Le fondateur et PDG de "My Nametags" Lars Andersen, originaire de Norvège, pose pour des photographies par une étiquette de feuille "machine de désherbage" dans ses locaux commerciaux à Londres, Mercredi, 23 mai 2018. À partir de vendredi, 25 mai 2018, My Nametags et la plupart des autres entreprises qui collectent ou traitent les informations personnelles des résidents de l'UE doivent se conformer au nouveau règlement général sur la protection des données, que l'UE appelle le changement le plus radical des règles de protection des données depuis une génération. (Photo AP/Matt Dunham)
L'entreprise de Lars Andersen gère certaines des données les plus sensibles qui soient :les noms et numéros de téléphone des enfants.
Le propriétaire de My Nametags basé à Londres, qui fabrique des badges personnalisés à repasser sur les vêtements pour enfants, affirme que la protection de ces informations est fondamentale pour son entreprise, qui opère dans 130 pays.
Mais à partir de vendredi, My Nametags et la plupart des autres entreprises qui collectent ou traitent les informations personnelles des résidents de l'UE doivent prendre un certain nombre de précautions supplémentaires pour se conformer au nouveau règlement général sur la protection des données, que l'UE appelle le changement le plus radical des règles de protection des données depuis une génération.
Alors que la législation a été applaudie pour avoir abordé la question épineuse de la confidentialité des données personnelles, le déploiement est également source de confusion. Les entreprises essaient de comprendre de quel niveau de protection les différentes données ont besoin, si cela pourrait les forcer à changer leur façon de faire des affaires et d'innover, et comment gérer les 28 régulateurs nationaux de données de l'UE, qui fait respecter la loi.
« Une fois que vous essayez de codifier l'esprit (de la loi), alors vous obtenez des conséquences imprévues, " Andersen a déclaré. " Il y a eu un défi pour nous :que dois-je faire en fait ? Il y a un million de sortes de réponses."
Cette incertitude, avec des sanctions sévères pour violation de la loi, a convaincu des entreprises basées sur Internet telles que Unroll.me, une société de gestion de boîte de réception, et la société de jeux Ragnarok Online pour bloquer les utilisateurs de l'UE sur leurs sites. Grange de poterie, une branche du détaillant d'articles ménagers Williams-Sonoma Inc., basé à San Francisco, a déclaré qu'il ne serait plus expédié aux adresses de l'UE. Le journal Los Angeles Times a déclaré qu'il mettait temporairement son site Web interdit dans la plupart des pays de l'UE.
Le fondateur et PDG de "My Nametags" Lars Andersen, originaire de Norvège, pose pour des photographies par une carte montrant en rouge leur couverture mondiale des ventes, dans ses locaux commerciaux à Londres, Mercredi, 23 mai 2018. À partir de vendredi, 25 mai, 2018, My Nametags et la plupart des autres entreprises qui collectent ou traitent les informations personnelles des résidents de l'UE doivent se conformer au nouveau règlement général sur la protection des données, que l'UE appelle le changement le plus radical des règles de protection des données depuis une génération. (Photo AP/Matt Dunham)
La mise en œuvre du RGPD a également fait de la protection des données un problème dans les négociations contractuelles alors que les entreprises se disputent sur la façon de répartir la responsabilité de toute violation de données.
« Les transactions sont bloquées par la protection des données, " a déclaré Phil Lee, un partenaire en sécurité de la confidentialité et des informations chez Fieldfisher, un cabinet d'avocats avec des bureaux dans 18 villes de l'UE. « Si quelque chose ne va pas, ce qui se produit?"
Les pays de l'UE eux-mêmes ne sont pas tout à fait prêts pour les nouvelles règles. Moins de la moitié des 28 États membres ont adopté des lois nationales pour mettre en œuvre le RGPD, même si les retardataires devraient le faire dans les prochaines semaines, selon Wilmer Hale, un cabinet d'avocats international.
Comme pour la plupart des réglementations européennes, l'application des nouvelles règles de protection des données incombe aux autorités nationales. Alors que l'UE souligne que la loi s'applique à tout le monde, l'une des grandes questions en suspens est de savoir si les régulateurs s'attaqueront à toute entité qui enfreint la loi ou se concentreront simplement sur les géants des données comme Google et Facebook.
Les avocats disent également qu'il n'est pas encore clair comment les régulateurs interpréteront le langage parfois général écrit dans la loi. Par exemple, la loi stipule que le traitement des données personnelles doit être "équitable" et que les données ne doivent être conservées "pas plus longtemps que nécessaire".
