Les lois strictes de l'UE sur les données ont établi la référence mondiale pour la protection des informations personnelles en ligne depuis leur entrée en vigueur il y a un an, mais certains craignent que de nombreux utilisateurs aient à peine remarqué le changement.

Le « Règlement général sur la protection des données » (RGPD), lancé le 25 mai de l'année dernière, renforce les droits des internautes et impose un large éventail d'obligations aux entreprises, y compris qu'ils demandent un consentement explicite pour utiliser les données personnelles collectées ou traitées dans l'Union européenne.

L'UE l'a présenté comme le plus grand bouleversement des réglementations sur la confidentialité des données depuis la naissance du Web, disant qu'il établit de nouvelles normes élevées alors que le monde cherche à examiner de plus près les géants de la technologie comme Facebook, Google et Amazon.

Cela a également incité d'autres autorités du monde entier à renforcer leurs propres lois sur les données.

L'État américain de Californie, qui abrite le paradis technologique mondial de la Silicon Valley, a adopté l'année dernière une législation stricte sur les données largement inspirée du RGPD.

Pendant ce temps, le Japon a travaillé avec l'UE pour finaliser des règles communes afin d'offrir à ses citoyens un niveau de protection des données équivalent à celui du RGPD.

Et l'Australie prévoit de renforcer considérablement les sanctions contre les entreprises qui enfreignent les règles de confidentialité des données, suivant l'exemple de l'UE, le RGPD autorise des amendes pouvant aller jusqu'à quatre pour cent du chiffre d'affaires d'une entreprise.

Les entreprises tardent à mettre en œuvre

Mais la transition n'a pas toujours été facile :les entreprises à l'intérieur et à l'extérieur de l'UE ont dépensé au total des centaines de millions d'euros pour se conformer à la réglementation.

Une grande partie de cela a servi à améliorer la façon dont les entreprises gèrent les grandes quantités de données en streaming chaque jour.

« De nombreuses entreprises sont confrontées à un problème majeur :leur système d'information a été conçu autour de la fourniture de services, mais pas autour des données, qui est constamment dupliqué dans toutes les directions, envoyé à une multitude de prestataires et de fournisseurs, " dit Gérôme Billois, expert au sein de la société de gestion de services informatiques Wavestone.

Il a ajouté que 31 % des entreprises ne parviennent pas à mettre en œuvre le « droit à l'oubli » du RGPD – qui permet aux gens de faire supprimer leurs données personnelles – car « elles ne savent pas précisément où se trouvent les données ».

Mais Jean-Michel Franco de la société française de logiciels Talend a déclaré que l'industrie "commence maintenant à se mettre en route" dans la mise en œuvre du RGPD.

Les utilisateurs ignorent les droits ?

Cependant, plusieurs groupes de campagne qui défendent les droits des internautes affirment que les nobles objectifs du RGPD sont encore loin d'être atteints.

La principale différence que la plupart des internautes de l'UE remarquent dans le cadre du RGPD sont les bannières de consentement qui s'affichent lorsqu'ils accèdent à un site Web.

De nombreux utilisateurs donnent simplement leur consentement de la manière la plus rapide possible plutôt que de demander "plus d'informations" et d'être conduits dans un labyrinthe d'informations denses et d'autres questions.

Une étude récente d'un site Web de transport urbain a révélé que près de 80 % des utilisateurs ont simplement cliqué sur le bouton « Tout accepter » pour accéder au site le plus rapidement possible.

Environ 10 % seulement des utilisateurs ont choisi de lire les informations détaillant leurs droits (si les explications étaient brèves), tandis que 10 % les ont lues en détail, selon l'étude de plus de 280, 000 personnes menée en février par la société de marketing mobile Ogury.

145, 000 réclamations

Mais alors que de nombreux internautes peuvent prêter peu d'attention aux changements, le RGPD a permis à certains de prendre des mesures contre les géants de la technologie.

Jusqu'à présent près de 145, 000 plaintes et questions ont été enregistrées auprès des autorités nationales de l'UE en charge de l'application du RGPD, un premier bilan dévoilé cette semaine.

Les plaintes ont également déclenché des sanctions sévères, y compris l'amende record de 50 millions d'euros (56 millions de dollars) infligée par la France au géant américain Google pour ne pas avoir fait assez pour informer les utilisateurs sur la façon dont leurs données sont utilisées.

La commissaire européenne à la justice et à la consommation, Vera Jourova, a déclaré que le règlement ressemblait à "un bébé d'un an qui a de l'appétit et est très agile".

Il y a eu de nombreuses critiques dans les mois qui ont précédé l'entrée en vigueur du règlement, mais maintenant, des voix "à travers le monde réclament des règles complètes de protection des données similaires au RGPD", elle a ajouté.

© 2019 AFP