information (ICO), a déclaré que son site avait connu "quelques interruptions" à l'approche de l'échéance, mais a dit que "tout fonctionne maintenant"

Bruxelles insiste cependant sur le fait que les lois deviendront une référence mondiale pour la protection des informations en ligne des personnes, notamment à la suite du scandale de la collecte de données sur Facebook.

« Les nouvelles règles permettront aux Européens de reprendre le contrôle de leurs données, ", a déclaré la commissaire européenne à la Justice Vera Jourova, faisant écho ironiquement au slogan "Reprenez le contrôle" que les partisans britanniques pro-Brexit ont utilisé.

« En ce qui concerne les données personnelles aujourd'hui, les gens sont nus dans un aquarium."

Les entreprises peuvent être condamnées à une amende pouvant atteindre 20 millions d'euros (24 millions de dollars) ou 4% du chiffre d'affaires mondial annuel pour avoir enfreint les nouvelles règles strictes en matière de données pour l'UE, un marché de 500 millions de personnes.

Consentement explicite

La loi établit le principe clé selon lequel les individus doivent explicitement autoriser l'utilisation de leurs données.

La nouvelle législation de l'UE établit également le "droit" des consommateurs de savoir qui traite leurs informations et à quoi elles seront utilisées.

Les personnes pourront bloquer le traitement de leurs données pour des raisons commerciales et même faire supprimer des données en vertu du « droit à l'oubli ».

Les parents décideront pour les enfants jusqu'à ce qu'ils atteignent l'âge du consentement, que les États membres fixeront entre 13 et 16 ans.

Les arguments en faveur des nouvelles règles ont été renforcés par le récent scandale de la collecte des données des utilisateurs de Facebook par Cambridge Analytica, un cabinet d'études politiques américano-britannique, pour l'élection présidentielle américaine de 2016.

La violation a touché 87 millions d'utilisateurs, mais Facebook a déclaré mercredi n'avoir trouvé aucune preuve que des données européennes aient été vendues à Cambridge Analytica.

Le chef de Facebook, Mark Zuckerberg, a déclaré mardi lors d'une audition au Parlement européen que son entreprise ne serait pas seulement "pleinement conforme" à la législation européenne, mais fera également d'énormes investissements pour protéger les utilisateurs.

Zuckerberg a déclaré qu'il était "désolé" pour les violations de Cambridge Analytica, mais aussi pour son incapacité à réprimer l'ingérence électorale, « fake news » et autres utilisations abusives des données.

« Norme mondiale »

Les grandes plateformes comme Facebook, WhatsApp et Twitter semblent bien préparés aux nouvelles lois, tandis que les petites entreprises ont exprimé leur inquiétude.

Mais les responsables de l'UE disent qu'ils se concentrent initialement sur les grandes entreprises dont les modèles commerciaux utilisent une mine d'or d'informations personnelles pour les annonceurs, offrir aux petites entreprises plus de temps pour s'adapter.

Bruxelles a quant à lui exprimé son impatience envers les huit des 28 pays de l'UE qui disent qu'ils n'auront pas mis à jour leurs lois d'ici vendredi.

Le manque de préparation vient malgré le fait que les nouvelles lois ont été officiellement adoptées il y a deux ans, avec un délai de grâce jusqu'à présent pour s'adapter aux règles.

Jourova a déclaré que les nouvelles règles établissent "une norme mondiale de confidentialité".

De nombreux Américains qui critiquaient autrefois l'Europe comme trop rapide pour réguler le nouveau moteur de l'économie mondiale voient maintenant la nécessité du RGPD, Les responsables européens insistent.

"Je vois qu'une version du RGPD est rapidement adoptée au moins aux États-Unis, " Param Vir Singh, professeur de commerce à l'Université Carnegie Mellon, a déclaré à l'AFP dans un courriel.

Japon, Corée du Sud, L'Inde et la Thaïlande s'inspirent également "d'une certaine inspiration" de Bruxelles pour débattre ou adopter des lois similaires, a déclaré un autre responsable de l'UE.

© 2018 AFP