"Il est temps de mettre votre ceinture et de vérifier votre airbag, " a déclaré D. Reed Freeman Jr., un expert en confidentialité et cybersécurité chez WilmerHale. "C'est un peu comme un décollage avec une fusée. C'est sur le point de décoller."
Vu à travers une fenêtre intérieure, le fondateur et PDG de "My Nametags" Lars Andersen, originaire de Norvège, pose pour des photographies par une étiquette de feuille "machine de désherbage" dans ses locaux commerciaux à Londres, Mercredi, 23 mai 2018. À partir de vendredi, 25 mai 2018, My Nametags et la plupart des autres entreprises qui collectent ou traitent les informations personnelles des résidents de l'UE doivent se conformer au nouveau règlement général sur la protection des données, que l'UE appelle le changement le plus radical des règles de protection des données depuis une génération. (Photo AP/Matt Dunham)
Andersen de My Nametags a déclaré que la loi avait déjà causé des problèmes à son entreprise.
Il a été informé que le site Web de l'entreprise aux Pays-Bas doit être différent de celui du Royaume-Uni, car les deux pays sont susceptibles d'appliquer la loi différemment, et a un litige avec un fournisseur sur lequel d'entre eux est responsable de la protection de certaines données.
La commissaire à l'information du Royaume-Uni, Elizabeth Denham, a tenté d'apaiser les inquiétudes, dire que la chose la plus importante est que les entreprises fassent de leur mieux pour se conformer à la loi et travaillent avec les autorités pour corriger tout problème.
"Nous sommes fiers d'être un régulateur juste et proportionné et cela continuera dans le cadre du RGPD, " Denham a déclaré dans un article de blog. " Ceux qui s'autodéclarent, qui s'engagent avec nous pour résoudre les problèmes et qui peuvent démontrer des dispositions efficaces en matière de responsabilité peuvent s'attendre à ce que cela soit pris en compte lorsque nous envisageons une action réglementaire. »
La nouvelle loi arrive à un moment où les progrès technologiques rendent les données plus précieuses, et donc augmenter les enjeux de sa protection.
La capacité de tout analyser, des achats des consommateurs aux dossiers médicaux, présente un potentiel énorme, avec des suggestions que cela nous rendra en meilleure santé, améliorer les flux de circulation et d'autres bonnes choses pour la société. À la fois, il offre aux entreprises d'énormes nouvelles opportunités de profit, certains experts évaluent la valeur de l'économie mondiale des données à 3 000 milliards de dollars.
Le fondateur et PDG de "My Nametags" Lars Andersen, originaire de Norvège, est interviewé par l'Associated Press dans ses locaux commerciaux à Londres, Mercredi, 23 mai 2018. À partir de vendredi, 25 mai, 2018, My Nametags et la plupart des autres entreprises qui collectent ou traitent les informations personnelles des résidents de l'UE doivent se conformer au nouveau règlement général sur la protection des données, que l'UE appelle le changement le plus radical des règles de protection des données depuis une génération. (Photo AP/Matt Dunham)
Ce potentiel est souligné par les changements dans la liste des entreprises les plus valorisées au monde, qui était autrefois dominé par les entreprises énergétiques et industrielles. Maintenant Apple, Alphabet, Microsoft, Amazon et Facebook détiennent cinq des six premières places.
"Les données sont le nouveau sol, " a déclaré Adam Schlosser, le chef de projet pour les flux numériques et commerciaux au Forum économique mondial. "Il sert d'élément fondamental pour la croissance."
Mais avec ce potentiel vient l'inquiétude que les données puissent être utilisées à des fins privées, menaçant les droits à la vie privée.
Les allégations selon lesquelles le consultant politique Cambridge Analytica a utilisé des données collectées sur les comptes Facebook pour aider Donald Trump lors de l'élection présidentielle de 2016 ont offert un exemple tangible des craintes mises en évidence par les militants de la protection de la vie privée.
Andersen craint que des "opérateurs douteux" continuent de bafouer les règles, mais il espère que la publicité autour du RGPD aidera à démontrer qu'il prend la protection des données au sérieux, qu'il reconnaît les informations derrière ces badges décorés de cupcakes, les licornes et les visages souriants sont quelque chose à protéger.
"En termes de données que vous ne voulez pas égarer, les informations de vos enfants sont en quelque sorte au cœur de tout cela, " Andersen a dit. " D'une certaine manière, c'est pourquoi nous, en tant qu'entreprise, avons réussi - (en) essayant de traiter nos clients comme des parents de la même manière que je voudrais être traité comme un parent."
© 2018 La Presse Associée. Tous les droits sont réservés.
